JA3指纹介绍

最新推荐文章于 2024-08-09 07:38:56 发布
最新推荐文章于 2024-08-09 07:38:56 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 爬虫 https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chqi987333/article/details/133297444
版权

背景介绍

前段时间做了一个看似很简单的需求,即爬取百度搜索内容,例如通过百度搜索“JA3指纹”。在编写程序测试过程中,发现无法正常采集到搜索结果。如下代码通过python requests工具访问百度搜索请求,会被百度安全验证拦截下来。

import requests

res = requests.get("https://www.baidu.com/s?wd=ssl%E6%8C%87%E7%BA%B9", 
    headers = {
   
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36"
    }
)
res.encoding = "utf-8"
print(res.text)

但通过以下 curl 语句能够正常访问百度搜索结果。

curl 'https://www.baidu.com/s?wd=ssl%E6%8C%87%E7%BA%B9' \
  -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' \
  -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36' \
  --compressed

那么在目标网站、请求头、请求参数都相同的情况下,curl 与 requests 在网络请求过程中还有什么不同呢?由此引出本文介绍的对象“JA3指纹”(也称作SSL指纹、TLS指纹)。

什么是 JA3 指纹

JA3 指纹于2017年6月首次发布在 GitHub 上,是 Salesforce 研究人员 John Althouse、Jeff Atkinson和Josh Atkins 的作品。简单来说,JA3 是一种从 SSL/TLS Client Hello 数据包中提取字段并生成指纹用以识别特定客户端的技术,它于它不会随着客户端更换 IP 或者 User-Agent 而改变。JA3 指纹从一开始就说明客户端应用程序是否存在恶意。

JA3 是怎么生成的

回顾一下 https 建立连接的过程,能更直观的感受到 JA3 指纹是在什么位置生成的。

最低0.47元/天 解锁文章
周宇啊
关注
过tls ja3浏览器指纹方法总结
a2645099022的博客
09-27 1104
根据tls校验程度从小到大排序,总结了过tls指纹的方法,方法有些新的有些旧的
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5438
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 1819
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
逆向之Ja3指纹学习
2301_78834737的博客
07-02 1594
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!引言: 在当今互联网时代,保护通信数据的安全性变得至关重要。为了建立安全的通信连接,TLS(Transport Layer Security)协议被广泛应用于Web浏览器、移动应用和其他网络应用程序中。而与此同时,识别和分析这些TLS通信也成为网络安全研究和威胁情报分析的重要任务之一。JA3指纹作为一种独特的指纹识别技术,为我们提供了一种有
Scrapy随机JA3指纹代码示例,用于Scrapy采集过程中生成随机的JA3指纹
最新发布
08-13
在Scrapy中生成随机的JA3指纹(一种用于标识TLS客户端配置的技术)通常不是Scrapy框架直接支持的功能,因为Scrapy主要关注于网页内容的抓取,而不直接处理底层的TLS握手过程。然而,你可以通过一些方法间接实现这一...
js逆向知识-Ja3指纹学习
m0_67391401的博客
03-08 1337
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹https://ja3er.com/json,或者https://ja3er.com/ 3、python的requests包查看ja3指纹 imp
JA3:强大的TLS客户端和服务器指纹识别工具
gitblog_00053的博客
06-16 632
JA3:强大的TLS客户端和服务器指纹识别工具 ja3Go package for Ja3 TLS client and server hello fingerprints项目地址:https://gitcode.com/gh_mirrors/ja3/ja3 在网络安全领域,快速准确地识别加密通信中的潜在威胁至关重要。这就是ja3开源项目的作用所在。基于Salesforce的创新技术,它提供了一...
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统
gitblog_00526的博客
08-09 796
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统 ja3JA3 is a standard for creating SSL client fingerprints in an easy to produce and shareable way.项目地址:https://gitcode.com/gh_mirrors/ja/ja3 项目简介 JA3 是一种创新的 SSL/TLS ...
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 5951
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
python爬虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6932
ja3指纹破解,骚操作删除原生加密算法
ja3指纹和akamai指纹
leaon的博客
07-07 343
请求失效,带上抓包软件却可以->检测ja3浏览器指纹。方法,python 安装curl_cffi库。python 原生request。使用curl_cffi之后。可以看到结果和浏览器一样。
突破TLS/JA3指纹识别(infinigo)
qq_42519299的博客
09-29 1845
突破infinigo网站的TLS/JA3指纹识别
猿人学第19题-ja3指纹检测
weixin_45080737的博客
07-06 708
绕过ja3指纹检测
cobaltstrike JA3指纹
09-15
C知道暂时没有查询到"CobaltStrike JA3指纹"的相关信息。Cobalt Strike是一款常用的渗透测试工具,而JA3JA3 SSL Client Fingerprint)是一种基于TLS客户端指纹的识别技术,用于识别网络流量中使用的TLS客户端。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值