过tls ja3浏览器指纹方法总结

于 2024-09-27 01:02:52 发布
阅读量894 收藏 8
点赞数 8
文章标签: 网络 javascript 爬虫 前端 python windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2645099022/article/details/142581157
版权

以下为总结内容

根据tls校验程度从小到大排序:

一、原生python层面修改tls套件

例题比赛平台19

1.requests中ssl修改
# -*- coding: utf-8 -*-
#例题比赛平台19
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:RSA+3DES:!aNULL:'
    '!eNULL:!MD5'
)

headers = {
   
    'accept': 'application/json, text/javascript, */*; q=0.01',
    'accept-encoding': 'gzip, deflate, br',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cache-control': 'no-cache',
    'pragma': 'no-cache',
    'user-agent': 'yuanrenxue.project',
    'x-requested-with': 'XMLHttpRequest',
}


class DESAdapter(HTTPAdapter):
    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)
    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).proxy_manager_for(*args, **kwargs)

url = 'http://httpbin.org/get'

s = requests.Session()
s.mount('http://httpbin.org', DESAdapter())
rep = s.get(url,headers=headers)
print(rep.text)
2.request库引用ssl修改
# coding=utf8
# 2333333
# -*- coding: utf-8 -*-
# @Time    : 2022/1/14 9:35
# @Author  : Cocktail_py
import requests
import urllib3

url = 'https://match.yuanrenxue.cn/api/match/19'

urllib3.util.ssl_.DEFAULT_CIPHERS += 'HIGH:!DH:!aNULL'

headers = {
   
    'accept': &
最低0.47元/天 解锁文章
尼古拉斯 吴彦祖
关注
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 1439
JA3 是一种创建 SSL/TLS 客户端指纹方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 1376
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
tls/ja3指纹补充说明
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 893
之前我查到的是已知的只能改ciphers加密套件,然后根据微信好友渔滒的发现,用pyqt可以改第三个扩展列表和第四个椭圆算法,最后一个椭圆标准还是没法改,相关链接:https://doc.qt.io/qt-5/qsslconfiguration.html目前我有空就在研究,没有结果之前,不好意思暂不便多说geekbyte。
网络请求 403 :未通过浏览器 TLS JA3 指纹的验证
Lorin 洛林的后端技术小站
07-30 481
在我们使用互联网浏览网站或进行网络请求时,有时会遇到一个称为“403 Forbidden”错误。这意味着服务器可以处理请求,但拒绝执行它。简而言之,没有权限访问所请求的资源。对于开发者和用户来说,了解这一错误及其解决方法非常重要。👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!🚀 我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。
tls指纹之ja4发布!!!
app安全逆向、移动开发、tls/ja3、爬虫、反爬
10-10 3036
距离深度剖析ja3指纹及突破这篇文章发布有一年多时间了,我也由js和app逆向,来回切换了有段时间了,说实话,已经在躺平了卧槽了,突然看到ja3作者在十几天前发了个ja4,我以为闹着玩的呢,点开是ja3作者发布的,垂死病中惊坐起!!!接下来就来浅浅的剖析下这ja4是怎么个事,暂时就不深度剖析了JA4 / S/H/L/X/SSH,简称JA4+,所以,也就是说,这个ja4+是一整套产品的名字而已JA4+提供了一套易于使用和共享的模块化网络指纹,取代了3年的JA2017 TLS指纹标准。
使用 curl_cffi 解决 Web 抓取中的 TLS/JA3 指纹识别方法
weixin_68994939的博客
08-28 1219
curl_cffi是一个专为网络请求设计的 Python 库,类似于requests和httpx等库。然而,与这些库不同的是,curl_cffi可以模拟浏览器 TLS/JA3 和 HTTP/2 指纹。是一个命令行工具,可以模拟四种主要浏览器并执行 TLS 和 HTTP 握手,就像真实的浏览器一样。curl_cffi使用cffi将包装成 Python 库。难以解决令人厌烦的验证码,反复失败?使用CapSolver的 AI 驱动的自动网页解封技术,发现无缝的自动验证码解决方案!领取您的奖励代码。
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统
gitblog_00526的博客
08-09 729
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统 ja3JA3 is a standard for creating SSL client fingerprints in an easy to produce and shareable way.项目地址:https://gitcode.com/gh_mirrors/ja/ja3 项目简介 JA3 是一种创新的 SSL/TLS ...
总结TLS指纹反爬
老鹰的博客
07-10 4323
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹
JA3 TLS 指纹新选择~编译chromium网络库记录
qq_21050249的博客
05-07 1003
目前在跑akamai中遇到一个网站 经常被403尝试过很多东西 怀疑是ja3指纹的问题在github搜索到有一些人编译的cronet是chromium中的网络请求库抽离出来的动态库。
深入解析HTTPS协议中的TLS指纹检测与绕过方法
weixin_65409651的博客
07-31 844
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
爬虫TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 2914
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
python爬虫 - js逆向之猿人学第十九题突破ja3指纹验证
segegefe的博客
02-28 580
前言 (来csdn做备份,某客园的审核机制太蛋疼…) 废话不多说,直接干,再来猿人学19题 分析 看了下,没有加密参数: 然后拿着接口直接请求: 有结果的,不会吧,这么简单?没有加密参数?这次这么草率? 用代码访问,唉,卧槽,就是他妈的不行,果然有猫腻 换requests: 确实不行, 用postman看看,可以的 这他妈就很秀啊,上一次这种感觉还是http2.0的时候,但是上面我已经用了httpx了啊,也不行,说明就不是http2.0了。 这种无力感,接着又想到上次验证请求头,把请求头写死看看
python爬虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6856
ja3指纹破解,骚操作删除原生加密算法
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1163
本文介绍Kubernetes最流行的网络解决方案calico。
个人计算机与网络的安全
nn_84的博客
09-24 255
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
BGP相关知识笔记
Richardlygo的博客
09-23 1212
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 372
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
【计算机网络】--URL统一资源定位符
最新发布
weixin_65728773的博客
09-26 245
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值