ja3指纹 笔记

已于 2023-01-23 17:00:39 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 爬虫 文章标签: scrapy nginx
于 2022-12-12 15:56:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572758/article/details/128288237
版权

通过给openssl和nginx打补丁获取ja3指纹:

https://github.com/phuslu/nginx-ssl-fingerprint
在这里插入图片描述

这个项目算出来的ja3指纹和wireshark的不完全一致,wireshark后面的是“-21,29-23-24,0”, 小小不同,👀。。

通过wireshark查看ja3指纹

ssl.handshake.type == 1过滤出 Client Hello
在这里插入图片描述

如何绕过 JA3 指纹校验?
https://cn-sec.com/archives/1358869.html

【粉丝投稿】Aiohttp 与 Scrapy 如何绕过 JA3指纹反爬机制
https://mp.weixin.qq.com/s/tuZScT0qVwPl6bQewqz0zg

【粉丝投稿】scrapy 如何突破 ja3指纹
https://mp.weixin.qq.com/s/Zi26P1bAO85jOlEmSAZRgg

middlewares.py

import random
from scrapy.core.downloader.handlers.http import HTTPDownloadHandler
from scrapy.core.downloader.contextfactory import ScrapyClientContextFactory
ORIGIN_CIPHERS = 'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES'
def shuffle_ciphers():
    ciphers = ORIGIN_CIPHERS.split(":")
    random.shuffle(ciphers)
    ciphers = ":".join(ciphers)
    return ciphers + ":!aNULL:!MD5:!DSS"


class MyHTTPDownloadHandler(HTTPDownloadHandler):
    def download_request(self, request, spider):
        tls_cliphers = shuffle_ciphers()
        self._contextFactory = ScrapyClientContextFactory(tls_ciphers=tls_cliphers)
        return super().download_request(request, spider)


settings.py

XIGUA_APP["DOWNLOAD_HANDLERS"].update({
        "https": "crawler.toutiao_luban.middlewares.MyHTTPDownloadHandler",
        "http": "crawler.toutiao_luban.middlewares.MyHTTPDownloadHandler",
    }
)
看见我书了吗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 948
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
js逆向知识-Ja3指纹学习
m0_67391401的博客
03-08 1278
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3、python的requests包查看ja3指纹 imp
推荐开源项目:nginx-ssl-fingerprint——高性能的Nginx模块,实现JA3和HTTP2指纹识别
最新发布
gitblog_00100的博客
06-17 345
推荐开源项目:nginx-ssl-fingerprint——高性能的Nginx模块,实现JA3和HTTP2指纹识别 项目地址:https://gitcode.com/phuslu/nginx-ssl-fingerprint 在网络安全日益重要的今天,对SSL/TLS连接进行精细监控和分析变得至关重要。nginx-ssl-fingerprint 是一个专为Nginx设计的高效模块,它能够帮助你捕获并...
JA3:强大的TLS客户端和服务器指纹识别工具
gitblog_00053的博客
06-16 498
JA3:强大的TLS客户端和服务器指纹识别工具 项目地址:https://gitcode.com/dreadl0ck/ja3 在网络安全领域,快速准确地识别加密通信中的潜在威胁至关重要。这就是ja3开源项目的作用所在。基于Salesforce的创新技术,它提供了一种有效的方法来指纹识别TLS(传输层安全)客户端和服务器的握手信息,进而帮助防御者对抗恶意活动。 项目介绍 JA3是一个纯Go语言实现的...
逆向之Ja3指纹学习
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-20 1340
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! tls tls实际上前身就是 ssl,由于访问 https页面的时候,网络层建立连接过程中,涉及到了tl握手问题, 所以tls指纹就有可能被反爬手段所检测,目前有一些防火墙已经将此技术应用。 目前为止,tls指纹的检测手段依...
scrapy遇到curl_cffi,解决TLS指纹,scrapy-fingerprint解决ja3指纹
Awesome_py的博客
09-25 1493
scrapy中处理JA3指纹,TLs指纹
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; ...
CycleTLS:使用GO和Javascript欺骗TLSJA3指纹,并增加了对代理的支持
04-05
循环TLS 目前正在积极开发中 去做: 修复TS API 重做套接字请求api 错误修正(错误的https代理,不正确的JA3等) 状态检查golang ... JA3 : "771,4865-4867-4866-49195-49199-52393-52392-49196-4
jdCheeseFive_java_tip3ja_
10-01
【标题】"jdCheeseFive_java_tip3ja_" 指的是一款基于Java语言开发的简单双人对战五子棋游戏。这个项目可能是为了帮助开发者或者爱好者在没有实体棋盘的情况下,能与朋友通过电脑进行游戏消遣,且由于不需要网络联机...
G3JA_Pamphlet(CN)
04-02
G3JA_Pamphlet(CN).pdf 介绍了关于G3JA_Pamphlet(CN)的详细说明,提供其它知识的技术资料的下载。
JA T3框架V2
08-18
### JA T3框架V2知识点解析 #### 一、JA T3框架V2概述 **JA T3框架V2**是一款先进的Joomla模板框架,它为开发者提供了强大的工具集,以便于创建高度定制化的网站。该框架特别适用于那些希望对框架进行二次开发的...
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 5703
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
nginx配置
ja.rome
10-24 2646
nginx配置 nginx常用编译参数 对于nginx,如果使用源码安装,在进行./configure编译的时候,需要为其指定一些参数。 –prefix=PATH : 指定nginx的安装目录。默认 /usr/local/nginx –conf-path=PATH : 设置nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动,通过命令行中的-c选项。默认为prefix/con...
关于TLS握手指纹 JA3的一些发现
b君笔记
03-02 2321
关于TLS握手指纹 JA3的一些发现
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
猿人学第19题-ja3指纹检测
weixin_45080737的博客
07-06 571
绕过ja3指纹检测
php-JA3 TLS握手指纹实践
b君笔记
03-02 1020
php-JA3 TLS握手指纹实践
Wireshark的使用
weixin_57448301的博客
04-22 5187
1.网卡选择2.首页列出可用接口。抓包时需要设置的一些选项。一般会保留最后一次的设置结果。开始新的一次抓包。暂停抓包。继续进行本次抓包。打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件,也可以打开tcpdump使用-w参数保存的文件。保存文件。把本次抓包或者分析的结果进行保存。关闭打开的文件。文件被关闭后,就会切换到初始界面。·重载抓包文件。3.数据包列表,显示捕获到的数据包,每个。
cobaltstrike JA3指纹
09-15
C知道暂时没有查询到"CobaltStrike JA3指纹"的相关信息。Cobalt Strike是一款常用的渗透测试工具,而JA3JA3 SSL Client Fingerprint)是一种基于TLS客户端指纹的识别技术,用于识别网络流量中使用的TLS客户端。它可以通过分析客户端和服务器之间的TLS握手包来生成一个唯一的指纹。但目前我无法提供关于Cobalt Strike在网络流量中使用的JA3指纹的具体信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值