Requests中SSl指纹识别问题解决

已于 2022-03-22 14:19:59 修改
阅读量4.1k 收藏 16
点赞数 8
文章标签: ssl https postman python JA3
于 2021-12-19 17:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengshengege/article/details/122023190
版权

背景:由于此网站postman能够请求,但requests无法发起请求,会报SSL错误,打开抓包工具时即可发起requests请求 ,如果出现如上症状,即可能为本次案例情况!!(一定要看重点!!!)
版本:requests==2.22.0

1、问题重现

具体报错为:requests.exceptions.SSLError: HTTPSConnectionPool
案例链接为:需要加群

其中postman请求如下(如此正常):
正常

但是一旦使用requests请求就会犯病,具体如下(SSLError):
它犯病了
其中大多数人一般都会想到以下一个问题,是不是开了抓包工具(代理等)?
然而网上大多数此问题搜索到的解决方案一般有两个。

  • 关闭代理,然后再次发起请求:然后over
  • requests请求时加入参数verify=False
这两个方法一般能够解决80%的问题。但本人试过了,不行!🙅🙅‍♂️还试过aiohttp、scrapy等,都会报SSL错误。

以下是打开抓包工具发起请求的情况(如此正常):
怕去喝茶

2、问题分析

2.1、总结:我把抓包工具关了就无法请求,开着就能够请求,并且postman能够请求,与一般问题背道而驰。??

那说明验证的并非请求头,如果一直开着抓包工具,然后请求,得出结果就完了,但是这样也不符合长期稳定采集数据的逻辑,如果以后遇到这种网站,而项目要部署在服务器上的,也不可能一边开着个抓包工具,一边请求,况且服务器用的都是linux,fiddler没有linux。

2.2、思考:开了fiddler跟没开fidder有什么区别,最容易想到的代理证书的区别,fiddler伪造https证书。

以下这个回答给了我灵感:🔗链接在这😄
有效回答
翻译如下:
在这里插入图片描述

客户端发起https的请求第一步是向服务器发送tls握手请求,其中就包含了客户端的一些特征,相关内容在tls协议报文中Client HelloTransport Layer Security当中

2.4、wireshark工具

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
🔗下载链接

先看postman的正常请求接口的数据:
选中client Hello包,展开Transport Layer Security
JA3指纹算法
这个JA3算法。这个算法在官网上面的介绍信息如下:

The JA3 algorithm takes a collection of settings from the SSL “Client Hello” such as SSL/TLS version, accepted cipher suites, list of extensions, accepted elliptic curves, and elliptic curve formats.
JA3!!!!

到这其实问题就很明朗了,JA3算法收集了SSL请求里面的信息,包括但不限于SSL/TLS版本,Cipher Suites数量,浏览器扩展列表,elliptic curves等等。通过这一系列参数综合起来生成一个指纹字符串。

3、问题解决

通过问题的分析与重现并利用wireshark工具对比client Hello包,发现requests中的密码套件Cipher Suitespostman请求的数量差了一倍以上,最后生成的Fullstring指纹字符串肯定对不上。

43个密码套件

3.1、Cipher Suites差异解决

事实上在requests里面,要修改Cipher Suits中的加密算法,需要修改urllib3里面的ssl上下文,并实现一个新的HTTP适配器(HTTPAdapter)。
debug跟踪到了几处可能可以修改TLS握手特征的代码
路径如下:/usr/local/lib/python3.9/site-packages/urllib3/util/ssl_.py

这些就是requests的加密算法了
加密算法
通过对比加密套件,选取了与成功请求具有交集的加密方式,具体代码如下

# encoding: utf-8
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ciphers = ":".join(
    [
        "DH+AES",
        "RSA+AES",
    ]
)

headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36',
}


class DESAdapter(HTTPAdapter):
	"""
	更改适配器,修改加密算法
	"""
    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=ciphers)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

在一般情况下,当我们实现一个子类的时候,__init__的第一行应该是super().init(*args, **kwargs),但是由于init_poolmanager是复写了父类的方法,这个方法是在执行super().init(*args, **kwargs)的时候就执行的。所以,我们随机设置 Cipher Suits 的时候,需要放在super().init(*args, **kwargs)的前面。

有了适配器以后,我们使用requests时,初始化一个Session,然后把这个适配器绑定到特定的网站上:

def get_page(session):
    response = session.get(f'https://*test*/6891?pageIndex=3', headers=headers, verify=False)
    print(response.text)

session = requests.Session()
session.mount('https://*test*.cn', DESAdapter())
get_page(session)

其中,session.mount的第一个参数表示这个适配器只在https://test.cn开头的网址中生效。

原本内容:

Cipher Suites Length: 86
Cipher Suites (43 suites)

修改后的内容:

Cipher Suites Length: 60
Cipher Suites (30 suites)

3.2、成功请求

怕找我喝茶

3.3、结论:

加密套件的内容发生了变化,使得Finger Print和原本requests不一致,理论上其他客户端也可以进行修改代码实现变更TLS指纹的操作,但是如java,go等编译型语言写的工具在没有源码的情况下修改会很麻烦。
爬虫Plus

人生苦短,我学Python!!!😊 :】

鹏神哥哥
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python requests证书问题解决
09-18
主要介绍了python requests证书问题解决,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决python3 requests headers参数不能有文的问题
09-18
今天小编就为大家分享一篇解决python3 requests headers参数不能有文的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Golang原生实现Akamai/JA3指纹修改,并支持Proxy代理
真红酱の小窝
08-10 2408
抓取某个HTTPS网站的时候开启charles代理能够抓取成功,关闭被风控通过检测,怀疑可能是tls的时候有区别。
爬虫请求指纹检测与绕过 TLS/JA3/Http2
zhu6201976的博客
12-20 1384
爬虫请求指纹检测与绕过 TLS/JA3/Http2
解决requests.exceptions.SSLError: HTTPSConnectionPool certificate verify failed: unable to get local
最新发布
weixin_45091564的博客
05-15 164
问题的原因:需要禁用ssl证书。
Python 3.6.10 requestsTLS 1.2 强制使用问题解决方案
D0126_的博客
11-16 639
Python 3.6.10requests库强制使用TLS 1.2协议的问题可以通过升级Python版本、使用支持TLS 1.3的替代库或通过强制配置requests库来解决。这些版本的Python自带的ssl模块支持TLS 1.3协议,因此不再需要额外的配置。需要注意的是,尽管上述方法可以解决TLS版本的问题,但升级Python版本可能会影响其他依赖库的兼容性。因此,在升级Python版本之前,建议先确保所有的依赖库都已更新到与新版本Python兼容的版本,以确保整体应用程序的稳定性。
Request 爬虫的 SSL 连接问题深度解析
Z_suger7的博客
11-22 1292
SSL(Secure Sockets Layer)是一种用于确保网络通信安全性的加密协议,广泛应用于互联网上的数据传输。在数据爬取过程,爬虫需要与使用 HTTPS 协议的网站进行通信,这就牵涉到了 SSL 连接。本文将深入研究 Request 爬虫SSL 连接问题,并提供解决方案以应对各种情况。要解决 Request 爬虫SSL 连接问题,可以传递自定义的 SSL 连接选项。这样可以为每个请求提供特定的 SSL 配置。
安装VSCA 过程的报错
qq_51574973的博客
08-22 753
使用ping命令或者telnet检查网络是否可达。另外最新版本有漏洞 建议换一个常用版本。网络端口没有开启 有无启用。
requests,golang版http请求,支持Ja3指纹修改
LeeGene的博客
03-30 4194
golang版requests,使用方式跟pythonrequests极其相似,欢迎各位大佬使用! requests支持以下新特性: 1. 支持http2,默认以http2进行连接,连接失败后会进行退化而进行http1.1连接 2. 支持JA3指纹修改 3. 支持http2+JA3指纹 4. 支持在使用代理的基础上修改JA3指纹
解决python3requests解析文页面出现乱码问题
09-19
requests是一个很实用的Python HTTP客户端库,编写爬虫和测试服务器响应数据时经常会用到。这篇文章给大家介绍了解决python3requests解析文页面出现乱码问题,感兴趣的朋友一起看看吧
Python SSL证书验证问题解决方案
01-20
这篇文章主要介绍了Python SSL证书验证问题解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一、SSL问题 1、在你不启用fiddler时,python代码直接发送...
浅谈pythonrequests模块导入的问题
09-20
今天小编就为大家分享一篇浅谈pythonrequests模块导入的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pythonrequests爬去网页内容出现乱码问题解决方法介绍
09-21
总结来说,解决`requests`爬虫乱码问题的关键在于正确识别网页的编码方式,并根据需要进行适当的解码和编码操作。在处理不同编码的网页时,理解Python的字符串和编码转换机制是非常重要的。通过上述方法,你应该能够...
解决已经安装requests,却依然提示No module named requests问题
09-20
今天小编就为大家分享一篇解决已经安装requests,却依然提示No module named 'requests'问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
requests 文文档
03-23
python爬虫的requests模块官方文文档。该模块适用于python2 与 python3。
突破TLS/JA3指纹识别(infinigo)
qq_42519299的博客
09-29 1645
突破infinigo网站的TLS/JA3指纹识别
反爬虫SSL TLS指纹识别和绕过JA3算法.md
god_Zeo的安全博客
02-18 8225
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
Python笔记-解决开启Fiddler后Requests存在SSLError问题
IT1995的博客
03-09 6463
在百度上没有找到合适的答案,都是一些莫名奇妙的设置。 在外网找到了解决的方法,在此记录下,笔记。 不得不说,国外的东西还是香。 分为如下2步: 1. 使用openssl把fiddler的cer证书转为pem 2. requests设置代理以及证书 具体内容如下: openssl x509 -inform der -in FiddlerRoot.cer -out Fidd...
requests ssl
08-23
Requests是一个Python库,用于发起HTTP请求。它可以验证HTTPS请求的SSL证书,就像web浏览器一样。默认情况下,SSL验证是开启的,如果证书验证失败,Requests会抛出SSLError异常。 如果你想修改RequestsTLS握手特征或修改加密算法,可以修改urllib3库ssl上下文,并实现一个新的HTTP适配器(HTTPAdapter)。相关的代码路径是"/usr/local/lib/python3.9/site-packages/urllib3/util/ssl_.py"。 当然,如果你将verify参数设置为False,Requests也可以忽略对SSL证书的验证。但请注意,这样做存在安全风险,因为无法确保你与目标服务器之间的连接是安全的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Pyhon : 爬虫Requests高级用法--SSL 证书验证](https://blog.csdn.net/weixin_44523387/article/details/90732396)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [RequestsSSl指纹识别问题解决](https://blog.csdn.net/pengshengege/article/details/122023190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值