# 韩国航司
网站: https://www.flyasiana.com/C/CN/KO/index
# 访问流程
访问 index 页 (200),然后 set-cookie ->post 请求传 (sensor_data),在 set-cookie 一次 ---> 带 cookie 直接请求接口。
总的来说流程其实不复杂。
# sensor_data
# 扣代码
首先从堆栈进去,把 akm 的 js 扣下来,发现,其实就是套了个数组,然后后续分析使用 netify 插件,保证 js 是脱混淆后的,
然后,总的来说,里面出现了很多生成这玩意的地方,从 send 往上回溯,然后找到位置慢慢扣就好了。
扣下来,发现,其中计算包括了大量的环境检测,部分可以固定死,还有的就是各种事件的监听,以及 canves 生成的值,取 cookie 中的东西进行计算,时间戳的判断,然后这个会用个
"-1,2,-94,-119,"
的字符串隔开。
直接使用测试没啥问题,如过要并发,就得拿到真实的 canvas,以及事件监听的结果尽可能多 (虽说这玩意判断不一定智能,但是一直是一样的就很容易干掉你),更深层次的估计就是 ja3 啥的检测。