常见反爬策略整理——TLS 指纹

已于 2025-04-17 14:59:56 修改
阅读量1.4k 收藏
点赞数 4
分类专栏: 常见反爬策略整理 文章标签: 爬虫 python
于 2025-02-17 22:18:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38223858/article/details/145692676
版权

文章目录

一、TLS 指纹是什么?

1.1 说明

TLS 指纹 也叫 JA3 指纹,是从 TLS 握手中提取特定数据,生成一个哈希值作为唯一指纹。TLS 指纹 反爬不那么容易一眼看出,如果碰到浏览器抓包无明显加密参数,使用抓包工具被检测,curl 请求和 request 请求会报错,排除其他反爬策略的可能,可以用 wireshark 抓包验证是否为 TLS 指纹,

1.2 特征

如图,JA3 就是 TLS 指纹加密数据,JA3 Fullstring 则是指纹信息的组成,将 JA3 Fullstring 的值进行 MD5加密后得到 JA3
在这里插入图片描述

1.3 指纹信息结构

JA3 Fullstring结构由 TLS Version, Cipher Suites, Extensions, supported_groups, ec_point_formats 这 5 部分组成,由 , 隔开。

在这里插入图片描述

  • 771:是TLS Version 的版本用十进制表示的值,在抓包信息的表示方式是 Version: TLS 1.2 (0x0303),括号内的 0x0303 就是版本信息的值。
    在这里插入图片描述
  • 4865-4866-4867…-47-53:Cipher Suites 的值,表示可接受的加密算法,在抓包信息中,Cipher Suites 下列出了所有可接受的加密算法,这个值来自于所包含的 TLS 相关算法末尾括号内容的十六进制转为十进制后的值。
    在这里插入图片描述
  • 43-65037-10…-65281-13:支持的扩展列表的值,抓包信息中,以 Extensions 前缀的的这些扩展项下的 type 字段对应的值。
    在这里插入图片描述
  • 4588-29-23-24:代表支持的椭圆曲线组,在抓包信息中,Extension: supported_groups (len=12)Supported Groups (5 groups) 包含的项所对应的值。
    在这里插入图片描述
  • 0:支持的椭圆曲线格式
    在这里插入图片描述

二、解决方案

2.1 curl_cffi

基于 curl 请求,进行二次包装,添加浏览器的指纹信息,python 进行第三次封装成库,可以不用过多考虑当前浏览器的指纹信息,直接用库生成请求即可。
在这里插入图片描述

2.2 cycletls

支持直接复制浏览器的 ja3 指纹信息绕过校验。通过 https://tls.browserleaks.com/json 查看浏览器指纹信息,复制 ja3_hash 传递给 cycletls 请求的 ja3参数即可。

const initCycleTLS = require('cycletls');
function api_test(){
    (async () => {
        // Initiate CycleTLS
        const cycleTLS = await initCycleTLS();
        // Send request
        const response = await cycleTLS(url, {
            body: 'page=1',
            // 浏览器指纹信息
            ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,27-13-10-11-51-35-18-17513-45-65281-0-65037-23-5-43-16,4588-29-23-24,0",
            userAgent: 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36',
            cookies: [
                {
                    name: 'a',
                    value: 'xxxx',
                    domain: 'xxx',
                    path: '/',
                    expires: 1728826553, // 过期时间戳
                    secure: true,
                    httpOnly: false
                  },
                  {
                    name: '__yr_token__',
                    value: 'xxx',
                    domain: 'xxxxm',
                    path: '/',
                    secure: true,
                    httpOnly: false
                  },
            ],
        }, 'post');
        console.log("api_test -> ", response);
        // debugger;
        cycleTLS.exit();
    })();
}
api_test();

三、交流群

不会经常刷博客,有需要者可以加本人,搜索 LOVE_SELF_AD_LIFE,进逆向群聊,一起探讨技术
在这里插入图片描述

深入解析HTTPS协议中的TLS指纹检测与绕过方法
weixin_65409651的博客
07-31 1278
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
TLS指纹的校验原理和绕过
jiufu2022的博客
02-19 1774
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹和实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹与实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹
Python 中使用 curl_cffi 进行网络爬虫
ryanding_brd的博客
02-28 2421
在本指南中,你将学习到: * curl_cffi 是什么以及它所提供的特性 * 它是如何通过最小化基于 TLS 指纹的机器人检测来躲避爬虫的 * 如何在 Python 中配合它进行网络爬虫 * 高级用法和方法 * 与其他类似 HTTP 客户端的对比 让我们开始吧!
TSL指纹
china-mogul
11-16 2059
请求遇到403,查看了一些主流网站的博文,发现都是讲解ua的问题,但是很少说到TSL指纹也会导致请求遇到403。 如何解决这个问题呢 ? 首先我们需要知道TSL指纹是什么东西: 正常的应用会通过TLS/SSL对通信流量进行加密,以确保数据安全传输; 恶意软件也会对其通信流量进行TLS/SSL加密,以此来躲避检测。 为了建立TLS/SSL连接,客户端与服务端之间会先完成TCP三次握手,建立可靠的通信; 然后进入TLS/SSL握手阶段,客户端会发送Client Hello请求数据包,如果服务端同...
总结TLS指纹
老鹰的博客
07-10 5270
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹
Cloudflare TLS指纹识别:它是啥以及如何解决
守城小轩的技术窝棚
03-17 1464
传输层安全协议(TLS)是一种加密协议,用于保护互联网通信的安全。当客户端(例如,浏览器、机器人或API客户端)连接到服务器时,它会启动一个TLS握手,在此期间,双方协商加密设置以建立安全连接。TLS版本密码套件(例如TLS_AES_128_GCM_SHA256,在RFC 8446 - TLS 1.3规范中定义)压缩方法(尽管由于安全问题,TLS压缩已被弃用)扩展(例如ALPN、SNI和OCSP stapling,它们影响协议协商和证书验证)组合在一起形成一个唯一的指纹
TLS指纹校验原理和绕过
我的博客
02-20 4412
当用浏览器访问时能够正常访问,而用代码请求却得不到相应结果。
TLS指纹模拟
weixin_39251927的博客
11-16 2692
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls的检测与对抗,本文就围绕tls的检测和绕过来展开。
TLS指纹识别
SHELLCODE_8BIT的博客
04-23 312
【代码】TLS指纹识别。
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 6247
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
TLS指纹跟踪网络安全实践(C/C++代码实现)
chen1415886044的博客
06-11 1990
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
指纹镜检查:我在使用Golang的TLS指纹识别包时感到刺痛
02-09
指镜检查 GO软件包,用于执行TLS指纹识别。 实际上,我很快就会在这里获得一些文档:)
爬虫-Ja3指纹风控(Just a moment...)处理方案及参数说明
m0_67391521的博客
03-02 1677
当遇到一个比较强的 ja3 检测的时候,这个时候 curl_cffi 可能效果就会不尽人意,这个时候就需要自己定义一个ja3的指纹来进行访问,这里比较推荐的是使用 pyhttpx 模块,这个模块还有一个很强的地方,就是会固定住请求头的顺序(有部分网站会检测请求头字典的顺序)1、获取自己的指纹在实现自定义Ja3之前要先了解指纹,首先获取自己的指纹,这个网站是有非常多的,可以挑一个自己喜欢的2、指纹参数说明“”"
网络爬虫——python取豆瓣评论
qq_36128101的博客
03-09 6355
网络爬虫,又被称为网络蜘蛛(Web Spider)、网络机器人等。它根据网页地址(URL)取网页内容,网页地址(URL)就是我们在浏览器中输入的网站链接。例如:https://www.baidu.com;网络爬虫不仅能够复制网页信息和下载音视频,还可以做到网站的模拟登录和行为链执行。由于需要取的网站大多需要先登录才能正常访问,或者需要登录后的cookie值才能继续取,所以需要对网站模拟登录。有些网站设置了Referer防盗链,所以需要执行网页浏览行为链。
什么是爬虫?——从技术原理到现实应用的全面解析 III
最新发布
conkl的博客
04-22 590
本文深入探讨了现代爬虫技术的20个核心领域,从基础请求到区块链存证,展现了爬虫技术的完整进化图谱。只有不断突破技术边界,同时坚守法律与道德底线,才能让爬虫技术真正成为数字文明的建设性力量。
笔记合集 爬虫基础系列 临近结束 课件直接合一起 方便自己寻找 有空再整理
return_min的博客
12-31 1261
day01 一、爬虫的定义:程序或者脚本---》自动的取万维网的数据的程序或者脚本。 二、爬虫可以解决的问题: (1)解决冷启动问题。 (2)搜索引擎的根基。---通用爬虫。 (3)帮助机器学习建立知识图谱。 (4)制作各种比价软件。 三、爬虫工程师的进阶之路: 初级爬虫工程师 1.web 前端的知识: HTML、CSS、JavaSc1ipt、 DOM、 DHTML 、Ajax、j...
技术实践 | TLS指纹在Bot对抗中的应用实践
WangsuSecurity的博客
03-01 1708
TLS指纹是一种极其有效的工具,通过对TLS客户端client hello包中的不同字段进行深入分析,我们可以生成独特的JA4指纹并利用这些指纹来识别特定的恶意Bot流量。
naive proxy tls 指纹
08-12
Naive Proxy TLS 指纹是指在使用 Naive Proxy 进行网络通信时,TLS(Transport Layer Security)连接的指纹或特征。TLS 指纹可以用来识别和区分不同的 TLS 连接,类似于指纹可以用来识别不同的人一样。 TLS 指纹是通过对 TLS 握手过程中的证书、密码套件和其他参数进行哈希计算而生成的。不同的 TLS 实现和配置会导致不同的 TLS 指纹。通过识别 TLS 指纹,可以检测出使用 Naive Proxy 进行网络通信的行为,因为 Naive Proxy 可能会导致 TLS 连接的指纹与正常的直接连接有所不同。 一些网络监测和过滤系统可能会使用 TLS 指纹来检测和阻止使用代理服务器的行为。为了隐藏使用 Naive Proxy 的事实,可以尝试使用其他更高级的代理工具或采取其他措施来隐藏 TLS 指纹,例如使用更复杂的代理工具或使用混淆技术来模糊通信的指纹。然而,请注意,在某些情况下,使用代理服务器可能违法律或网络使用政策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值