文章浏览阅读2.2k次，点赞2次，收藏14次。之前没怎么看web，就看抖音的时候看过一下web版本，最近接触了下Akamai，主要看了下面2个网站：https://www.ihg.com/https://www.ti.com相比二进制的逆向，这个套路还是有点不同，这里记录下分析过程，技术交流用。现在回过头来看，主要是两个部分：1、指纹检测，发起的http请求中的ja3指纹要跟浏览器一致的（还要考虑不同版本的浏览器有特定的header字段，总之就是要伪装成真实浏览器请求）。2、JS逆向，这个主要就是反混淆调试逻辑了，处理s_akamai js逆向