好库推荐|两个解决ja3检测的Python库,强烈推荐

最新推荐文章于 2024-06-19 16:52:27 发布
最新推荐文章于 2024-06-19 16:52:27 发布
阅读量1.3k 收藏 2
点赞数
文章标签: python 开发语言 数据分析 pycharm tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72557783/article/details/126587456
版权

关注它,不迷路。

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负!

某佬丢过来一个网站,我用requests库请求会报错:

先说下我的环境: Win10 + Python 3.10 + requests  2.27.1,直接请求的话报错了,我猜测是检测了tls,听说降低Python和requests的版本可以正常请求,或许检测不那么严格。

下面介绍两个库,过掉它的检测。

1. Pyhttpx

项目地址:

https://github.com/zero3301/pyhttpx

你可以将整个项目下载下来,也可以直接安装这个库:

pip install pyhttpx

我选择的是将整个项目下载下来测试,根据他的demo,写下请求代码:

import pyhttpx


sess = pyhttpx.HttpSession()


headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36",
}


url = "打码了"


response = sess.get(url)


print(response.text)

可以正常返回了:

完美解决!

这个项目的优秀之处在于可以修改成指定的ja3加密套件,还能在Windows下运行,非常的nice!当然我在测试某些网站的时候报错了,项目还不是那么完美,期待解决。

2. Pycurl

目前这个库在Windows上还没办法解决ja3的问题,因此我选择了Liunx.

环境:

Distributor ID:  Ubuntu
Description:  Ubuntu 18.04.4 LTS
Release:  18.04
Codename:  bionic

如何安装并解决ja3,可以参考华哥的这篇文章 python完美突破tls/ja3

也可以参考我在星球里写的:

https://t.zsxq.com/052z3rzN3

如果你在服务器上输入下面的命令可以正常返回,说明安装成功了.

curl_chrome100 https://www.baidu.com

把下面的请求demo代码上传到服务器:

import pycurl
import copy
from io import BytesIO
import re
import io
import random




class Response:
    def __init__(self, status_code, body, headers):
        self.status_code = status_code
        self.body = body
        self.headers = headers


    @property
    def text(self, encode="utf-8"):
        return self.body.decode(encode)




class CurlClient:
    def __init__(self):
        c = pycurl.Curl()
        # 自动维护cookie
        c.setopt(pycurl.COOKIEFILE, "")
        c.setopt(pycurl.TIMEOUT, 30)
        # 开启alpn
        c.setopt(pycurl.SSL_ENABLE_ALPN, 1)


        c.setopt(pycurl.SSL_ENABLE_NPN, 0)
        # 跳转
        c.setopt(pycurl.FOLLOWLOCATION, 1)
        # 处理gzip
        c.setopt(pycurl.ENCODING, "gzip,deflate")
        # 是否验证ssl
        c.setopt(pycurl.SSL_VERIFYPEER, 1)
        c.setopt(pycurl.SSLVERSION, pycurl.SSLVERSION_TLSv1_2)
        try:
            c.setopt(pycurl.SSL_CERT_COMPRESSION, "brotli")
            c.setopt(pycurl.SSL_ENABLE_ALPS, 1)
        except:
            pass
        # 设置代理
        # c.setopt(pycurl.PROXY, "http://127.0.0.1:9091")
        # c.setopt(pycurl.PROXY, "http://127.0.0.1:7890")
        # 加密套件


        c.setopt(
            pycurl.SSL_CIPHER_LIST,
            "TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-CHACHA20-POLY1305,ECDHE-RSA-CHACHA20-POLY1305,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA,AES256-SHA",
        )
        self.c = c
        self._cookies = {}


    def get(self, url, headers=[]):
        self.c.setopt(pycurl.POST, 0)
        r = self.send(url, headers)
        return r


    def post(self, url, data, isjson=False, headers=[]):
        self.c.setopt(pycurl.POST, 1)
        self.c.setopt(pycurl.POSTFIELDS, data)
        h = copy.deepcopy(headers)
        if isjson:
            h.append("Content-Type: application/json")
        r = self.send(url, h)
        return r


    def send(self, url, headers):
        body = BytesIO()
        resp_header = BytesIO()
        h = self.default_headers
        h.extend(headers)
        self.c.setopt(pycurl.HTTPHEADER, h)
        self.c.setopt(pycurl.URL, url)
        self.c.setopt(pycurl.WRITEDATA, body)
        self.c.setopt(pycurl.WRITEHEADER, resp_header)
        self.c.perform()
        r = Response(
            self.c.getinfo(pycurl.HTTP_CODE),
            body.getvalue(),
            resp_header.getvalue().decode(),
        )
        self.save_cookies(resp_header.getvalue().decode())
        return r


    def save_cookies(self, resp_header):
        cookies = re.findall("Set-Cookie: (.*?);", resp_header, re.IGNORECASE)
        for cookie in cookies:
            k, v = cookie.split("=", 1)
            self._cookies[k] = v


    def set_proxy(self, proxy):
        self.c.setopt(pycurl.PROXY, proxy)


    @property
    def cookies(self):
        return self._cookies


    @property
    def default_headers(self):
        h = [
            'sec-ch-ua: ".Not/A)Brand";v="99", "Microsoft Edge";v="103", "Chromium";v="103"',
            "sec-ch-ua-mobile: ?0",
            'sec-ch-ua-platform: "Windows"',
            "upgrade-insecure-requests: 1",
            "user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.66 Safari/537.36 Edg/103.0.1264.44",
            "accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
            "sec-fetch-site: none",
            "sec-fetch-mode: navigate",
            "sec-fetch-user: ?1",
            "sec-fetch-dest: document",
            "accept-encoding: gzip, deflate, br",
            "sccept-language: en-US,en;q=0.9",
        ]
        return h




def test_curl():
    c = CurlClient()
    resp = c.get("打码了")
    print(resp.text)




if __name__ == "__main__":
    test_curl()

运行后,也返回了正常的数据l

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

程序员老华
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python库 | ja_sentence_segmenter-0.0.1-py3-none-any.whl
02-16
**Python库ja_sentence_segmenter-0.0.1-py3-none-any.whl详解** `ja_sentence_segmenter` 是一个专为Python设计的库,主要功能是对日语文本进行句子分割。在处理多语言文本,尤其是日语这种具有复杂句子结构的语言...
tls/ja3指纹补充说明
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 839
之前我查到的是已知的只能改ciphers加密套件,然后根据微信好友渔滒的发现,用pyqt可以改第三个扩展列表和第四个椭圆算法,最后一个椭圆标准还是没法改,相关链接:https://doc.qt.io/qt-5/qsslconfiguration.html目前我有空就在研究,没有结果之前,不好意思暂不便多说geekbyte。
python httpx 模块教程 比requests 更快
从零开始学习python --zeropython
01-23 9271
快速开始 首先,首先导入 HTTPX: >>> import httpx 现在,让我们尝试获取一个网页。 >>> r = httpx.get('https://httpbin.org/get') >>> r <Response [200 OK]> 同样,发出HTTP POST请求: >>> r = http...
JA3
最新发布
moxiangyi233的博客
06-19 145
【代码】requests JA3
深度剖析ja3指纹及突破
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 1695
文章较之前有部分改动,对理解ja3来说不影响的。因为某大佬看了我的文章后说我的方法其实不是完美突破,所以完美两个字没了。可能有朋友会说"你这不是在炒冷饭吗?没意思”,不不,完全没这想法。我想的是1.为了留存备份,等我老了可以给子孙后代看,这个是我写的。2.以后大家不用再拿着那个pdf私下转发了。
突破TLS/JA3指纹识别(infinigo)
qq_42519299的博客
09-29 1704
突破infinigo网站的TLS/JA3指纹识别
某网站指纹反爬处理
李孟笛的博客
06-14 1802
指纹技术就是通过不同的设备和客户端在参数上的微妙差异来识别用户。本来按照规范, 这些值都是应该任意选取的,但是,现实世界中,服务端反而对不同值采取了区别对待。指纹技术 可以说应用到了 OSI 网络模型中所有可能的层,基于 HTTP header 顺序的指纹工作在第七层应用层, SSL/TLS 指纹工作在传输层和应用层之间,TCP 指纹在第四层传输层。而在 TCP 之下的 IP 层和物理 层,因为建立的不是端到端的链路,所以只能收集上一跳的指纹,没有任何意义。
Python库 | ja_timex-0.2.2-py3-none-any.whl
06-01
资源分类:Python库 所属语言Python 使用前提:需要解压 资源全名:ja_timex-0.2.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
你可能没听过的11个Python库
03-03
越来越多的数据科学家开始使用Python,并且网上也有成千上万个Python包,但几乎没人能够全部使用它们。而本文将向大家介绍一些非常实用,但却不被大家熟知的Pytho库。目前,网上已有成千上万个Python包,但几乎没有...
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 1277
JA3 是一种创建 SSL/TLS 客户端指纹的方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
Python 新一代 HTTP 请求库:httpx
Python猫
02-17 6746
楔子来源:古明地觉的编程教室本次我们来聊一聊 httpx,它是一个 HTTP 请求库。不过说到发送 HTTP 请求,我们首先想到的应该是 requests,但 requests 是一个同步库,目前只能同步发请求。而 httpx 不仅可以同步发请求,还可以异步发请求,并且支持 HTTP/1.1 和 HTTP/2。另外 httpx 在设计上也模仿了 requests,两者的 API 是兼容的,如果你会...
python、go、node的ja3指纹实现
kreas的博客
10-05 2697
python、go、node的jar指纹实现
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5314
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
python解决JA3 TLS指纹反爬几种方案
qq_42519299的博客
03-23 2993
【代码】python解决JA3 TLS指纹反爬几种方案。
python完美突破tls/ja3
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2254
时隔一个多月我又发文了,我还是只发好文的geekbyte,前几天有朋友跟我说我断更一个多月了,哈哈,这不就来了吗不多废话,进入正题。如果你偶尔看到这篇文章,而对tls还一脸懵的朋友,可以先阅读以下文章了解一下JS逆向之猿人学第十九题突破ja3指纹验证深度剖析ja3指纹及突破ja3指纹补充说明距离我上次发深度剖析ja3指纹及突破已时隔半年多(因为之前删过重新发的),我当时抛出一个问题,就是python由于依赖的openssl库没法高度自定义,导致针对tls那5个组件没法改动太大。
【那些反爬和反反爬】JA3指纹
weixin_44624036的博客
09-15 2726
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
如何使用ja进行dom操作_使用ja3和hassh在网络上发现恶意
weixin_26636643的博客
09-19 1042
如何使用ja进行dom操作John Althouse, Director of Threat Detection, Salesforce Salesforce威胁检测总监John Althouse Network threat detection is a moving target. Those of us in the threat detection corner of the secur...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值