最近分析德州仪器(ti.com)的阿卡迈算法,但是在测试库存检测、加购物车、下单等流程的过程中发现经常返回403错误。
如图所示:
分析在访问 库存、加购物车、以及下单的过程中需要正确的 _abck cookie。
抓包分析当cookie中_abck=57766D7DB356A697679E6F2D4BF8FF7C~-1~YAAQVX+GfKD+l0B8AQAAXDAaQQaUK7v0g14DPTFGGvDUKsJwdI1Pgv9gQD2dhS4xbyWgyFNIGzbZsSttjCAXgypz7aFc9F5z5BF+WCsy2LgZGISuti2j3yZZ/Gdr4UNyXmYaMxKZ5T8TlY95RV/9GUGdMvnpeLe4SeVV/n24hbdgXFOfsJc0q2++fO9grLi9+iW6YrXlBy0A1FPNPk384RKHMC/qImyMozbbjtMMXwtqOVf5aSuqmrXUVP/8kv6qqEYaHEMCKhBfFqrsEy3nPYT8dKVUA5FpXKWu1iC+qBv2UTbGo+Fr5KdE2ejJwoLpRgAaDsCuBEGI94mwH2tu/1BoreXLx04tvpj4mBW0KDzFHJe6RRBx86WfwZeoYRh1X7m+sMiJK9+tXQ/MhsWV~-1~-1~-1中出现~-1~的时候,会提交失败
正确的_abck应该是_abck=57766D7DB356A697679E6F2D4BF8FF7C~0~YAAQVX+GfMEBmEB8AQAAaUwaQQZCVwu0tjjUzI0E9+YK4tUMZ6xXqa/t8s+UmdG5HD6cD7d9f0lxfFRQCjYo4VBoG2mUhmmsWXxPsf/s910EPjcFTPwM7ViwPBi4+Ji/GltS7sIVYZAUSVUie45yT8NBvmRYWCrPVhTHZ7MN8sbpt/DroPdf2I+Bhy/pPjsWk3FPB6eC1S14Cg1EBMWlkXTjZ3EilbokZ5ZXh+xl5HBfZNxTikJ6qeiFK2IFz29ezmHOUBzDfmEGmi9XpKkCTrcSCnVL8LM52ZT4Bf9MKZfv0EYZ3YLxw3uNrDblnwWAZYXmymwxt7Sj321/psF5IcCA/aoRJ13i6vG9DhAPc6pT3Pf764YJazWgKlyzy4N4lSGvM5qnBoJi0SR8kQT4PsLa5eoyxS1n351FV6ZwvFspEn51s7OK5ccEzA==~-1~-1~-1
很明显的一个区分标识。所以判定当_abck中含有~0~字样的时候,为一个正确的cookie。
阿卡迈算法的分析就不多说了。正确POST获取含有~0~的字样的时候,有时候提交仍旧显示403错误。经过多次检测发现,德州仪器(ti.com)对IP也是有严格限制的。这里以检测库存为例,一个IP如果短时间内连续10次请求库存api,那么该网站就会对该IP临时封禁(具体解封时间没测试)。无论获取的_abck是否正确,该网站直接返回403禁止访问。如果继续再访问几次,那么直接打开网页也是返回403
如图:
下面是本机成功访问截图(未添加代理ip)
如遇到更多关于德州仪器的问题可以找我交流 QQ5422596
