猿人学第十九题(tls指纹特性)

已于 2023-08-18 01:42:37 修改
阅读量538 收藏 1
点赞数
文章标签: python 开发语言 pip
于 2023-08-18 01:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_yuhan6/article/details/132353489
版权

前言:对于这题网上也有很多方法,也有很多详细的介绍,接下来我就直接介绍两种对于我可行的方法

第一种 使用  curl_cffi

curl_cffi下载  pip install curl_cffi

代码

from curl_cffi import requests

cookies = {自己的cookie}

headers = {自己的headers}

nums=0
#这个网站可以查看ja3指纹
# r = requests.get("https://tls.browserleaks.com/json", impersonate="chrome101")
for page in range(1,6):
    params={
        'page':str(page)
    }
    if page>3:
        headers['user-agent']='yuanrenxue.project'
    r = requests.get('https://match.yuanrenxue.cn/api/match/19', impersonate="chrome101",params=params,cookies=cookies, headers=headers)
    res=r.json()
    print(res)
    for i in res['data']:
        nums+=i['value']
print(nums)

第二种 使用  tls_client

#  安装命令 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple tls-client 从清华镜像源下载较快 , 直接pip install tls-client 很慢

import tls_client


session = tls_client.Session(client_identifier='Chrome112', random_tls_extension_order=True)
session.headers = {自己的headers}
cookies = {自己的cookies}

nums = 0
for page in range(1, 6):
    if page>3:
        session.headers['user-agent']='yuanrenxue.project'
    url = f"https://match.yuanrenxue.cn/api/match/19?page={page}"
    res=session.get(url,cookies=cookies).json()
    print(res)
    for i in res['data']:
        nums+=i['value']
print(nums)

最后结果图

 参考文章 

1.深度剖析ja3指纹及突破 (qq.com)

2.curl_cffi: 支持原生模拟浏览器 TLS/JA3 指纹的 Python 库 - 编程猎人 (programminghunter.com)

3.TLS客户端 ·皮皮 (pypi.org)

如有侵权请及时联系 谢谢

Mr_yuhan6
关注
猿人爬虫第19-乌拉
自成背后的博客
02-28 829
猿人爬虫web第19-乌拉 过tls指纹检测
js逆向第20例:猿人19乌拉乌拉乌拉
花臂不花Home
01-13 622
任务十九:抓取这5页的数字,计算加和并提交结果此在以前用python写逆向代码是存在缺陷的,直到今年有个大佬开源了curl_cffi库,并且支持 JA3/TLS 和 http2 指纹模拟。
python爬虫 - 猿人第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6854
ja3指纹破解,骚操作删除原生加密算法
猿人WEB目专解】猿人19
user_from_future的博客
05-12 354
***检测
Python-TLS-Client:新一代HTTP库,基于requests和tls-client的增强版
最新发布
gitblog_00692的博客
08-09 632
Python-TLS-Client:新一代HTTP库,基于requests和tls-client的增强版 Python-Tls-ClientAdvanced HTTP Library项目地址:https://gitcode.com/gh_mirrors/py/Python-Tls-Client 项目介绍 Python-TLS-Client是一个先进的HTTP库,它在requests库的基础上进行...
猿人web端爬虫攻防大赛赛解析_第十九:乌拉乌拉乌拉
仙路尽头谁为峰
12-05 1125
未知检测...一、前言二、请求方法2.1、在线测试2.2、代码实现三、写在最后 一、前言 这其实看了半天没发现到底检测了什么东西,死活没法获取真实的响应数据,直到尝试了一个半作弊方式,虽然最后还是没搞明白检测远离,但好歹能得出结果了不是,这里就分享下这个间接解决问法,如果有大佬看到了希望指点下迷津,这到底怎么检测的… 二、请求方法 2.1、在线测试 这个方法主要是使用了Json在线解析格式化工具网站的http模拟请求工具,跟自己模拟请求的区别是,这里是网站帮你请求,也没输入什么特别的请求头,很顺利的拿
猿人19-ja3指纹检测
weixin_45080737的博客
07-06 662
绕过ja3指纹检测
python爬虫 - js逆向之猿人第十九突破ja3指纹验证
segegefe的博客
02-28 579
前言 (来csdn做备份,某客园的审核机制太蛋疼…) 废话不多说,直接干,再来猿人19 分析 看了下,没有加密参数: 然后拿着接口直接请求: 有结果的,不会吧,这么简单?没有加密参数?这次这么草率? 用代码访问,唉,卧槽,就是他妈的不行,果然有猫腻 换requests: 确实不行, 用postman看看,可以的 这他妈就很秀啊,上一次这种感觉还是http2.0的时候,但是上面我已经用了httpx了啊,也不行,说明就不是http2.0了。 这种无力感,接着又想到上次验证请求头,把请求头写死看看
深入解析HTTPS协议中的TLS指纹检测与绕过方法
weixin_65409651的博客
07-31 839
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
猿人库十九——css加密-雪碧图/数据干扰等——地毯式采坑
热门推荐
含笑
12-30 3万+
猿人库十四——css加密-雪碧图/数据干扰等 1. 首先 进入 浏览器的开发者工具, 打开就是 俩个无线debugg,正常的操作过掉 1. 找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了 虽然 这样过掉了,但是你会 发现 特别异常的卡,(我怀疑浏览器卡关闭重开,电脑卡了重启发现还是一样的), 这样根本不好调试 代码,就无法找到 js 的逻辑,(后来发现 虽然用 never pause here过了,但这不是真真的跳过de...
猿人19任务十九:抓取这5页的数字,计算加和并提交结果 TLS指纹差异
qq_52465706的博客
07-01 179
采用wireshare发现浏览器和python的ja3算法的信息不同,所以可能是python请求的和浏览器的TLS指纹差异,服务器屏蔽了python的请求。所以用python模拟浏览器请求可解。copy到接口到python里面访问发现不能访问,但是浏览器可以重攻击。使用过去经验使用httpx采用http2.0方式访问依然不行。修改CIPHERS长度直至和浏览器类似,或者可以获得结果。
猿人第17、第19
m0_67409976的博客
07-12 248
19我直接请求成功了,原本还以为是header格式检测,后来搜索发现是ja3指纹检测。指纹检测可以使用curl_cffi库。利用curl_cffi也可以过五秒盾的免费版。17使用的是http2,而requests库使用的是http1,所以需要引入httpx库来做,注意需要将cookie中的sessionid改为自己的id。
19猿人第四:雪碧图、样式干扰【Post/Js逆向笔记】
Steven的杂货铺
10-07 6822
目标网址 https://match.yuanrenxue.com/match/4 逆向目 采集这5页的全部数字,计算加和并提交结果 开始分析 打开chrome浏览器 打开开发者工具后,清除缓存,然后刷新页面 在network面板中,可以看到 返回数据的api 并且在返回这个的api中 也可以发现一个问就是 没有直接返回页面中的值 info 返回的是 HTML 的字符串 iv: "smohe" key: "qfnuidgsej" value: ...
tls指纹之到底怎么判断是否有tls、到底怎么对抗tls
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 3180
其实自从大概一年前,发了tls/ja3那篇文章之后开始 ,就时不时有朋友找我私聊,让我帮忙看看某某平台,“怎么回事啊?”,“怎么python请求不到?”,“到底是不是tls?”,“怎么过tls?”,等等...真的还挺多的所以,这篇文章,我把我想的写出来,还不太懂的,请仔细看,一个字一个字的看,因为有的朋友问的问,之前的文章其实都有的,所以我希望各位朋友,这篇文章请认真看如果看完我这篇文章,还是无法确定是否是tls的话,也可以继续问我,但我希望你是经过自己思考还是没搞定的情况下再来的。
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 5842
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
TLS指纹的校验原理和绕过
jiufu2022的博客
02-19 1374
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹和实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹与实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹
TLS指纹校验原理和绕过
weixin_52001594的博客
01-29 1831
浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?
python 针对tls的对抗
weixin_44144647的博客
10-16 459
注:其实现有的能过tls指纹检测的库和方法,就跟安卓脱壳机/rom一样,只要一公开,基本都会被拿来针对检测。适当调整你的代码,能跑就跑吧,还要啥自行车。可以把./pycurl/requests_curl 整个移动到site-package目录下,就可以全局使用了。链接:https://pan.baidu.com/s/1_R02JKqvmA8Km4QNAKYfYg。另外下面这个是魔改pycurl的vmware的镜像,已经编译好的环境,可以自己拿来玩玩。魔改openssl,志远大佬的路子,具体自己摸索了。
TLS指纹跟踪网络安全实践(C/C++代码实现)
chen1415886044的博客
06-11 1462
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
naive proxy tls 指纹
08-12
Naive Proxy TLS 指纹是指在使用 Naive Proxy 进行网络通信时,TLS(Transport Layer Security)连接的指纹或特征。TLS 指纹可以用来识别和区分不同的 TLS 连接,类似于指纹可以用来识别不同的人一样。 TLS 指纹是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值