爬虫,TLS指纹 剖析和绕过

已于 2023-11-12 18:10:34 修改
阅读量2.1k 收藏 7
点赞数 1
文章标签: 爬虫
于 2023-11-12 18:07:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drizzlejj/article/details/134361945
版权

当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。

解决办法:

1、修改 源代码

2、使用第三方库 curl-cffi

from curl_cffi import requests as curl_req
def Use_curl():
    res = curl_req.get(
        url='https://cn.investing.com/equities/amazon-com-inc-historical-data',
        headers={
            'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36'
        },
        impersonate="chrome101"
    )
    res.encoding = 'utf-8'
    print(res.text)

获取到网页:

原理解析:

1、什么是TLS 指纹校验

TLS 及其前身 SSL 用于为常见应用程序和恶意软件加密通信,以确保数据安全,因此可以隐藏在噪音中。要启动 TLS 会话,客户端将在 TCP 3 次握手之后发送 TLS 客户端 Hello 数据包。此数据包及其生成方式取决于构建客户端应用程序时使用的包和方法。服务器如果接受 TLS 连接,将使用基于服务器端库和配置以及 Client Hello 中的详细信息制定的 TLS Server Hello 数据包进行响应。由于 TLS 协商以明文形式传输,因此可以使用 TLS Client Hello 数据包中的详细信息来指纹和识别客户端应用程序。

JA3 是一种创建 SSL/TLS 客户端指纹的方法,它应该易于在任何平台上生成,并且可以轻松共享以用于威胁情报。

在三次握手之后,客户端向服务端发起client hello包,这个包里带了客户端这边的一些特征发给服务端,服务端拿来解析数据包,然后回发一个hello给客户端,之后再进行ssl数据交互

通过浏览器访问 TLS指纹信息  ( https://tls.browserleaks.com/json )

ja3_hash"b5001237acdf006056b409cc433726b0"
ja3_text"771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037,29-23-24-25-256-257,0"

 通过代码访问 TLS 指纹信息  ( https://tls.browserleaks.com/json )

 

 "ja3_hash": "8d9f7747675e24454cd9b7ed35c58707", 

通过抓包工具 whireshark 抓包

771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53

0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037

29-23-24-25-256-257

 0

tips :wireshark的最新版可以直接看到ja3指纹 

1.JA3 不是简单地查看使用的证书,而是解析在 SSL 握手期间发送的 TLS 客户端 hello 数据包中设置的多个字段。然后可以使用生成的指纹来识别、记录、警报和/或阻止特定流量。

2.JA3 在 SSL 握手中查看客户端 hello 数据包以收集 SSL 版本和支持的密码列表。如果客户端支持,它还将使用所有支持的 SSL 扩展、所有支持的椭圆曲线,最后是椭圆曲线点格式。这些字段以逗号分隔,多个值用短划线分隔(例如,每个支持的密码将在它们之间用短划线列出)
 
3. JA3 方法用于收集 Client Hello 数据包中以下字段的字节的十进制值:版本、接受的密码、扩展列表、椭圆曲线和椭圆曲线格式。然后按顺序将这些值连接在一起,使用“,”分隔每个字段,使用“-”分隔每个字段中的每个值

2、TLS校验

TLS/SSL  + http(数据)

客户端要与服务端建立通信,需要先进行握手,验证通过之后再进行数据的传输。

当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。

3、如何绕过TLS 校验

通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。

修改请求模块的指纹信息 urllib3.util.ssl_

 模拟正确的浏览器指纹信息  pip install curl-cffi

curl 模块可以伪造发送请求,它是通过二次开发集成了常见浏览器指纹,比如发送请求,使用谷歌浏览器,版本101 。

详细模块使用请见 curl-cffi · PyPI

结果如图所示:

图一使用  request 访问获取不到网页信息。

图二使用 curl-cffi 成功获取网页信息

Drizzlejj
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
网络安全协议课程实验完整报告 1)理解 TLS 协议原理; 2)掌握 apache 服务器的 HTTPS 配置方法; 3)掌握 TLS 流量分析方法。
爬虫请求指纹检测与绕过 TLS/JA3/Http2
zhu6201976的博客
12-20 1113
爬虫请求指纹检测与绕过 TLS/JA3/Http2
python解决JA3 TLS指纹反爬几种方案
qq_42519299的博客
03-23 2785
【代码】python解决JA3 TLS指纹反爬几种方案。
带你一步步破解亚马逊 淘宝 京东的反爬虫机制!,已拿offer入职
最新发布
03-21 1443
最终,成功越过反爬机制。
TLS指纹的校验原理和绕过
jiufu2022的博客
02-19 942
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹和实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹与实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹
绕过TLS/akamai指纹护盾
日常bug
07-30 1390
有道是有反爬虫就有反反爬虫,这篇就从TLS指纹识别说起。TLS指纹是一种用于识别和验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别和管理设备和应用程序。TLS指纹识别原理(ja3算法):是。
python爬虫进阶-每日一学(tls指纹
jia666666的博客
05-19 2481
python3 过tls指纹反爬
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4330
akamai分析逆向反爬虫
python 修改TLS指纹
rongDang的博客
07-25 1400
python TLS指纹
python、go、node的ja3指纹实现
kreas的博客
10-05 2468
python、go、node的jar指纹实现
TLS指纹校验原理和绕过
weixin_74144099的博客
02-20 1385
当用浏览器访问时能够正常访问,而用代码请求却得不到相应结果。
pyjarm:pyJARM是一个使用python进行JARM指纹识别的库
05-23
pyJARM 概述 pyJARM是JARM指纹识别工具的便捷库。 该库基于的原始python实现。 它需要python 3.7+。 安装 pip install pyjarm 用法 命令行 usage: jarm [-h] [-i INPUT] [-d] [-o OUTPUT] [-4] [-6] [-c [CONCURRENCY]] [--proxy PROXY] [--proxy-auth PROXY_AUTH] [--proxy-insecure] [--timeout TIMEOUT] [--suppress] [scan] Enter an IP address/domain and port to scan or supply an input file. positional arguments:
指纹镜检查:我在使用Golang的TLS指纹识别包时感到刺痛
02-09
指镜检查 GO软件包,用于执行TLS指纹识别。 实际上,我很快就会在这里获得一些文档:)
XP支持TLS1.1和TLS1.2.rar
08-25
XP的IE8增加TLS1.1 1.2支持 将XP识别成POSReady 2009 。打上对应的补丁。最后更新证书就实现了。
HTTPS中TLS和TCP可以同时握手吗 607 - 616
05-15
HTTPS中TLS和TCP可以同时握手吗 607 - 616
xp添加对TLS1.1和TLS1.2的支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
python 针对tls的对抗
weixin_44144647的博客
10-16 244
注:其实现有的能过tls指纹检测的库和方法,就跟安卓脱壳机/rom一样,只要一公开,基本都会被拿来针对检测。适当调整你的代码,能跑就跑吧,还要啥自行车。可以把./pycurl/requests_curl 整个移动到site-package目录下,就可以全局使用了。链接:https://pan.baidu.com/s/1_R02JKqvmA8Km4QNAKYfYg。另外下面这个是魔改pycurl的vmware的镜像,已经编译好的环境,可以自己拿来玩玩。魔改openssl,志远大佬的路子,具体自己摸索了。
tls指纹之到底怎么判断是否有tls、到底怎么对抗tls
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2419
其实自从大概一年前,发了tls/ja3那篇文章之后开始 ,就时不时有朋友找我私聊,让我帮忙看看某某平台,“怎么回事啊?”,“怎么python请求不到?”,“到底是不是tls?”,“怎么过tls?”,等等...真的还挺多的所以,这篇文章,我把我想的写出来,还不太懂的,请仔细看,一个字一个字的看,因为有的朋友问的问题,之前的文章其实都有的,所以我希望各位朋友,这篇文章请认真看如果看完我这篇文章,还是无法确定是否是tls的话,也可以继续问我,但我希望你是经过自己思考还是没搞定的情况下再来的。
总结TLS指纹反爬
老鹰的博客
07-10 3379
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹
naive proxy tls 指纹
08-12
Naive Proxy TLS 指纹是指在使用 Naive Proxy 进行网络通信时,TLS(Transport Layer Security)连接的指纹或特征。TLS 指纹可以用来识别和区分不同的 TLS 连接,类似于指纹可以用来识别不同的人一样。 TLS 指纹是通过对 TLS 握手过程中的证书、密码套件和其他参数进行哈希计算而生成的。不同的 TLS 实现和配置会导致不同的 TLS 指纹。通过识别 TLS 指纹,可以检测出使用 Naive Proxy 进行网络通信的行为,因为 Naive Proxy 可能会导致 TLS 连接的指纹与正常的直接连接有所不同。 一些网络监测和过滤系统可能会使用 TLS 指纹来检测和阻止使用代理服务器的行为。为了隐藏使用 Naive Proxy 的事实,可以尝试使用其他更高级的代理工具或采取其他措施来隐藏 TLS 指纹,例如使用更复杂的代理工具或使用混淆技术来模糊通信的指纹。然而,请注意,在某些情况下,使用代理服务器可能违反法律或网络使用政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值