cloudflare 关于tls 检测,发送未知message type字节

最新推荐文章于 2022-11-22 11:20:55 发布
VIP文章 最新推荐文章于 2022-11-22 11:20:55 发布
阅读量826 收藏
点赞数 1
分类专栏: golang 逆向 Bot AI 风控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22656473/article/details/108779089
版权

cloudflare 关于tls 检测,发送未知message type字节

当我尝试使用伪造chrome tls 指纹发送给cloudflare保护站点的时候,他返回给我一个未知的服务器握手数据报文,查找文档后发现RFC 5246 serverhello 中没有对这个message type定义:https://tools.ietf.org/html/rfc5246#section-7.4.1.3
在这里插入图片描述
在这里插入图片描述

总结出来可能存在一些问题,chrome tls 欺骗不完整?或者是tcp窗口检测?但是使用okhttp ios这些tls模拟是可以pass过的,目前尚未对整个握手进行完整数据包分析,需要上wireshake,关注后续,

后续

关于这个key的类型找到了:https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml 也就是说目前golang的tls不支持压缩证书的消息,所以接收到type=25没有对这个信息进行处理,解决方式有2种,

  • 1.cloudflare目前好像没有做强制性的tls检测,所以我们可以把底层fake id 中的支持压缩算法更改删除:brotli 算法的支持或者改成zlib
  • 2.在clientMsgTls1.3 中直接解压算法让底层支持brotli算法
    参考实现可以:https://github.com/kyawmyomin/fizz/tree/master
gtfeature
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析Cloudflare五秒盾与爬虫绕过技巧
吴秋霖的博客
06-08 2万+
手把手教你绕过Cloudflare五秒盾,让你的爬虫效率倍增!
MessageType.java
09-07
我写的一段代码 ,我是一个学习Java的初级菜鸟,希望各位大神指点迷经,让我顶号努力的方向
cloudflare-bypasser-一个绕过Cloudflare的反机器人页面的板条箱,其灵感来自python模块cloudflare-scrape-Rust开发
05-27
简介cloudflare-bypasser受python模块cloudflare-scrape的启发要求Node.js示例extern crate cloudflare_bypasser; 外部木箱要求 简介cloudflare-bypasser受python模块cloudflare-scrape的启发要求Node.js示例extern crate cloudflare_bypasser; 外部木箱要求 fn main(){const网站:&'static str =“ https://example.com”; //快速启动let mutpasser = {cloudflare_bypasser :: Bypasser :: default()}; //定制let mutbypasser = {cloudflare_bypasser :: Bypasser :: default().retry(30)//重试次数,它可能是10000,
如何cloudflare是通过哪里的节点访问您的网站的,CloudFlare当前节点信息询方法
fobweb的博客
12-04 4446
Cloudflare是一家非常棒的CDN及网站安全服务商。 当网站开启了CloudFlare的CDN就会有一个可以显示CDN节点信息的页面。 我们可以通过在网址(您的网站)后输入/cdn-cgi/trace来访问。 例子: fl=23f253 h=xxx.com ip=0.0.0.0#本地IP ts=1607044440.8 visit_scheme=https uag=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3..
正确配置Cloudflare CDN转发TLS流量
magikorb的博客
07-14 2492
在一个使用tls在公网上传输数据的应用里,出现了以下症状: 1.如果使用挂靠在Cloudflare上的域名,应用在tls握手时会报告CN/CA错误(该应用由于特定原因,其信任的CA需要手动指定,不会信任其他来源的CA),原来指定的是应用服务端所使用的Lets Encrypt的CA。 2.把域名换成服务端的ip来绕过Cloudflare,工作就正常了。 在思考了半天后,终于发现了我犯的一个低级错误。 TLS流量和HTTP Plain流量不同,在被CDN转发的时候会被解密,在客户端和CDN进行TLS握手
Cloudflare检测HTTPS并拦截MITMEngine
weixin_34056162的博客
03-20 741
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 CloudFlare 导致网站「重定向的次数过多」解决方案
生化环材
01-17 7014
版权归生化环材所有,请勿爬取本文用于商业推广! 一句话解决 在 CloudFlare 的 SSL/TLS 菜单里将「SSL/TLS 加密模式」设置为完全(Strict)即可。 参考资料 使用 CloudFlare 导致网站重定向的次数过多解决方案 使用CloudFlare将您重定向次数过多 ...
关于CloudFlare SSL/TLS 加密模式的详解以及301 Moved Permanently 报错出现的原因
qq_30499345的博客
02-24 3410
参考文档:Encryption modes · Cloudflare SSL docshttps://developers.cloudflare.com/ssl/origin-configuration/ssl-modes 1.关闭:完全关闭https,用户使用https重定向也会被强制重定向到http 2.灵活:用户访问时浏览器和cloudflare之间使用https,但服务器和cloudflare之间仍然使用http。这时候如果你的服务器的nginx配置了http会重定向到https的话,clo..
Cloudflare WAF反爬处理
李玺
02-10 2144
Cloudflare的反爬措施,看似普通的get请求,但在requests请求会返回需要验证。
某某网站JS逆向及tls指纹绕过分析
TheWeiJun的博客
11-22 1997
而今天我们要分享的文章中,和提到的这几个类型完全没有任何关联,遇到这样的问题,该如何解决这类型的问题?到此我们已经能够解决Robbers粉丝遇到的问题了,这也让我意识到随着反爬策略的升级,服务端可能会对爬虫最常用的第三方包进行请求指纹检测。看到此处后一下豁然开朗了,可以肯定对方服务端会对请求指纹进行校验,如果是我们刚刚使用的第三方包,都会被服务端给识别到,最后返回身份授权失败错误。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。
TLS指纹模拟
weixin_39251927的博客
11-16 1993
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls检测与对抗,本文就围绕tls检测和绕过来展开。
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
docker-cloudflare:Cloudflare DDNS最小docker
05-07
Cloudflare DDNS Cloudflare DDNS是一个Docker映像,可按计划更新Cloudflare上的DNS记录。表中的内容文件环境变量移民经常问的问题 入门docker run -d -v ./config.yaml:/app/config.yaml joshava/cloudflare-ddns ...
淘宝最新签名算法分析(1)
godtoy的逆向小屋
10-09 4325
实现 淘宝版本 v9.0.0 原理:通过xposed 去hook 淘宝,介入socket.io, socket.io 服务端转成http即可提供签名服务 INPUT 打包算法 export module TaoBao { export class Sign { /** * 淘宝 9.0.0 * 生成签名参数字符串 *...
腾讯滑块验证码识别和加速度模拟(1)
godtoy的逆向小屋
10-08 3533
腾讯滑块验证码识别 腾讯滑块验证码识别,识别凹槽的x轴位置,mock滑块的加速度。该项目公开API,提供识别和加速度模拟部分,第二部分模拟滑动进行识别返回数据请求 项目地址:https://github.com/zhaojunlike/python-tecent-slider-crack 原文地址:https://segmentfault.com/a/1190000020618430 安装pyth...
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2713
淘宝签名分析之一(反编译和利用frida快速找点)
请写一个关于通过Cloudflare反爬虫检测的示例?
最新发布
03-28
假设我们有一个网站,它提供了一些有用的数据,但我们希望这些数据不被恶意爬虫所滥用。我们可以使用Cloudflare检测和阻止这些爬虫。 首先,我们需要在Cloudflare中启用防火墙规则。我们可以创建一个新规则,以检测是否有大量的请求来自同一个IP地址,这可能是一个爬虫正在尝试攻击我们的网站。我们可以设置一个阈值,如果同一个IP地址在短时间内发送了超过这个阈值的请求,我们就认为它是一个恶意的爬虫,并阻止它的访问。 例如,我们可以设置一个规则,要求在一分钟内同一个IP地址发送的请求数不得超过50个。如果有一个IP地址在一分钟内发送了超过50个请求,我们就认为它是一个恶意的爬虫,并阻止它的访问。 另外,我们还可以设置规则来检测爬虫使用的浏览器标识符。如果我们发现有大量的请求来自使用相同的浏览器标识符的用户代理,那么我们可能面对的是一个爬虫。我们可以使用Cloudflare提供的浏览器识别规则来检测这些用户代理,并阻止它们的访问。 最后,我们还可以使用Cloudflare提供的人机验证功能来防止恶意爬虫。当我们怀疑一个访问者是一个爬虫时,我们可以要求他们完成一个人机验证,例如输入一个验证码或解决一个谜题。如果他们无法完成这个验证,我们就可以阻止他们的访问。 总之,通过使用Cloudflare反爬虫检测功能,我们可以有效地保护我们的网站免受恶意爬虫的攻击,同时保护我们的数据免受滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值