Golang原生实现Akamai/JA3指纹修改,并支持Proxy代理

已于 2023-08-26 22:41:09 修改
阅读量2.5k 收藏 4
点赞数 1
分类专栏: 代码生涯 文章标签: golang 开发语言 后端
于 2023-08-10 20:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhuyu/article/details/132217262
版权

起因

抓取某个HTTPS网站的时候
开启charles代理能够抓取成功,关闭被风控
通过检测,怀疑可能是tls的时候有区别

尝试

golang的http中,Transport.TLSClientConfig是可以自定义设置的
但起初通过随意设置并不能绕过风控

困难

  1. 使用golang的http客户端,修改DialTLSContext函数的方式是可以实绕过风控,但使用proxy的时候,代码会使用pconn.addTLS(ctx, cm.tlsHost(), trace) 重新以普通方式进行握手,导致JA3修改失败
  2. 因为golang强关联,第三方库并不能完美的集成到现有代码中,都需要重构代码
  3. 某些网站会对于新建链接进行ClientSession检测,因此需要 KeepAlive+ClientSessionCache,这样通过复用连接减少风控概率

最终实现

  1. 只需要拿到合法的参数,并且配置到TLSClientConfig里即可
  2. 使用github.com/refraction-networking/utls中的UTLSIdToSpec拿到CipherSuites并传入
  3. 因为有cipherSuitesPreferenceOrder,导致最终的指纹会有一定区别
  4. 当然 也可以编写一个Ja3RoundTripper用于Transport
package main
import (
	"bytes"
	"crypto/tls"
	tlsx "github.com/refraction-networking/utls"
	"net/http"
)
func main() {
	c, _ := tlsx.UTLSIdToSpec(tlsx.HelloRandomized)
	a := &http.Client{
		Transport: &http.Transport{
			DisableKeepAlives: false,
			Proxy: proxy,
			TLSClientConfig: &tls.Config{
				InsecureSkipVerify: true,
				MinVersion:         c.TLSVersMin,
				MaxVersion:         c.TLSVersMax,
				CipherSuites:       c.CipherSuites,
				ClientSessionCache: tls.NewLRUClientSessionCache(32),
			},
		},
	}
	aw, bw := a.Get("https://tls.browserleaks.com/json")
	defer aw.Body.Close()
	var buf bytes.Buffer
	aw.Write(&buf)
	println(string(buf.String()), bw)
}

参考文章

  1. https://github.com/baixudong007/gospider
  2. https://juejin.cn/post/7073264626506399751 用Go构建你专属的JA3指纹
  3. https://blog.csdn.net/qq523176585/article/details/127116542 好库推荐|强烈推荐,支持Ja3指纹修改的golang请求库
  4. https://github.com/wangluozhe/requests
  5. https://github.com/refraction-networking/utls
  6. http://www.ctfiot.com/64337.html 如何绕过 JA3 指纹校验?
  7. https://www.coder.work/article/7192419 http - 发送请求时如何使用uTLS连接?
  8. https://segmentfault.com/a/1190000041699815/en Build your own JA3 fingerprint with Go
  9. https://zhuanlan.zhihu.com/p/601474166 curl_cffi: 支持原生模拟浏览器 TLS/JA3 指纹的 Python 库
  10. https://tools.scrapfly.io/api/fp/ja3

历史编写的代码

这些代码都不太好用

package main

import (
	"context"
	"fmt"

	tls "github.com/refraction-networking/utls"
	xtls "github.com/refraction-networking/utls"
	"net"
	"net/http"
)

func GetTransport(helloID *xtls.ClientHelloID) *http.Transport {
	if helloID == nil {
		helloID = &xtls.HelloChrome_83
	}
	transport := http.DefaultTransport.(*http.Transport).Clone()
	transport.DialTLSContext = func(ctx context.Context, network, addr string) (_ net.Conn, err error) {
		dialer := net.Dialer{}
		con, err := dialer.DialContext(ctx, network, addr)
		if err != nil {
			return nil, err
		}
		// 根据地址获取host信息
		host, _, err := net.SplitHostPort(addr)
		if err != nil {
			return nil, err
		}
		c := transport.TLSClientConfig
		// 并且不验证host信息
		xtlsConf := &xtls.Config{
			ServerName: host,
			//Renegotiation:      xtls.RenegotiateNever,
			ClientSessionCache: xtls.NewLRUClientSessionCache(32),
			NextProtos:         []string{"h2", "http/1.1"},

			Rand: c.Rand,
			Time: c.Time,

			VerifyPeerCertificate: c.VerifyPeerCertificate,

			RootCAs: c.RootCAs,

			ClientCAs:                c.ClientCAs,
			InsecureSkipVerify:       c.InsecureSkipVerify,
			CipherSuites:             c.CipherSuites,
			PreferServerCipherSuites: c.PreferServerCipherSuites,
			SessionTicketsDisabled:   c.SessionTicketsDisabled,
			SessionTicketKey:         c.SessionTicketKey,

			MinVersion: c.MinVersion,
			MaxVersion: c.MaxVersion,

			DynamicRecordSizingDisabled: c.DynamicRecordSizingDisabled,

			KeyLogWriter: c.KeyLogWriter,
		}
		// 构建tls.UConn
		xtlsConn := xtls.UClient(con, xtlsConf, *helloID)

		// 握手
		err = xtlsConn.HandshakeContext(ctx)
		if err != nil {
			return nil, err
		}
		fmt.Println("当前请求使用协议:", xtlsConn.HandshakeState.ServerHello.AlpnProtocol)
		return xtlsConn, err
	}
	//transport.DialContext = transport.DialTLSContext
	transport.DisableKeepAlives = true

	return transport
}
func CreateHTTPClient() *http.Transport {
	return &http.Transport{
		DialTLSContext: func(ctx context.Context, network, addr string) (net.Conn, error) {

			//initialize the tcp connection
			tcpConn, err := (&net.Dialer{}).DialContext(ctx, network, addr)
			if err != nil {
				return nil, err
			}
			host, _, err := net.SplitHostPort(addr)
			if err != nil {
				return nil, err
			}
			//initialize the conifg for tls
			config := tls.Config{
				ServerName:         host, //set the server name with the provided addr
				ClientSessionCache: xtls.NewLRUClientSessionCache(0),
			}

			//initialize a tls connection with the underlying tcop connection and config
			tlsConn := tls.UClient(tcpConn, &config, tls.HelloRandomized)

			//start the tls handshake between servers
			err = tlsConn.Handshake()
			if err != nil {
				return nil, fmt.Errorf("uTlsConn.Handshake() error: %w", err)
			}

			return tlsConn, nil
		},
		ForceAttemptHTTP2: false,
	}

}
chenzhuyu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 808
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
requests,golang版http请求,支持Ja3指纹修改
LeeGene的博客
03-30 4229
golang版requests,使用方式跟python版requests极其相似,欢迎各位大佬使用! requests支持以下新特性: 1. 支持http2,默认以http2进行连接,连接失败后会进行退化而进行http1.1连接 2. 支持JA3指纹修改 3. 支持http2+JA3指纹 4. 支持在使用代理的基础上修改JA3指纹
突破tls/ja3新轮子
dotNET跨平台
05-07 681
我之前的文章介绍了SSL指纹识别https://mp.weixin.qq.com/s/BvotXrFXwYvGWpqHKoj3uQ很多人来问我ByPass的方法主流的BYPASS方法有两大类:使用定制ja3的网络库 go在这块的库比较流行(比如go的库requests还有cycletls) 缺点在于,就是得用go语言开发(cycletls有nodejs的但是也是开了一个go语言的一个websock...
好库推荐|强烈推荐,支持Ja3指纹修改golang请求库
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-29 2494
本文参考自下面的文章,略有修改:https://blog.csdn.net/qq_42279077/article/details/123853166项目地址:https://github.com/wangluozhe/requests它是golang版requests请求库,使用方式跟python版requests库极其相似,欢迎各位大佬使用!如果觉得项目不错的话,麻烦大家在github地址上点...
golang 爬虫之 gospider (requests--ja3篇)
Mr_bai_404的博客
02-07 1117
gospider 是一个golang 爬虫神器,它内置了多种反爬虫模块,是golang 爬虫必备的工具包python目前只能改Ciphers里面的算法套件,来生成非默认的ja3指纹,然后可以骗过检测不是太高的反爬机制。
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 3083
python通过编译dll文件,彻底实现魔改ja3指纹
golang 使用ja3 识别 python爬虫
Mr_bai_404的博客
02-14 1700
gospider 是一个golang 爬虫神器,它也提供了服务端ja3指纹加密验证功能。
CycleTLS:使用GO和Javascript欺骗TLSJA3指纹,并增加了对代理支持
04-05
错误修正(错误的https代理,不正确的JA3等) 状态检查golang 并发和速度测试 设置 npm install --dev npm run build 如果窗户 npm run build:windows 如果是Linux npm run build:linux 如果是Mac npm run ...
golang.org/x/sys/windows
07-19
golang.org/x/sys/windows
proxypool:Golang实现的IP代理
02-03
Golang实现的IP代理池 采集免费的代理资源为爬虫提供有效的IP代理 随着时间的推移观星人 版本更新 2019年12月18日v2.4感谢 添加代理网站ip3306,plp-ssl两个 更新数据库结构,添加创建时间和更新时间 更新ip.go当中...
go-edgegrid:Golang Akamai API客户端和Akamai OPEN EdgeGrid身份验证方案身份验证处理程序
05-15
边缘网格 Golang API客户端。 。 edgegrid为Golang net/http包实现了方案,并且还提供了用于与Akamai 和 API进行交互的便捷API。 安装 假设Golang已正确安装: go get github.com/comcast/go-edgegrid/edgegrid 基本用法 基本用法假定您已建立以下环境变量。 AKAMAI_EDGEGRID_HOST= AKAMAI_EDGEGRID_CLIENT_TOKEN= AKAMAI_EDGEGRID_ACCESS_TOKEN= AKAMAI_EDGEGRID_CLIENT_SECRET= 记录请求/响应详细信息: AK_LOG=true GTM客户端 import "github.com/comcast/go-edgegrid/edgegrid" client := edgegrid . Ne
forward_proxy:golang实现正向代理
04-21
Go语言,也称为Golang,是Google推出的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言。它的设计目标是简化网络服务的开发,因此非常适合构建网络代理应用。 在Go中实现正向代理,主要涉及到以下几个...
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 5668
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
akamai 指纹akamai BMP 移动端sensor 风控分析
godtoy的逆向小屋
01-29 8366
akamai web 指纹注册分析 1.初始化 aj_type,aj_index = 0,0 其中不包含其他 2.注册 aj_type,aj_index= 9,1 获取abck,包含 ~-x-x-x-x 格式 3.解析~x-x-x格式后进行指纹注册 4.注册后mock鼠标或者motion事件多次后可注册指纹,达到随机指纹的目的 QA:为什么firefox 的finger def 插件无效会被b...
【Python工程师之requests如何突破 JA3 指纹
weixin_36723038的博客
07-29 1501
之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹
python、go、node的ja3指纹实现
kreas的博客
10-05 2648
python、go、node的jar指纹实现
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4530
akamai分析逆向反爬虫
反爬虫SSL TLS指纹识别和绕过JA3算法.md
god_Zeo的安全博客
02-18 8323
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
Golang里的Future/Promise
最新发布
05-26
Golang 中,Future 和 Promise 的概念通常被称为 Channel。Channel 是一种用于在 Goroutine 之间进行通信和同步的机制,类似于 Unix 系统中的管道。Future 和 Promise 的概念可以通过 Channel 来实现。 Future 是一个表示异步操作结果的对象,它可以让你在不阻塞当前线程的情况下等待异步操作完成。在 Golang 中,可以使用一个带缓冲的 Channel 来实现 Future。当异步操作完成时,会向 Channel 中写入结果,而 Future 对象会等待 Channel 中有数据可读。 例如,下面的代码演示了如何使用 Channel 实现 Future: ``` func asyncOperation() <-chan int { result := make(chan int, 1) go func() { // 异步操作 time.Sleep(time.Second) result <- 42 }() return result } func main() { // 启动异步操作 future := asyncOperation() // 在不阻塞当前线程的情况下等待异步操作完成 fmt.Println("Waiting for async operation...") value := <-future fmt.Printf("Async operation completed with result: %d\n", value) } ``` Promise 是一个表示异步操作的未来结果的对象,它可以让你在异步操作完成之前先返回一个对象,然后在异步操作完成之后再向该对象写入结果。在 Golang 中,可以使用一个未缓冲的 Channel 来实现 Promise。当异步操作完成时,会向 Channel 中写入结果,而 Promise 对象在等待 Channel 可写时会被阻塞。 例如,下面的代码演示了如何使用 Channel 实现 Promise: ``` type Promise struct { result chan int } func asyncOperation() *Promise { promise := &Promise{make(chan int)} go func() { // 异步操作 time.Sleep(time.Second) promise.result <- 42 }() return promise } func main() { // 启动异步操作 promise := asyncOperation() // 在异步操作完成之前先返回一个对象 fmt.Println("Async operation started...") // 在异步操作完成之后再获取结果 value := <-promise.result fmt.Printf("Async operation completed with result: %d\n", value) } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值