Bypass do AWS Cognito, cognitoAsfData gerado.

Um bypass do AWS Cognito sem navegador. A Takion gera uma string cognitoAsfData válida para o seu login em uma chamada, para que seu sign-in no Cognito passe pela verificação de segurança avançada dele e siga adiante.

Última atualização · Cobertura testada contra um alvo AWS Cognito ao vivo.

Sendo bloqueado pelo AWS Cognito?

Quando uma plataforma habilita a segurança avançada (ASF) do Cognito, o login dela espera uma string cognitoAsfData, um blob de dados de dispositivo atrelado aos detalhes do seu navegador e ao e-mail com o qual você está fazendo o sign-in. A Takion gera essa string no servidor, sem navegador do seu lado, e a devolve pronta para postar. Envie-a com a requisição de sign-in e o Cognito aceita o login.

O acesso ao teste é controlado

O ASF do Cognito protege logins, então um bypass pode permitir account-takeover. O acesso ao teste não é automático. Fale com a gente antes e conte qual é o seu caso de uso.

Como o AWS Cognito funciona

O AWS Cognito é o serviço de autenticação da Amazon, e algumas plataformas ligam seus recursos de segurança avançada (ASF) para pontuar os sign-ins. Quando fazem isso, o formulário de login precisa carregar uma string cognitoAsfData, um blob de dados de dispositivo montado a partir de detalhes do navegador e do e-mail exato que está sendo usado. Envie o login sem ela, ou com uma desatualizada, e o Cognito recusa a tentativa.

A Takion gera um cognitoAsfData válido para o seu domínio e e-mail alvo, no servidor, e o devolve pronto para postar. Uma chamada, sem navegador. Você o coloca na requisição de sign-in junto com o usuário e a senha, e o Cognito aceita o login.

  • Desafios que a Takion cobre
  • Segurança avançada do Cognito (ASF)
  • cognitoAsfData no login
  • Dados de dispositivo atrelados ao e-mail
  • Fingerprinting de detalhes do navegador

O que uma chamada devolve

Uma chamada ao endpoint do Cognito devolve uma string cognitoAsfData válida para o seu domínio e e-mail de login, pronta para postar com o sign-in.

cognitoAsfData

a string de dados de dispositivo da segurança avançada que você posta com o login do Cognito

curl -X POST https://cognito.takionapi.tech/generate \
  -H "Authorization: Bearer $TAKION_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "domain": "main.login.ticketmaster.sg", "email": "[email protected]" }'
# → { "cognitoAsfData": "<the string to post with the login form>" }

Ler a documentação do AWS CognitoA mesma chave para todo muro. O mesmo formato de JSON para todo fornecedor.

How the AWS Cognito bypass works, end to end

No browser, no rendered login. Site plus username in, cognitoAsfData out, token on the sign-in.

  1. 1

    You hit the login page

    Load the Cognito sign-in page and gather your session details: the User-Agent, the client hints, and the email you will authenticate with.

  2. 2

    You call generate

    Send the /generate endpoint the website domain and the username. Pass your User-Agent, Sec-Ch-Ua, and Accept-Language too so the token matches the fingerprint you will log in with.

  3. 3

    We build the ASF data server-side

    Takion assembles the cognitoAsfData from the browser signals Cognito's advanced security expects, and binds it to that exact email. No browser runs on your end.

  4. 4

    You read the token

    Pull the token out of the JSON response. That string is your cognitoAsfData.

  5. 5

    You post the login and you are in

    Send the token as the cognitoAsfData form field next to the username and password. Cognito's advanced-security check passes and the sign-in goes through.

The Cognito call, decoded

Two params in, one token out. Here is exactly what moves:

website
the login domain you are authenticating against, e.g. main.login.ticketmaster.sg
username
the exact email you are signing in with; the token is bound to it, so it is generated per account
User-Agent + Sec-Ch-Ua + Accept-Language
your session headers, optional but recommended; send them and the token matches your fingerprint far more tightly
cognitoAsfData
the device-data string Takion returns; you post it as a form field with the username and password on the login POST

Why request-based beats a headless browser here

The browser way to pass Cognito ASF is to spin up headless Chrome, load the login page, let the Cognito script collect its device signals, scrape the cognitoAsfData it produces, and hope the fingerprint holds. It works until the script changes, and it costs you a browser per login, constant patching, and seconds of render time on every attempt.

Takion skips the browser. We generate the cognitoAsfData the Cognito script would have produced directly from the website, the username, and your session headers, so a token is one HTTP round trip instead of a full page load. No Chrome to babysit, no scraping the blob out of a live DOM, no retries when a container stalls mid-render. You send two params, you get the token.

What gets a Cognito login rejected

A token alone is not enough. Cognito's advanced security rejects the sign-in the moment any of these slip:

  • Missing or stale cognitoAsfData. Post the login without the token, or with an old one, and ASF refuses it. Generate a fresh token for the attempt.
  • Email mismatch. The token is bound to the username it was generated for. Generate it for one email and sign in with another and Cognito flags it.
  • Fingerprint drift. Generate with one User-Agent and client hints, then log in with a different set, and the ASF data no longer matches the request. Keep the signals identical on both calls.
  • Missing CSRF token. Cognito's login form wants its _csrf value from the session. Load the login page first, carry the cookie, and send it with the POST.
  • Front-door challenge not cleared. Some Cognito logins sit behind another wall first. Ticketmaster SG fronts an Incapsula reese84 check before you reach the sign-in, so clear that too or the login never lands.

The one rule that kills most rejected logins

Generate the cognitoAsfData with the same User-Agent, client hints, and email you send on the login, and request a fresh one per account. Cognito's whole ASF model is matching the token to the request. Match it and the sign-in clears.

Alguns sites que usam AWS Cognito

AWS Cognito protege estes sites. O Takion o resolve em cada um, então um bypass de ticketmaster sg é o mesmo POST único que qualquer outro muro.

Perguntas frequentes sobre o bypass do AWS Cognito

Sim. A Takion monta um cognitoAsfData válido para o seu domínio e e-mail de login e o devolve pronto para postar com a requisição de sign-in do Cognito.
O Cognito atrela os dados de ASF ao e-mail exato que está sendo autenticado, então a string é gerada por login. Passe o e-mail com o qual você está fazendo o sign-in e a Takion o inclui.
Sim. A Ticketmaster SG roda o ASF do Cognito no login; a Takion devolve o cognitoAsfData para ele, e você o posta com o formulário de sign-in.

Todos os outros muros

Lance seu bypass do AWS Cognito hoje.

Teste gratuito e, depois, uma única chave para todos os muros. Primeira chamada em menos de uma hora.