超强反爬虫ja3来袭,python爬虫的噩梦来了

最新推荐文章于 2024-06-14 13:55:08 发布
最新推荐文章于 2024-06-14 13:55:08 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 爬虫 文章标签: python 网络爬虫 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_bai_404/article/details/128943308
版权

ja3简介:

JA3 通过客户端应用程序通过 TLS 进行通信的方式进行指纹识别
在这里插入图片描述

字段顺序如下:

TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats

例:

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0

然后对这些字符串进行 MD5 哈希处理,以生成JA3 TLS 客户端指纹。

ada70206e40642a3e4461f35503241d5

为什么该项技术对python是毁灭打击呢?

python目前只能改Ciphers里面的算法套件
Extensions,EllipticCurves,EllipticCurvePointFormats是没法改的,
原因是python发https请求是借助openssl库暴露出来的方法,因为openssl库对外提供的方法或者接口是没办法这么高度自定义的,Ciphers部分也最多能改改算法,都不能给个自己定义的算法进去的,所以python 发送的所有请求都会带有显著的指纹,和浏览器正常发送的不一样

国内使用现状

1.政府的一些网站
2. 国内一些大厂,国外大厂使用的相对比较多,比较经典的就是Akamai
3. 懂ja3爬虫的程序员搭建的网站

国内的网站使用ja3 大都停留在初级阶段,没有很深入,现在python还能靠修改Ciphers里面的算法套件绕过

python 怎么彻底解决ja3 呢

  1. 修改python 源码,重新编译
  2. 通过CFFI 调用三方的请求模块
  3. 更换语言栈,例如golang

golang 有个很强大的爬虫库gospider,这个库对ja3的支持非常深入

gitee地址

https://gitee.com/baixudong/gospider

github地址

https://github.com/baixudong007/gospider
Mr_Bai_404
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python完美突破tls/ja3(大树乘凉版)
weixin_44862184的博客
07-10 3155
python完美突破tls/ja3(大树乘凉版),直接使用大佬编译好的pycurl库来突破 tls、ja3指纹的检测(真·有手就行系列)。
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 3035
python通过编译dll文件,彻底实现魔改ja3指纹
requests的JA3算法指纹
Python_DJ的博客
09-02 1694
import random import requests from requests.adapters import HTTPAdapter from requests.packages.urllib3.util.ssl_ import create_urllib3_context ORIGIN_CIPHERS = ( 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3D
python完美突破tls/ja3
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2016
时隔一个多月我又发文了,我还是只发好文的geekbyte,前几天有朋友跟我说我断更一个多月了,哈哈,这不就来了吗不多废话,进入正题。如果你偶尔看到这篇文章,而对tls还一脸懵的朋友,可以先阅读以下文章了解一下JS逆向之猿人学第十九题突破ja3指纹验证深度剖析ja3指纹及突破ja3指纹补充说明距离我上次发深度剖析ja3指纹及突破已时隔半年多(因为之前删过重新发的),我当时抛出一个问题,就是python由于依赖的openssl库没法高度自定义,导致针对tls那5个组件没法改动太大。
【那些爬和爬】JA3指纹
weixin_44624036的博客
09-15 2275
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
python解决JA3 TLS指纹爬几种方案
qq_42519299的博客
03-23 2852
【代码】python解决JA3 TLS指纹爬几种方案。
golang 使用ja3 识别 python爬虫
Mr_bai_404的博客
02-14 1680
gospider 是一个golang 爬虫神器,它也提供了服务端ja3指纹加密验证功能。
G3JA_Pamphlet(CN)
04-02
G3JA_Pamphlet(CN).pdf 介绍了关于G3JA_Pamphlet(CN)的详细说明,提供其它知识的技术资料的下载。
Python库 | ja_sentence_segmenter-0.0.1-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:ja_sentence_segmenter-0.0.1-py3-none-any.whl
jdCheeseFive_java_tip3ja_
10-01
简单双人对战五子棋源码方便没有棋盘的时候跟朋友消遣,不需要联机
corr1.zip_eyecvc_thumb3ja_相关分析
07-14
在MATLAB平台下,实现两幅图像的相关研究。
Python库 | ja_timex-0.2.2-py3-none-any.whl
06-01
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:ja_timex-0.2.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
爬虫SSL TLS指纹识别和绕过JA3算法.md
god_Zeo的安全博客
02-18 8156
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5230
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
python请求有关ja3指纹问题
m0_48028588的博客
11-07 646
Python爬虫指纹相关
golang 爬虫之 gospider (requests--ja3篇)
Mr_bai_404的博客
02-07 1092
gospider 是一个golang 爬虫神器,它内置了多种爬虫模块,是golang 爬虫必备的工具包python目前只能改Ciphers里面的算法套件,来生成非默认的ja3指纹,然后可以骗过检测不是太高的爬机制。
好库推荐|两个解决ja3检测的Python库,强烈推荐
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-26 3353
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!某佬丢过来一个网站,我用requests库请求会报错:先说下我的环境: Win10 + Python 3.10 +requests2.27.1,直接请求的话报错了,我猜测是检测了tls,听说降低Python和requests的版本可以正常请求,或许检测不那么严格。下面介绍...
python、go、node的ja3指纹实现
kreas的博客
10-05 2553
python、go、node的jar指纹实现
使用 Selenium 自动化获取 CSDN 博客资源列表详解
最新发布
abments的博客
06-14 745
使用 Selenium 自动化获取 CSDN 博客资源列表详解。可以与刷资源浏览量
pycurl ja3
08-31
在安装完Pycurl之后,当尝试导入pycurl模块时,可能会遇到报错的问题。其中,引用中给出了一个在安装Pycurl时的具体操作步骤,可以按照该步骤进行操作。此外,引用和引用还提供了两个具体的命令示例。至于关于"ja3"部分的问题,您可能需要提供更多的背景信息和具体细节,以便我能够更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [python完美突破tls/ja3](https://blog.csdn.net/Y_morph/article/details/129487839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [解决python3 安装完Pycurl在import pycurl时报错的问题](https://download.csdn.net/download/weixin_38600341/12866659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值