akamai TLS指纹(即JA3)

最新推荐文章于 2024-06-11 22:10:33 发布
最新推荐文章于 2024-06-11 22:10:33 发布
阅读量5.6k 收藏 18
点赞数 3
分类专栏: akamai 文章标签: 网络 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero706309/article/details/126376466
版权

什么是TLS指纹

        TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹。

        根据TLS指纹可以识别是什么浏览器,大致的版本(间断性的版本ja3是一样的)。

使用wireshark 抓包工具看可以TLS指纹信息

 

TLS指纹包含哪些信息

TLS协议中定义的Client Hello的ja3 数据包协议主要包括以下信息:

TLS版本,加密套件,扩展信息,椭圆曲线算法,压缩算法

 

怎么过TLS指纹

        相信同学了看到这些信息,基本上也就知道如何过TLS指纹了,只要把以上TLS版本,加密套件,扩展信息,椭圆曲线算法,压缩算法和浏览器保持一致即可。

        如果保持一致,那就需要修改框架的发送Client Hello这块底层实现。本人使用的是java,本来想魔改java,发现java底层修改太过复杂,,并且有些密码套件根本就不支持。

        目前来说openssl开源可以进行魔改重新编译支持,还有GO语言对底层重写也比较友好。原理很简单,但是修改底层代码比较麻烦。目前开源的几个都无法直接使用。

        目前已魔改GO语言模拟浏览器的ja3指纹,并且提供了接口和本地动态链接库。

哪些网站有TLS检测

  1. akamai 1.75 
  2. akamai2.0
  3. Cloudflare(5秒盾)

等等还有其他更多的安全公司,将会加入TLS检测

联系作者

官网注册:解决反人类验证码hcaptcha、akamai2.0

文档地址:TLS代理(接口) - akamai - Confluence

herochl
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
TLS指纹的校验原理和绕过
jiufu2022的博客
02-19 1235
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹和实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹与实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹
逆向之Ja3指纹学习
2301_78834737的博客
07-02 1509
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!引言: 在当今互联网时代,保护通信数据的安全性变得至关重要。为了建立安全的通信连接,TLS(Transport Layer Security)协议被广泛应用于Web浏览器、移动应用和其他网络应用程序中。而与此同时,识别和分析这些TLS通信也成为网络安全研究和威胁情报分析的重要任务之一。JA3指纹作为一种独特的指纹识别技术,为我们提供了一种有
总结TLS指纹反爬
老鹰的博客
07-10 3837
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹
TLS指纹跟踪网络安全实践(C/C++代码实现)
最新发布
chen1415886044的博客
06-11 1246
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
TLS指纹模拟
weixin_39251927的博客
11-16 2144
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls的检测与对抗,本文就围绕tls的检测和绕过来展开。
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5283
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
指纹镜检查:我在使用Golang的TLS指纹识别包时感到刺痛
02-09
在IT领域,尤其是在网络安全和服务器配置中,TLS(Transport Layer Security)指纹识别是一种重要的技术,用于识别和验证网络服务的安全性。"指纹镜检查"是一个使用Golang编写的专门用于执行TLS指纹识别的软件包。...
Akamai2.0参考版本
03-12
Akamai2.0是一个可能代表Akamai技术平台的更新版本,重点在于其JavaScript生成算法。Akamai是一家全球领先的云服务提供商,专注于内容分发网络(CDN)、网络安全和性能优化解决方案。这个"参考版本"可能是为开发者...
terraform-provider-akamai:Terraform Akamai提供程序
02-04
Akamai Terraform提供商 维护者 该供应商的插件是通过在Akamai的开发团队保持。 要求 0.12.x 安装 使用提供程序在配置上运行terraform init时,将自动安装此提供程序。 文献资料 可以在上找到文档。
akamai-nginx:根据akamai属性规则配置Nginx
05-15
Akamai-NGINX:CDN模拟器 根据Akamai属性规则配置Nginx反向代理/模拟器(非官方) 该项目采用Akamai属性api json响应,并生成与nginx集成的lua代码,以模拟akamai属性。 为什么? 依赖akamai属性规则的应用程序...
akamai_developer_toolkit:Akamai开发人员工具包chrome扩展
01-31
在过去的几个月中,我与开发人员进行了非常有趣的讨论,讨论哪些工具定义了他们的工作空间以及Akamai如何成为该工作空间的一部分。 一个反复出现的主题是能够立即从浏览器或其代码编辑器中立即执行清除,调试错误,...
某某网站 JS 逆向及 tls 指纹绕过分析
静觅
11-13 1553
这是「进击的Coder」的第 749篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 12 分钟。 ” 特别声明:本公众号文章只用于学术研究,不作为其它不法用途;如有侵权请联系作者删除。目录一、前言介绍二、参数分析三、断点调试四、算法分析五、指纹绕过六、学习展望趣味模块 Robbers 是一名 spider 工程师,最近 Robbers遇到了一...
TLS指纹校验原理和绕过
weixin_52001594的博客
01-29 1493
浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?
TLS指纹识别
SHELLCODE_8BIT的博客
04-23 244
【代码】TLS指纹识别。
tls指纹之到底怎么判断是否有tls、到底怎么对抗tls
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2785
其实自从大概一年前,发了tls/ja3那篇文章之后开始 ,就时不时有朋友找我私聊,让我帮忙看看某某平台,“怎么回事啊?”,“怎么python请求不到?”,“到底是不是tls?”,“怎么过tls?”,等等...真的还挺多的所以,这篇文章,我把我想的写出来,还不太懂的,请仔细看,一个字一个字的看,因为有的朋友问的问题,之前的文章其实都有的,所以我希望各位朋友,这篇文章请认真看如果看完我这篇文章,还是无法确定是否是tls的话,也可以继续问我,但我希望你是经过自己思考还是没搞定的情况下再来的。
tls指纹之chrome新版功能/近期问题汇总/目前能直接使用的tls对抗库
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 1883
今天在找某个东西的时候,无意间,想看看ja3相关的东西,有没有啥值得研究的,然后就突然想起chrome随机指纹那个事,这个其实在2023年开年上班那几天的时候,就我群里看到群友说,chrome新版,自带随机ja3指纹,卧槽?我当时是不信的,结果试了半天,确实是不一样了????我用的以下网站测试,ja3官网现在经常无法访问了这是什么个情况?我反复确认,确实是不一样了,具体哪里不一样了呢?颠覆了啊,卧槽,为啥,ja3官网之前不是说一个浏览器客户端ja3指纹基本是固定的吗?
tls/ja3指纹补充说明
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 821
之前我查到的是已知的只能改ciphers加密套件,然后根据微信好友渔滒的发现,用pyqt可以改第三个扩展列表和第四个椭圆算法,最后一个椭圆标准还是没法改,相关链接:https://doc.qt.io/qt-5/qsslconfiguration.html目前我有空就在研究,没有结果之前,不好意思暂不便多说geekbyte。
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamai的sensor_data是指通过其全球分发网络收集的大量数据。 该sensor_data包含了许多关于网络流量、网络连接、访问频率等方面的信息。这些数据对于Akamai来说非常有价值,因为它可以用于优化网络性能、识别网络攻击、改进内容传输等等。Akamai使用它来进行实时网络监测和分析,以确保网络的高效运行。 通过收集sensor_data,Akamai能够识别网络瓶颈、优化数据传递路径,并提供最佳的用户体验。这些数据还能被用来检测和应对网络安全威胁,如分布式拒绝服务(DDoS)攻击。 对于Akamai的客户来说,sensor_data提供了重要的指标和见解,帮助他们了解和分析他们的网络流量。通过使用这些数据,客户可以进行容量规划、改进性能、优化内容传输、确保网络安全等等。 总而言之,Akamai sensor_data是Akamai公司通过其全球分发网络收集的一系列数据。这些数据对Akamai来说非常重要,用来进行实时监测、网络分析和优化,同时也是为了帮助客户了解和提升他们自己的网络性能和安全。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值