python、go、node的ja3指纹实现

已于 2022-10-05 14:43:47 修改
阅读量3.2k 收藏 24
点赞数 4
分类专栏: Js逆向专栏 文章标签: python golang 开发语言
于 2022-10-05 14:06:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68075044/article/details/127172020
版权
一.初识

1.什么是ja3相信大家都有所耳闻,这里就不做太多概述,简单来讲就是就是基于tls/ssl协议的客户端指纹特征识别技术。

2.绕过ja3的四种方法

  • 1.访问ip指定host绕过waf
  • 2.代理中转请求(go版本有实现可以去了解下)
  • 3.更换request工具库
  • 4.魔改requests

3.tls检测网站

  • akamai 1.75
  • akamai2.0
  • Cloudflare(5秒盾)

这里我们讲解各语言版本的实现,详细了解ja3的可以移步到一下文章。

参考1

参考2

参考3

二.语言实现——(案例猿人学19题)

  • python

    一.pyhttpx

import pyhttpx
sess= pyhttpx.HttpSession()
url = f"https://match.yuanrenxue.com/api/match/19?page=1"
response = sess.get(url,headers=Headers)

​ 二. Pycurl(pycurl是curl的一个python版本)

import pycurl, json
from io import BytesIO

Class getAll():
	def __init__(self):
		self.pyc=pycurl.Curl()
		self.buffer=BytesIO()
	
	def getoutPut():
		self.pyc.setopt(pycurl.URL, 'http://some-url')
		#跳过验证
		self.pyc.setopt(pycurl.SSL_VERIFYHOST,0)
		self.pyc.setopt(pycurl.SSL_VERIFYPEER,0)
		self.pyc.setopt(pycurl.POST,1)
		self.pyc.setopt(pycurl.WRITEDATA,self.buffer)
		self.pyc.setopt(pycurl.HTTPHEADER, ['content-type: 		   	     				application/json','content-type:multipart/form-data'])
		data = json.dumps({"name": "abc", "path": "def", "target": "ghi"})
		self.pyc.setopt(pycurl.POSTFIELDS, data)
		self.pyc.perform()
		self.pyc.close()
		print(self.buffer.getvalue().decode('utf-8'))

​ 三.魔改open_ssl

from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = ('ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:'
'DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        """
        A TransportAdapter that re-enables 3DES support in Requests.
        """
        CIPHERS = ORIGIN_CIPHERS.split(':')
        random.shuffle(CIPHERS)
        CIPHERS = ':'.join(CIPHERS)
        self.CIPHERS = CIPHERS + ':!aNULL:!eNULL:!MD5'
        super().__init__(*args, **kwargs)
        
        
    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).proxy_manager_for(*args, **kwargs)
        
import requests
headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67'}
s = requests.Session()
s.headers.update(headers)
 
for _ in range(5):
    s.mount('https://ja3er.com', DESAdapter())
    resp = s.get('https://ja3er.com/json').json()
    print(resp)

提示:cycletls是一个针对go和node的ja3实现

项目地址:cycletls

  • go(cycletls)

    1.安装:go get github.com/Danny-Dasilva/CycleTLS/cycletls

    2.使用

package main

import (
	"github.com/Danny-Dasilva/CycleTLS/cycletls"
	"log"
)

func main() {

	client := cycletls.Init()

	response, err := client.Do("https://match.yuanrenxue.com/api/match/19?page=1", cycletls.Options{
		Body:      "",
		Ja3:       "771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-		 49161-49171-49172-51-57-47-53-10,0-23-65281-10-11-35-16-5-51-43-13-45-28-		  21,29-23-24-25-256-257,0",
	    UserAgent: "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:87.0) 			    	 Gecko/20100101 Firefox/87.0",
	}, "GET")
	if err != nil {
		log.Print("Request Failed: " + err.Error())
	}
	log.Println(response)
}

  • node(cycletls)

    1.安装:npm install cycletls

    2.使用

const initCycleTLS = require('cycletls');
// Typescript: import initCycleTLS from 'cycletls';

(async () => {
  // Initiate CycleTLS
  const cycleTLS = await initCycleTLS();

  // Send request
  const response = await cycleTLS('https://match.yuanrenxue.com/api/match/19?page=1', {
    body: '',
    ja3: '771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-	  	  49171-49172-51-57-47-53-10,0-23-65281-10-11-35-16-5-51-43-13-45-28-21,29-23-     24-25-256-257,0',
    userAgent: 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:87.0) Gecko/20100101       Firefox/87.0',
    timeout: 2,
    // proxy: 'http://username:password@hostname.com:443'
  }, 'get');

  console.log(response);

  // Cleanly exit CycleTLS
  cycleTLS.exit();

})();

效果

在这里插入图片描述

三.结语

好了,上面列举的这些ja3指纹工具实现相信能够应付绝大多是情况,兄弟们可以自行测试效果,如果遇到更多的情况,还得详细的分析,去进行魔改测试。

Go语言构建个人专属的JA3指纹
syntax_bug609的博客
09-24 404
它通过分析TLS握手过程中的客户端Hello消息来生成一个唯一的指纹字符串,可以用于检测和识别特定类型的应用程序或恶意软件。在本文中,我们将使用Go语言来构建一个个人专属的JA3指纹生成工具。然后,我们使用Go语言的哈希函数来计算这个字符串的哈希值,最后将哈希值转换为一个字符串形式的指纹。通过构建这样一个个人专属的JA3指纹生成工具,您可以在需要时使用它来生成和比对不同应用程序的JA3指纹,从而识别和分类网络流量。在上述代码中,我们首先解析命令行参数,获取要连接的服务器的主机名和端口号。
Go ja3指纹突破
Cocktail_py的博客
03-02 640
【代码】Go ja3指纹突破。
Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
Go myTls的帮助下,在Node内模拟TLS / JA3指纹Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
Node.js还是Go?七大后端语言“江湖混战”,谁才是你的真命天子?
qq_44378083的博客
03-20 546
每次技术论坛上,总有人争论:“Java老矣,尚能饭否?”“Python是不是只会写爬虫?”“Node.js凭什么被大厂青睐?”今天,我们就用“人话”拆解七大后端语言,带你找到最适合项目的“武林秘籍”!希望下次有人再争论“PHP是不是最好的语言”时,你可以微微一笑:“小孩子才吵架,成年人看需求!:Node.js更像“轻功高手”——擅长灵活穿梭,但扛不起千斤重担(复杂计算)!:你被哪种语言的“坑”折磨过?就像周杰伦的《双截棍》不能跳广场舞,就像小龙女用玉蜂针专攻穴位,
golang 使用ja3 识别 python爬虫
Mr_bai_404的博客
02-14 1857
gospider 是一个golang 爬虫神器,它也提供了服务端ja3指纹加密验证功能。
Golang原生实现Akamai/JA3指纹修改,并支持Proxy代理
真红酱の小窝
08-10 3773
抓取某个HTTPS网站的时候开启charles代理能够抓取成功,关闭被风控通过检测,怀疑可能是tls的时候有区别。
CycleTLS:使用GOJavascript欺骗TLSJA3指纹,并增加了对代理的支持
04-05
循环TLS 目前正在积极开发中 去做: 修复TS API 重做套接字请求api 错误修正(错误的https代理,不正确的JA3等) 状态检查golang 并发和速度测试 设置 npm install --dev npm run build 如果窗户 npm run build:windows 如果是Linux npm run build:linux 如果是Mac npm run build:mac: Golang示例 package main import ( "log" "github.com/Danny-Dasilva/cycletls" ) var FirefoxAuto = cycletls. Browser { JA3 : "771,4865-4867-4866-49195-49199-52393-52392-49196-4
爬虫,TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 3587
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
【无标题】
Lucker_YYY的博客
09-24 909
哈喽,师傅们!护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。•kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。
什么是爬虫?——从技术原理到现实应用的全面解析 III
最新发布
conkl的博客
04-22 717
本文深入探讨了现代爬虫技术的20个核心领域,从基础请求到区块链存证,展现了爬虫技术的完整进化图谱。只有不断突破技术边界,同时坚守法律与道德底线,才能让爬虫技术真正成为数字文明的建设性力量。
JS逆向入门教程p1 浏览器设置 常用工具
m0_61634551的博客
06-26 1402
http编程语言(网络apidavaScript)逆向(js逆向 安卓逆向 ios逆向 PC逆向)调试图像识别下载城南Post助手、fiddler、wireshark(鲨鱼)抓包工具;通过进程抓包f12配置推荐,实验功能全部关闭时间线上的分配检测:js的运行时间线关闭时间线:V8(JavaScript引擎) node.js=v8+js+扩展先看值,再看对象(当看不到值,可以尝试查看对象)程序 栈 (代码的运行流程)a方法调用b方法ba。
FISCO BCOS(十二)——— 区块链关键概念
林中有神君
03-20 9186
1、什么是区块链 区块链(blockchain)是在比特币之后提出的一个概念,在中本聪关于比特币的论文中没有直接引入blockchain的概念,而是以chain of block来描述一种数据结构,比特币采用区块链技术,但是区块链并不等同于比特币。 Chain of block是指由多个区块通过哈希(hash)串联成一条链式结构的数据组织方式。区块链则是采用多项技术交叉组合,维护管理这个chain of block数据结构,形成一个不可篡改的分布式账本的综合技术领域。 区块链已经应用于数字货币、金融、司法、
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 3403
python通过编译dll文件,彻底实现魔改ja3指纹
golang 爬虫之 gospider (requests--ja3篇)
Mr_bai_404的博客
02-07 1286
gospider 是一个golang 爬虫神器,它内置了多种反爬虫模块,是golang 爬虫必备的工具包python目前只能改Ciphers里面的算法套件,来生成非默认的ja3指纹,然后可以骗过检测不是太高的反爬机制。
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5659
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
node 模拟生成浏览器指纹,添加干扰等,不包括浏览器内置方法
qq_42709514的博客
12-09 1689
node模拟浏览器指纹之帆布指纹、字体指纹、webgl指纹
nodejs3
weixin_44942107的博客
05-16 183
前端异步流程工具 Promise const p1 = new Promise ( function ( resolve, reject ) { resolve( '任务一' ) }) .then ( function ( data ) { console.log( data ) const p2 = new Promise ( function ( ...
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 1960
JA3 是一种创建 SSL/TLS 客户端指纹的方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
超强反爬虫ja3来袭,python爬虫的噩梦来了
Mr_bai_404的博客
02-08 1966
JA3 通过客户端应用程序通过 TLS 进行通信的方式进行指纹识别。
python ja4指纹
02-20
### 使用Python实现JA4指纹提取 JA4 (JARM and JA3’s cousin) 是一种用于识别TLS客户端特征的技术。通过分析TLS握手过程中特定字段,可以创建唯一的指纹来标识不同的浏览器或设备。 为了使用Python实现JA4指纹提取,主要依赖于`scapy`库解析网络数据包以及处理TLS协议细节[^1]: ```python from scapy.all import * import struct def extract_ja4(packet): try: if packet.haslayer(TLSClientHello): ch = packet[TLSClientHello] # 版本号 version = f"{ch.version:#06x}" # 扩展列表 cipher_suites = ':'.join(f'{cs:#06x}' for cs in struct.unpack('!'+ 'H' * (len(ch.cipher_suites)//2), bytes(ch.cipher_suites))) extensions = [] for ext in ch.extensions: ext_type = f"{ext.type:#06x}" if hasattr(ext, 'data'): data_hex = ''.join([f'{b:02X}' for b in ext.data]) extension_entry = f"{ext_type}-{data_hex}" extensions.append(extension_entry) ja4_string = ",".join([ version, cipher_suites, '-'.join(extensions), ]) return ja4_string except Exception as e: pass return None # 测试函数 if __name__ == "__main__": packets = rdpcap("example.pcap") # 替换为实际抓取的数据包文件路径 for pkt in packets: result = extract_ja4(pkt) if result is not None: print(result) ``` 上述脚本定义了一个名为 `extract_ja4()` 的方法,该方法接收一个Scapy Packet对象作为输入参数并尝试从中抽取必要的信息构建JA4字符串表示形式。此过程涉及读取TLS Client Hello消息中的版本号、密码套件和支持的扩展程序等内容,并按照指定格式组合成最终的结果串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ks_coder

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值