网络请求 403 :未通过浏览器 TLS JA3 指纹的验证

于 2024-07-30 13:24:22 发布
阅读量494 收藏 3
点赞数 4
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35578171/article/details/140794247
版权

文章目录

未通过浏览器 TLS/JA3 指纹的验证

  • 在一次使用 python requests库 访问某个地址时,返回了 403 错误,起初以为是 IP 被加入了黑名单,但经过测试后发现,切换 IP 后仍然返回 403
  • 测试过程中偶然发现浏览器和 postman 可以正常访问,经过搜索资料知道,大概率是因为没有通过 浏览器 TLS/JA3 指纹的验证 被识别为爬虫,从而被禁止访问,可以通过以下三种常用方式解决。

使用httpx库(极力推荐)

import httpx

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36",
}

res = httpx.get(url='https://www.baidu.com/', headers=headers, timeout=10, verify=False)
print(res.text)

使用 pyhttpx 库(推荐)

import pyhttpx

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36",
}
session = pyhttpx.HttpSession()
res = session.get(url='https://www.baidu.com/',headers=headers)
print(res.text)

使用 curl_cffi 库(使用较少)

from curl_cffi import requests
res = requests.get(url='https://www.baidu.com/',impersonate="chrome101")
print(res.text)

什么是 403 错误

  • 在我们使用互联网浏览网站或进行网络请求时,有时会遇到一个称为“403 Forbidden”错误。这意味着服务器可以处理请求,但拒绝执行它。简而言之,没有权限访问所请求的资源。对于开发者和用户来说,了解这一错误及其解决方法非常重要。

造成 403 可能的原因

未授权的第三方访问

  • 某些API和资源可能要求特定的API密钥或认证令牌,如果未提供或提供错误,则会返回403错误。

目录浏览被禁用

  • 服务器配置禁止了目录浏览。如果请求的URL指向一个目录而不是具体文件,并且目录浏览被禁用,也会返回403错误。

黑名单和白名单设置

  • 服务器可能使用黑名单或白名单来控制访问。请求的来源可能在黑名单上,因此被拒绝访问。
  • 黑名单常见比如 IP 被加入黑名单、被识别为爬虫(频繁访问、未通过浏览器 TLS/JA3 指纹的验证)等等。

个人简介

👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.

🚀 我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。

🧠 作为一个 Java 后端技术爱好者,我不仅热衷于探索语言的新特性和技术的深度,还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。

💡 在我的博客上,你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法,以帮助你更好地掌握Java编程。

🌐 我鼓励互动和建立社区,因此请留下你的问题、建议或主题请求,让我知道你感兴趣的内容。此外,我将分享最新的互联网和技术资讯,以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进,一起探讨技术世界的无限可能性。

📖 保持关注我的博客,让我们共同追求技术卓越。

Lorin 洛林
关注
专栏目录
python爬虫 - js逆向之猿人学第十九题突破ja3指纹验证
segegefe的博客
02-28 591
前言 (来csdn做备份,某客园的审核机制太蛋疼…) 废话不多说,直接干,再来猿人学19题 分析 看了下,没有加密参数: 然后拿着接口直接请求: 有结果的,不会吧,这么简单?没有加密参数?这次这么草率? 用代码访问,唉,卧槽,就是他妈的不行,果然有猫腻 换requests: 确实不行, 用postman看看,可以的 这他妈就很秀啊,上一次这种感觉还是http2.0的时候,但是上面我已经用了httpx了啊,也不行,说明就不是http2.0了。 这种无力感,接着又想到上次验证请求头,把请求头写死看看
深入解析HTTPS协议中的TLS指纹检测与绕过方法
最新发布
weixin_65409651的博客
07-31 875
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
用Python进行websocket接口测试
12-16
我们在做接口测试时,除了常见的http接口,还有一种比较多见,就是socket接口,今天讲解下怎么用Python进行websocket接口测试。 现在大多数用的都是websocket,那我们就先来安装一下websocket的安装包。 pip install websocket-client 安装完之后,我们就开始我们的websocket之旅了。 我们先来看个炒鸡简单的栗子: import websocket ws = websocket.WebSocket() ws.connect("ws://example.com/websocket", http_proxy_host=
ChatGPT 官方中文页面上线
Lorin 洛林的后端技术小站
01-27 3102
根据页面显示,OpenAI 现已推出 ChatGPT 的多语言功能 Alpha 版测试,允许用户选择不同语言的界面进行交互。
WebSocket 测试工具
ideal-lingyun
03-21 1万+
WebSocket 测试工具
Postman进行Websocket接口测试
热门推荐
qq_34330916的博客
01-06 7万+
用Postman做WebSocket接口测试+Python模拟WebSocket协议过程
python爬虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6873
ja3指纹破解,骚操作删除原生加密算法
爬虫,TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 2951
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
JA3指纹介绍
chqi987333的博客
09-26 1827
JA3指纹介绍
Websocket测试工具
08-15
用支持Websocket的浏览器打开本网页,可以与Websocket服务器进行通信交互,也可以验证Websocket服务器消息处理是否正确。
Postman测WebSocket接口
2301_81967508的博客
04-01 2415
在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。在测试 WebSocket 的时候,可以使用 js 编写简单的页面,通过浏览器进行访问调试。连接建立成功后,在 Message 的信息栏中输入模拟数据,点击 “Send” 按钮,即可与服务端进行数据交互。在地址栏中输入相应的 WebSocket 请求地址,点击地址栏右侧的 “Connect” 按钮,即可建立连接。支持对交互信息进行格式化显示,如:Text、JSON、XML、HTML等;
WebSocket 测试
u014033218的专栏
07-11 622
默认情况下,Tomcat的WebSocket最大连接数为200。 WebSocket后台代码 package com.chat.demo; /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE ...
软件测试 | websocket接口测试
慕漓的博客
03-07 1915
指 A→B 的同时 B→A,是瞬时同步的)的协议。1.websocket 第三方库的调用不支持直接发送除字符串外的其他数据类型,所以在发送请求之前需要将 Python 结构化的格式,转换为成为字符串类型或者 json 字符串后,再发起 websocket 的接口请求。websocket 接口不能使用 requests 直接进行接口的调用,可以依赖第三方库的方式来实现调用,以下内 容介绍如何调用第三方库实现 websocket 的接口自动化测试。1.websocket接口自动化测试,二次封装demo展示。
python测试websocket性能
QINJIEEE的博客
02-02 1103
以上是使用python编写的websocket性能测试脚本,可以直接根据需求修改参数进行使用。但需要注意的是,websocket的性能受多方面影响,比如网络带宽、服务器性能、客户端设备性能等,实际使用时需要根据情况而做调整或多次测试。另外,测试的时候,可以搭配一些监控工具,如promethues+grafana等实时检测websocket服务器的主机情况。
postman测试websocket接口
emgexgb_sef的博客
02-28 1919
详细操作可参考官方连接 https://blog.postman.com/postman-supports-websocket-apis/
JMeter怎样测试WebSocket
weixin_30311605的博客
09-02 250
一、安装WebSocket取样器 1、从JMeter插件管理器官网下载: https://jmeter-plugins.org/ 把这6个jar包放到C:\JMeter\apache-jmeter-3.3\lib\ext目录下 2、从github下载: https://github.com/maciejzaleski/JMeter-WebSocketSample...
利用JA3检测恶意软件:SSL/TLS客户端指纹识别技术
1. **Chrome on OS X**:具有特定的JA3哈希值,如`JA3=94c485bca29d5392be53f2b8cf7f4304`,这表明网络流量可能是来自运行Chrome浏览器的OS X系统用户。 2. **Dyre malware family on Windows**:Windows上运行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lorin 洛林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值