JA3 TLS 指纹新选择~编译chromium网络库记录

已于 2024-05-08 15:07:42 修改
阅读量786 收藏 10
点赞数 4
文章标签: 网络
于 2024-05-07 13:57:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/138529712
版权

目前在跑akamai中遇到一个网站 经常被403

尝试过很多东西 怀疑是ja3指纹的问题

在github搜索到有一些人编译的cronet
是chromium中的网络请求库抽离出来的动态库

官方的解释

Cronet是Chromium网络引擎对不同操作系统做的封装,
实现了移动端应用层、表示层、会话层协议,
支持HTTP1/2、SPDY、QUIC、WebSocket、FTP、DNS、TLS等协议标准。
支持Android、IOS、Chrome OS、Fuchsia,
部分支持Linux、MacOS、Windows桌面操作系统。
实现了Brotli数据压缩、预连接、DNS缓存、session复用等策略优化
以及TCP fast open等系统优化

优点

他内部支持完整的tls层 不需要依赖openssl 是完全和chrome浏览器一样的ja3指纹
可以降低被识别的可能性

编译

1. 拉代码

首先需要拉下来chromium的源码
我使用的是 22.04.1-Ubuntu x64 的linux 系统

chromium官方文档 看官方文档就好了

2. 生成编译文件
gn gen out/Cronet --args='is_debug=false'
is_debug=false 是release模式 都编译进一个so里
3. 开始编译
ninja -C out/Cronet/ cronet_package
如果不指定后面的cronet_package 就会编译chromium浏览器

在这里插入图片描述

大概四千多个文件 编译还是挺快的

4. 编译结果

在这里插入图片描述

5. 使用

很多语言都可以调用这个动态库

效果

这是chrome浏览器的

在这里插入图片描述

{
  "user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36",
  "ja3_hash": "49f70b3e88f1c16efb129287356f5d8f",
  "ja3_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,27-5-10-13-35-18-65037-0-51-11-45-65281-16-17513-23-43,25497-29-23-24,0",
  "ja3n_hash": "4c9ce26028c11d7544da00d3f7e4f45c",
  "ja3n_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-5-10-11-13-16-18-23-27-35-43-45-51-17513-65037-65281,25497-29-23-24,0",
  "akamai_hash": "1078ca4bfd193d5da4914b977eec979e",
  "akamai_text": "1:65536;2:0;4:6291456;6:262144;64234:3439937096|15663105|0|m,a,s,p"
}
这是动态库请求的

在这里插入图片描述

{
  "user_agent": "Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Mobile Safari/537.36",
  "ja3_hash": "18b44992750235fb3f1a5c1c23b3158e",
  "ja3_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,5-45-17513-27-43-65037-13-65281-51-10-18-0-23-11-35-16,25497-29-23-24,0",
  "ja3n_hash": "4c9ce26028c11d7544da00d3f7e4f45c",
  "ja3n_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-5-10-11-13-16-18-23-27-35-43-45-51-17513-65037-65281,25497-29-23-24,0",
  "akamai_hash": "52d84b11737d980aef856699f885ca86",
  "akamai_text": "1:65536;2:0;4:6291456;6:262144|15663105|0|m,a,s,p"
}

JA3_hash 不一致是因为新的chrome会随机扩展顺序导致的

akamai 测试上面的站成功率从20%多提升到90%

欢迎关注我的公众号 谢谢大家

在这里插入图片描述

故意~
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 829
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
js逆向知识-Ja3指纹学习
m0_67391401的博客
03-08 1271
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3、python的requests包查看ja3指纹 imp
ja3指纹和akamai指纹
leaon的博客
07-07 254
请求失效,带上抓包软件却可以->检测ja3浏览器指纹。方法,python 安装curl_cffi。python 原生request。使用curl_cffi之后。可以看到结果和浏览器一样。
JA3:强大的TLS客户端和服务器指纹识别工具
gitblog_00053的博客
06-16 448
JA3:强大的TLS客户端和服务器指纹识别工具 项目地址:https://gitcode.com/dreadl0ck/ja3网络安全领域,快速准确地识别加密通信中的潜在威胁至关重要。这就是ja3开源项目的作用所在。基于Salesforce的创技术,它提供了一种有效的方法来指纹识别TLS(传输层安全)客户端和服务器的握手信息,进而帮助防御者对抗恶意活动。 项目介绍 JA3是一个纯Go语言实现的...
逆向之Ja3指纹学习
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-20 1328
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! tls tls实际上前身就是 ssl,由于访问 https页面的时候,网络层建立连接过程中,涉及到了tl握手问题, 所以tls指纹就有可能被反爬手段所检测,目前有一些防火墙已经将此技术应用。 目前为止,tls指纹的检测手段依...
Chromium网络堆栈之Cronet详解
恬静释然的博客
02-18 7841
一、简介 Cronet 是 Chromium 网络堆栈,可作为提供给 Android 应用。Cronet 利用多种技术来减少延迟并提高应用正常运行所需的网络请求吞吐量。 Cronet 每天处理数百万人所用的应用(如 YouTube、Google 应用、Google 相册以及Google 地图导航和 Google 公交)的请求。 二、功能 1、协议支持 Cronet 本身支持 HTTP 协议、H...
JA3指纹介绍
chqi987333的博客
09-26 1602
JA3指纹介绍
【那些反爬和反反爬】JA3指纹
weixin_44624036的博客
09-15 2674
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; ...
CycleTLS:使用GO和Javascript欺骗TLSJA3指纹,并增加了对代理的支持
04-05
循环TLS 目前正在积极开发中 去做: 修复TS API 重做套接字请求api 错误修正(错误的https代理,不正确的JA3等) 状态检查golang 并发和速度测试 设置 npm install --dev npm run build 如果窗户 npm run ...
hvlib网络通信编译通过64
12-16
hvlib是一个专为网络通信设计的,它在IT领域中扮演着重要的角色,尤其对于开发涉及网络数据传输和协议处理的应用程序来说。这个经过精心设计和优化,旨在提高性能,减少延迟,并确保可靠的数据交换。在这个...
指纹镜检查:我在使用Golang的TLS指纹识别包时感到刺痛
02-09
在IT领域,尤其是在网络安全和服务器配置中,TLS(Transport Layer Security)指纹识别是一种重要的技术,用于识别和验证网络服务的安全性。"指纹镜检查"是一个使用Golang编写的专门用于执行TLS指纹识别的软件包。...
开源密码 mbedtls develop 分支
02-07
4. **SSL/TLS 协议**: 实现了 SSL(安全套接层)和 TLS(传输层安全)协议,用于建立安全的网络连接,确保数据在传输过程中的安全。 5. **证书管理**: 支持 X.509 证书的解析、验证和生成,用于身份认证和公钥基础...
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
使用Chromium Net的Android网络请求框架——Cronet
gitblog_00092的博客
06-14 408
使用Chromium Net的Android网络请求框架——Cronet 项目地址:https://gitcode.com/lizhangqu/cronet 项目介绍 Cronet,是一个基于Chromium Net的Android网络请求框架,它为开发者提供了高效、低延迟的HTTP和TCP/IP通信能力。通过这个,您可以利用最网络协议(如HTTP/2和QUIC)以及高级的TLS版本,来...
基于websocket实现将公网请求映射到本地的请求转发(服务端篇)
xiong305的博客
03-09 1684
公网ip可以被互联网访问,而本机的私有ip则不被允许,如何实现将公网ip的请求映射到本机的室友ip呢,我们基于websocket技术,将访问服务器的请求全部转发到本机上websocket实现的话,是需要分为两个端,第一个是放在公网的服务端,第二个是放在本机的客户端,客户端则需要主动的去请求公网的服务端,实现连接成功后,服务端会把所有的请求推给客户端,客户端处理完成后,则将处理结果返回给服务端,再由服务端返回给请求端技术框架的使用的是springboot框架,这里只展示有用的代码。
016.自定义指纹chromium-随机ja4指纹
最新发布
w1101662433的博客
07-15 466
由于之前打乱算法顺序,只会改变ja3指纹和akamai指纹,ja4指纹并不会变。所以这次我们对加密算法进行随机增减。
Cronet:谷歌的高效网络,为开发者赋能
gitblog_00030的博客
04-27 767
Cronet:谷歌的高效网络,为开发者赋能 项目地址:https://gitcode.com/GoogleChromeLabs/cronet-sample Cronet 是 Google 开源的一个网络,它源自 Chrome 浏览器的网络堆栈,旨在提供高速、低延迟的网络通信能力,支持 HTTP/2、QUIC 协议和 TCP 的优化。Cronet 提供了 Android 和 iOS 平台的 SD...
java 网络请求怎么修改ja3指纹
06-09
Ja3指纹是SSL/TLS握手时客户端发送的一个字段,用于描述客户端支持的SSL/TLS版本以及加密套件等信息。如果你想修改Ja3指纹,可以在Java代码中通过创建自己的SSLSocketFactory实现。具体步骤如下: 1. 创建自己的SSLSocketFactory类,继承javax.net.ssl.SSLSocketFactory类,并重载createSocket方法,该方法返回一个SSLSocket对象。 2. 在createSocket方法中,通过调用SSLSocket的setEnabledCipherSuites方法和setEnabledProtocols方法,设置所支持的加密套件和SSL/TLS版本。 3. 在网络请求时,使用自己的SSLSocketFactory对象替换默认的SSLSocketFactory对象。 下面是一个基本的示例代码: ``` // 创建自己的SSLSocketFactory类 public class MySSLSocketFactory extends SSLSocketFactory { private SSLSocketFactory factory; public MySSLSocketFactory() { try { SSLContext sslcontext = SSLContext.getInstance("TLS"); sslcontext.init(null, null, null); factory = sslcontext.getSocketFactory(); } catch (Exception ex) { ex.printStackTrace(); } } // 重载createSocket方法 public Socket createSocket(Socket socket, String s, int i, boolean flag) throws IOException { SSLSocket sslsocket = (SSLSocket) factory.createSocket(socket, s, i, flag); sslsocket.setEnabledCipherSuites(new String[]{"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"}); sslsocket.setEnabledProtocols(new String[]{"TLSv1.2"}); return sslsocket; } // 其他方法略... } // 使用自己的SSLSocketFactory对象发起网络请求 public static void main(String[] args) { try { URL url = new URL("https://www.example.com"); HttpsURLConnection.setDefaultSSLSocketFactory(new MySSLSocketFactory()); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); InputStream is = connection.getInputStream(); // 处理响应流 } catch (Exception ex) { ex.printStackTrace(); } } ``` 需要注意的是,修改Ja3指纹可能会导致一些网站无法正常访问,因为服务器会根据客户端发送的Ja3指纹进行识别和过滤。因此,建议在实际使用中谨慎修改Ja3指纹
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值