Akamai v3 Sensor Data: Mergulho Profundo em Criptografia, Descriptografia e Ferramentas de Bypass
Entender e contornar a proteção antibot da Akamai pode ser um baita sofrimento por causa da sua complexidade. Este mergulho profundo oferece um entendimento…

Entender e contornar a proteção antibot da Akamai pode ser um baita sofrimento por causa da sua complexidade. Este mergulho profundo oferece um entendimento claro dos processos de criptografia e descriptografia do v3, ferramentas práticas para você começar, além de algumas dicas.

Detalhamento da Criptografia e Descriptografia do v3

Processo de Criptografia
A criptografia v3 da Akamai envolve um algoritmo sofisticado de duas etapas:
- Embaralhamento de Elementos:
- Os dados do payload JSON são primeiro convertidos em uma string delimitada por dois-pontos.
- Os elementos dessa string são embaralhados usando um gerador de números pseudoaleatórios (PRNG), inicializado com um hash de arquivo único extraído do JavaScript da Akamai.
2. Substituição de Caracteres:
- Após o embaralhamento, cada caractere da string é substituído por outro caractere. Essa substituição usa outro PRNG semeado com um hash derivado de cookie, normalmente do cookie bm_sz.
Processo de Descriptografia
Para reverter essa criptografia:
- Reverter a Substituição de Caracteres: Reinicialize o PRNG usando o mesmo hash derivado do cookie e então reverta as substituições de caracteres.
- Reverter o Embaralhamento de Elementos: Usando o hash de arquivo original derivado do script, os elementos da string são reembaralhados de volta à sua ordem original.
A necessidade tanto do conteúdo do script quanto do hash do cookie para uma criptografia e descriptografia bem-sucedidas aumenta significativamente a complexidade de contornar o v3 da Akamai.
Hashing no Akamai v3
Hashing do Cookie
Inicialmente, a primeira requisição de sensor_data usa um hash de cookie padrão de 8888888. Assim que essa requisição inicial retorna um cookie bm_sz válido, os payloads futuros usam um hash derivado do cookie extraído do cookie retornado. Essa integração garante que cada payload de sensor permaneça único por sessão, aumentando a dificuldade de ataques de replay.
Hashing do Arquivo
A Akamai utiliza arquivos JavaScript dinâmicos para gerar os sensor data. Cada arquivo de script inclui concatenações complexas e dinâmicas de funções, arrays e operações de hashing para computar o hash de arquivo real. Esse hash de arquivo é então usado como semente para a fase de embaralhamento de elementos da criptografia. Para a lógica detalhada de extração, você pode explorar a implementação baseada em AST no meu repositório do npm no GitHub me avise se um mergulho mais profundo nisso seria bem-vindo.
Então, para descriptografar o sensor_data, o código-fonte do script dele será necessário.
Principais Mudanças do v2 para o v3
Upgrades e mudanças significativas do sensor data v2 da Akamai incluem:
- Integração de Cookie: o v3 usa explicitamente dados de cookie para a criptografia, aumentando a segurança e a unicidade de cada payload.
- Hashing Dependente do Script: ao contrário do v2, a criptografia v3 depende fortemente de hashes de arquivo JavaScript em tempo real, complicando os esforços de engenharia reversa estática.
- Complexidade e Segurança: a complexidade geral da criptografia aumentou substancialmente, oferecendo uma proteção mais forte contra ataques automatizados.
Para referência histórica e comparação, confira o repositório do v2.
Uso Prático do Módulo Helper do Akamai v3
Meu helper open-source do Akamai v3 (GitHub) simplifica lidar com a criptografia e descriptografia de sensor data:
Instalação
npm install akamai-v3-sensor-data-helper
Exemplo de Descriptografia
const akamaiHelper = require('akamai-v3-sensor-data-helper');
const fs = require('fs');
const scriptContent = fs.readFileSync('akamai_script.js', 'utf-8');
const encryptedSensorData = '{"sensor_data":"3;0;1;0;3753014;..."}';
const decryptedData = akamaiHelper.decrypt(encryptedSensorData, scriptContent);
if (decryptedData.success) {
console.log(decryptedData.parsedData);
} else {
console.error("Decryption failed:", decryptedData.message);
}
Web App: Visualizando o Sensor Data da Akamai
Desenvolvi o Akamai Tools Web App, uma interface intuitiva projetada para agilizar o tratamento de sensor data:
- Ferramenta Decrypt Payload: converte sensor_data criptografado em JSON legível rapidamente.

- Ferramenta Encrypt Payload: crie sensor_data válido a partir de entradas JSON estruturadas sem esforço.

- Cookie Hash Extractor: extraia rapidamente o hash de cookies bm_sz para uso nos processos de criptografia.

Precisa de ajuda com antibots?
Confira a minha empresa de API de bypass de antibot TakionAPI. Fornecemos APIs para a maioria dos antibots/captchas, além de soluções de web scraping sob medida para projetos específicos.
Me Siga e Entre em Contato
- GitHub: glizzykingdreko
- Medium: glizzykingdreko
- Discord: glizzykingdreko
- Email: [email protected]
Gostou deste artigo? Considere me apoiar pelo BuyMeACoffee.
Pule a engenharia reversa.
O Takion retorna cookies, headers e tokens novos para cada grande muro antibot. Um POST, sem navegador, primeira chamada em menos de uma hora.