tls指纹之到底怎么判断是否有tls、到底怎么对抗tls

最新推荐文章于 2025-02-17 22:18:35 发布
原创 最新推荐文章于 2025-02-17 22:18:35 发布 · 4.3k 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #爬虫 #python #反爬

 声明

以下只是搬运下我公众号的东西。很早就发过了。原帖地址:

tls指纹之到底怎么判断是否有tls、到底怎么对抗tls (qq.com)

已经发公众号的为什么还发csdn

有的圈内朋友,不经过我的允许,删减摘录我公众号的内容,这里就不提谁了,心里清楚,还能获得一些关注和流量。很无语,所以我还不如自己也发发。【猛男落泪】

一、前言

其实自从大概一年前,发了tls/ja3那篇文章之后开始 ,就时不时有朋友找我私聊,让我帮忙看看某某平台,“怎么回事啊?”,“怎么python请求不到?”,“到底是不是tls?”,“怎么过tls?”,等等...

真的还挺多的

所以,这篇文章,我把我想的写出来,还不太懂的,请仔细看,一个字一个字的看,因为有的朋友问的问题,之前的文章其实都有的,所以我希望各位朋友,这篇文章请认真看

如果看完我这篇文章,还是无法确定是否是tls的话,也可以继续问我,但我希望你是经过自己思考还是没搞定的情况下再来的。

对tls还很陌生的朋友,可以看下猿人学的题,外部题19题,内部题22、29题,5s盾,阿什么迈

以及下面这几篇文章(请按顺序从上到下看)

https://mp.weixin.qq.com/s/Qx7PjnBgrTR30oCurU6CGw

https://www.cnblogs.com/Eeyhan/p/15662849.html

深度剖析ja3指纹及突破

ja3指纹补充说明

python完美突破tls/ja3

python突破tls后续:pip install

能过tls检测的curl-impersonate win版,搞起来啊

二、怎么判断有没有tls

这个话题我其实之前也说过了

你先排除以下情况:

1.验证了请求头顺序

比如猿人学的一道题,就验证了请求参数

我以前写过的博客:

https://www.cnblogs.com/Eeyhan/p/15292983.html

2.强制HTTP2.0协议

还是猿人学的一道题

我以前写的博客

https://www.cnblogs.com/Eeyhan/p/15662528.html

3.请求参数保证和抓包工具完全一致

比如,你的cookies,还有请求参数json.dumps的时候,是否要去掉空格

separators=(',', ':')

1.某车xx

群友给的,就不好说全名了,postman可以:

用python就是不行:

加下这个separators就可以了

2.某姓平台

访问进去的会有个验证,主要他还提示有个ssl安全加密

让你不得不联想到可能有tls,但是其实并没有,requests就可以访问的

3.某家平台

浏览器访问:
 

python下复制过来啥都不改就能访问的:

4.请求编码问题

某量引擎的请求参数 ,需要这样编码,才能正常请求

data="""{"keyword_list":["xxx"],"start_date":"20230115","end_date":"20230215","app_name":"aweme","region":[]}""".encode("utf-8")

某音也有类似的问题

更多的就得你自己具体问题具体分析

5.补充

补充一点就是,新版的requests 和 urllib3库,对ssl有校验,导致你开了抓包工具后,就无法请求数据,即使设置了verify=False,

解决办法就是安装低版本的requests和urllib3库即可

ip uninstall requests urllib3  # 先卸载 pip install requests==2.27  urllib3==1.25.8 -i https://pypi.doubanio.com/simple  # 指定版本安装,不然默认会装最新版

4.其他语言或者工具可以请求,就python不行

你到这里,那确实可能有tls校验,注意我说的词,【可能有】,因为也不一定

5.web平台,除了浏览器可以,其他语言都不行,app平台,除了app,其他语言都不行

你到这里,那有tls校验概率就很高很高了。

为啥还是没法100%确定有?别急,下面有解释

三、怎么判断有没有强校验的tls

请先用上面的流程判断是否有tls之后,再来看这里

1.弱校验

就是postman可以 ,javascript也可以(js也可能不行),curl也可以,就python不行,那大概率是很弱的校验,只需要照着我下面的方案即可解决:

以猿人学的题为例:

https://www.cnblogs.com/Eeyhan/p/15662849.html

2.中校验

按照我上面的改tls套件的方法不行,但是curl或者postman就是可以

毕竟方案已经公开,可能针对性的改了下,所以你针对性的分析,

可以用以下方案过可以过

  • go库:ja3transport,不支持HTTP2.0

  • go库:cycletls,支持HTTP2.0

  • requests go版:https://github.com/wangluozhe/requests

  • 志远大佬的方案,魔改openssl

3.强校验

python、postman、curl、js请求都不行,只有浏览器可以

用以下方案可以过:

四、误区:抓包工具没法判断是否有tls

很多人用抓包工具(wireshark,charles)看是否有tls,这个也是我之前对tls还不了解犯的错:

https://www.cnblogs.com/Eeyhan/p/15662849.html

抓包工具看到的是tls的套件算法,能不能验证是否有tls,这个是服务端判断的,只要有ssl,都会有tls套件的,比如,我用抓包工具看百度

比如上面,这里面能看到一堆tls算法,他就一定是tls吗,python也能直接请求百度啊。

tls真正的验证实际在服务端,所以我上面说判断是否有tls,我都没用肯定的语气词,都说的可能,大概率,这东西只有靠排除和猜的,在服务端的东西,前端是看不到的
 

五、哪些网站、平台确定有tls检测

有某迈、5s防护盾的网站

国外的电商平台基本都有tls(某逊等)

六、怎么过tls校验

请先用上面的流程判断是否有tls之后,再来看这里

上面解释怎么判断tls强弱的时候,已经总结了点,之前的文章【ja3补充说明】也总结了点,这里我重新做一个比较全面、完整的总结:

根据tls校验程度从小到大排序:

1.原生python层面修改tls套件

参考:

https://www.cnblogs.com/Eeyhan/p/15662849.html

2.用go的库ja3transport

https://github.com/CUCyber/ja3transport

3.用go的库requests

https://github.com/wangluozhe/requests

4.用go的库cycletls

https://github.com/Danny-Dasilva/CycleTLS

5.魔改openssl

志远大佬的方案,我就不好贴地址了

6.用python的库 pyhttpx

这个是我群里的大佬自己实现了底层socket搞出来的:

https://github.com/zero3301/pyhttpx

7.用杆总魔改的pycurl

我之前的文章里有详细配置步骤:

python完美突破tls/ja3

8.用python的库

其实就是魔改的pycurl的简易安装版,群里一个大佬编译好的,

里面有详细的步骤:

https://github.com/synodriver/pycurl/blob/master/special.markdown

9.pycurl 的docker版

我的docker镜像:

docker pull geekbyte1/pyantitls:v1.0docker run -it -d geekbyte1/pyantitls:v1.0

Q佬的docker file:

https://mp.weixin.qq.com/s/UZlLuzlQZrI7w82HI7zGuw

10.直接调用curl_impersonnate

就是魔改版的pycurl,用的核心的东西,直接操作终端然后调用curl_impersonnate

现在curl_impersonnate已经出windows版

能过tls检测的curl-impersonate win版,搞起来啊

11.cycletls的python版

https://github.com/Danny-Dasilva/cycletls_python

cycletls的作者已经在开发python版的cycletls了,刺不刺激

不过别高兴太早,目前还没pip install ,作者自己也说了,在积极开发中

去年12月我跟他发过邮件,想让他帮忙搞个python版出来,他到现在没回我,也不知道是不是因为我发的邮件让他想搞个python版出来,总之是有了,且快了

结语

这次应该算是够完整了吧,如果你还遇到问题,也乐意交流的

工作避坑&内推(仅成都)、技术交流、商务合作、报课优惠、技术交流群

扫码或者搜ID:geekbyte

[特殊字符]️ 快速检测与修复TLS 1.0/1.1漏洞指南
GDBBader的博客
05-10 1004
本文介绍了如何检测和修复TLS 1.0和TLS 1.1的安全漏洞。首先,通过openssl s_client命令测试目标端口是否支持这些不安全TLS版本。如果服务器接受这些旧版协议,则存在安全隐患。接着,针对Windows Server系统,提供了通过修改注册表来禁用TLS 1.0和TLS 1.1并启用TLS 1.2的详细步骤。修改完成后,需重启服务器以使更改生效,并通过OpenSSL命令验证修复效果,确保只有TLS 1.2和TLS 1.3能够成功连接。
TLS指纹的校验原理和绕过
jiufu2022的博客
02-19 1853
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹和实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹与实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹
某某网站 JS 逆向及 tls 指纹绕过分析
静觅
11-13 2280
这是「进击的Coder」的第 749篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 12 分钟。 ” 特别声明:本公众号文章只用于学术研究,不作为其它不法用途;如有侵权请联系作者删除。目录一、前言介绍二、参数分析三、断点调试四、算法分析五、指纹绕过六、学习展望趣味模块 Robbers 是一名 spider 工程师,最近 Robbers遇到了一...
Requests中SSl指纹识别问题解决
pengshengege的博客
12-19 4934
背景:由于此网站postman能够请求,但requests无法发起请求,会报SSL错误,打开抓包工具时即可发起requests请求 ,如果出现如上症状,即可能为本次案例情况!!(一定要看重点!!!) 版本:requests==2.22.0 1、问题重现 具体报错为:requests.exceptions.SSLError: HTTPSConnectionPool 案例链接为:????链接在这???? 其中postman请求如下(如此正常): 但是一旦使用requests请求就会犯病,具体如下(SSL
总结TLS指纹
老鹰的博客
07-10 5539
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹
postman测试去哪网失败的解决办法
weixin_47489576的博客
02-09 500
随后尝试添加证书,在setting里面,有一个certificate的选项,下载去哪网的证书,导入,再请求,成功得到了数据。我一开始以为是指纹的问题,一顿搜索,确认postman是能带指纹发送请求的,并且可以在postman上查看网站的tls指纹,发现是V1.3的。btw,如果用request库访问,可以用带指纹的加密库curl_cffi至少是可以的,我已经试过了。直接测试去哪网,请求参数200,说明能请求成功,但是返回的json没有数据。这个问题困惑了我两天,终于解决了,记录一下。
TLS指纹校验原理和绕过
weixin_52001594的博客
01-29 3316
浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?
深入解析HTTPS协议中的TLS指纹检测与绕过方法
weixin_65409651的博客
07-31 1396
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 6355
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
TLS指纹模拟
weixin_39251927的博客
11-16 2838
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls的检测与对抗,本文就围绕tls的检测和绕过来展开。
加密流量分析:TLS1.3指纹识别绕过技术.pdf
最新发布
04-27
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
TLS指纹修改全攻略:突破JA3、JA4检测的新方法.pdf
04-23
Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你...
TLS指纹跟踪网络安全实践(C/C++代码实现)
chen1415886044的博客
06-11 2177
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹判断通信是否来自预期的源或目标。
爬虫TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 3760
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
TLS检测
Phantasm的博客
07-01 2332
Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.tao@outlook.com 文章目录1. 概述2. 检测方式2.1 证书检测2.2 JA32.2.1 .
HTTPS协议中的TLS指纹检测与绕过方法详解
weixin_65409651的博客
07-30 949
TLS和JA3指纹检测是识别非正常用户的有效手段,但我们可以通过修改ClientHello握手包内容来绕过这些检测。不同服务端的检测强度不同,找到一个有效的解决方案可能需要不断尝试和测试。
技术实践 | TLS指纹在Bot对抗中的应用实践
WangsuSecurity的博客
03-01 1820
TLS指纹是一种极其有效的工具,通过对TLS客户端client hello包中的不同字段进行深入分析,我们可以生成独特的JA4指纹并利用这些指纹来识别特定的恶意Bot流量。
常见策略整理——TLS 指纹
qq_38223858的博客
02-17 1998
讲解 TLS 指纹特征以及通用解决方案
TLS 指纹
03-11
### TLS Fingerprinting in Cybersecurity and Network Communication TLS fingerprinting refers to the process of identifying unique characteristics associated with a specific implementation or configuration of Transport Layer Security (TLS). This technique leverages distinct patterns found within handshake processes, cipher suite preferences, extensions used during negotiation phases, as well as timing information related to packet exchanges [^1]. The identification of these attributes allows security analysts and researchers to determine not only what type of device is communicating over a network but also potentially which operating system version it runs on along with other software components involved in establishing secure connections. In addition, clock skew/timing inference methods can be applied specifically when analyzing TLS handshakes by measuring time intervals between packets sent from clients initiating probe requests. Improved timing analysis techniques further refine this approach through examination of transmission times alongside inter-arrival periods for frames exchanged throughout sessions . Such detailed profiling capabilities provided via TLS fingerprints serve multiple purposes including threat detection, anomaly monitoring, forensic investigations into cyber incidents involving encrypted traffic flows where traditional deep-packet inspection tools may fall short due to encryption barriers preventing direct content visibility [^2]. ```python import ssl from scapy.all import * def tls_fingerprint(packet): if packet.haslayer(TLSClientHello): client_hello = packet[TLSClientHello] ciphersuites = client_hello.cipher_suites extensions = client_hello.ext # Extract and analyze various parameters here... print(f"Cipher Suites: {ciphersuites}") print(f"Extensions: {[ext.type for ext in extensions]}") sniff(filter="tcp port 443", prn=tls_fingerprint) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值