绕过tls校验常用方法

已于 2024-11-22 09:46:11 修改
阅读量469 收藏 1
点赞数 5
文章标签: python 开发语言 1024程序员节
于 2024-10-22 05:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62204036/article/details/142988247
版权
一.对原生python层面修改tls套件

import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:RSA+3DES:!aNULL:'
    '!eNULL:!MD5'
)

headers = {
    'Host': 'www.ceair.com',
    # 'Cookie': 'inter=NzBkYmM1NjUtZjAxNC00ZDg5LWFiNGUtYzFmZjkwNjdlMjdh; sensorsdata2015jssdkcross=%7B%22distinct_id%22%3A%22193006c399593a-0b3b6ad31ef90c-26011951-2073600-193006c3996837%22%2C%22first_id%22%3A%22%22%2C%22props%22%3A%7B%7D%2C%22identities%22%3A%22eyIkaWRlbnRpdHlfY29va2llX2lkIjoiMTkzMDA2YzM5OTU5M2EtMGIzYjZhZDMxZWY5MGMtMjYwMTE5NTEtMjA3MzYwMC0xOTMwMDZjMzk5NjgzNyJ9%22%2C%22history_login_id%22%3A%7B%22name%22%3A%22%22%2C%22value%22%3A%22%22%7D%2C%22%24device_id%22%3A%22193006c399593a-0b3b6ad31ef90c-26011951-2073600-193006c3996837%22%7D; gr_user_id=50f8ef0b-eff3-4fde-9779-5fccfc73021e; language=zh_CN; 84bb15efa4e13721_gr_last_sent_cs1=100039802769; ceair.login.token=100039802769-785787c4-0330-4ef8-aecb-93000991334b; login_user_info_key=100039802769-785787c4-0330-4ef8-aecb-93000991334b; com.ceair.cesso=100039802769-785787c4-0330-4ef8-aecb-93000991334b; ceair.ec.trace.uid=100039802769; _c_WBKFRo=ugeymu0LXfBfbZEJgI62J2pAe2QExozdQ4tJmqRv; i18n_site=zh_CN; ssxmod_itna=eqmxgDBD0QD=G=eGHeGdfSCDUxQuD2Aw7kxETfOi8DGXxG8mDnqD=GFDK40oEMIPWWiDI4708aecDqeWlb2+H=s87GLv3mjr4GLDmKDyK284GG9xBYDQxAYDGDDpnDzwtGuD0KGRD0RkDj4GSRqGcDYj0zkG3SB4gD73DUMdDQqDSGjIqxGjZDiUyDGAZD0UXD7jZ+WiDekKiEqGWmTxD0ThCaY5Pe6=OpZXo6Qu=ZQWtVlLbxa9FfqN/zqGm4qc3mq8Z9TF38AP48i46YDxoi8GN4ExPSBx2g7w5SAx4IHI777xN/7Coz0s3DDi2tV=DxD=; ssxmod_itna2=eqmxgDBD0QD=G=eGHeGdfSCDUxQuD2Aw7kxETfODA6crYeaD/zDf2D7PPlyvBxOMK0TriCeBxCH5CqC8eOv+42ZAqWCi097wjhqLZ7qx8Y5v6Aw==MjUuqXP7VD6Qqc8FwOw+17tixSBuLc97oqYm5mKehI9OIK88AxpLhYv2hjREqemgDCfOrG0kGCQGD2YB3D8rUaOSqw86oqD+dCz627kDEaoDNVm2yhFcqPPFQC5BImeU=p6+YhoYRFaY3G8p7w5r7lFaPEHZMvw1OCkDBLz/aSmbKe8lcYwPhXdZB=ALaG56yQMKoW9IY03D07PxDLxD2WGDD==; HMF_CI=fe887c94465fb196c030096f2e8a1153ef0051646e11e7fb973f934816f44736a4109a80bdafc33d344dd1a158b2cddaa3fb27521536a2f1ead140582a07d600a4; 84bb15efa4e13721_gr_session_id=5bc2d61e-2709-44a1-aabc-f2bcaff3bd94; 84bb15efa4e13721_gr_last_sent_sid_with_cs1=5bc2d61e-2709-44a1-aabc-f2bcaff3bd94; 84bb15efa4e13721_gr_session_id_sent_vst=5bc2d61e-2709-44a1-aabc-f2bcaff3bd94; acw_tc=ac11000117319897955781117efc7325dfbec52fd15c7133ace897ceff9816; CSH_DF=72jhuBwNfd6RYjIf6YGrLdlXFZ8ac+MJ7LJ3vbabdX7VlRGWyLc3oO9Z+QEJnM9hU9; CSH_UF=7675d59b5e84e0a878ee6f0a97f9056f; gioCookie=yes; arialoadData=true; HBB_HC=5dfa23e44dea8d50cd0512034286c142a79b84e6e07e3c32f384e23bf63e5b69f1748c2e09458e722fd703f45d479a7654; 84bb15efa4e13721_gr_cs1=100039802769',
    'sec-ch-ua-platform': '"Windows"',
    'site': 'zh_CN',
    'sec-ch-ua': '"Chromium";v="130", "Google Chrome";v="130", "Not?A_Brand";v="99"',
    'x-tingyun-id': 'DuR5xFLm8eI;r=989851446',
    'sec-ch-ua-mobile': '?0',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36',
    'accept': 'application/json, text/plain, */*',
    'content-type': 'application/json;charset=UTF-8;',
    'origin': 'https://xxxxx.com',
    'sec-fetch-site': 'same-origin',
    'sec-fetch-mode': 'cors',
    'sec-fetch-dest': 'empty',
    'referer': 'https://xxxx.com/booking-new?eyJ0cmF2ZWxUeXBlIjoib25ld2F5IiwicGFzc2VuZ2VyTnVtIjoiMSwwLDAiLCJicmFuZFByaWNlRmxhZyI6ZmFsc2UsInJlc2NoZWR1bGVGbGFnIjpmYWxzZSwiaW5mU2VhdHNOdW0iOjAsImZJZCI6bnVsbH0=encoded',
    'accept-language': 'zh-CN,zh;q=0.9,en-GB;q=0.8,en-US;q=0.7,en;q=0.6',
    'priority': 'u=1, i',
}


class DESAdapter(HTTPAdapter):
    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)
    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).proxy_manager_for(*args, **kwargs)

url = 'http://httpbin.org/get'

s = requests.Session()
s.mount('https://xxxxxxx.com/portal/v3/booking/checkPassenger', DESAdapter())
rep = s.get(url,headers=headers)
print(rep.text)


import requests
import urllib3

url = 'https://xxxx.com/portal/v3/shopping/fareDetail'

urllib3.util.ssl_.DEFAULT_CIPHERS += 'HIGH:!DH:!aNULL'

headers = {
    'accept': 'application/json, text/javascript, */*; q=0.01',
    'accept-encoding': 'gzip, deflate, br',
    'accept-language': 'zh-CN,zh;q=0.9',
}



r = requests.get(url=url, headers=headers)
print(r.text)


from curl_cffi import requests

url = "https://xxxxx.com/portal/v3/shopping/fareDetail"

payload = {}
headers = {
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36'
}
# impersonate 参数,指定了模拟哪个浏览器
r = requests.get(url,headers=headers,impersonate="chrome101")

print(r.text)
二.python random ja3
## requests
import random

import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = ('DH+3DES:RSA+3DES:ECDH+AES256:DH+AESGCM:DH+AES256:DH+AES:ECDH+AES128:'
                  'DH+HIGH:RSA+AESGCM:ECDH+3DES:RSA+AES:RSA+HIGH:ECDH+AESGCM:ECDH+HIGH')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        CIPHERS = ORIGIN_CIPHERS.split(':')
        random.shuffle(CIPHERS)
        CIPHERS = ':'.join(CIPHERS)
        self.CIPHERS = CIPHERS + ':!aNULL:!eNULL:!MD5'
        super().__init__(*args, **kwargs)

    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).proxy_manager_for(*args, **kwargs)


headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67'}
session = requests.Session()
session.headers.update(headers)

ssl = DESAdapter()

for _ in range(5):
    # 设置只绑定在 https://ja3er.com 这个网站
    # s.mount('https://xxxx.com', adapter=DESAdapter())
    # 设置绑定在任何 https 的请求上
    session.mount('https://', adapter=ssl)

    result = session.get('https://xxxx.com/portal/v3/shopping/fareDetail').json()
    print(result)

##aiohttp
import asyncio
import random
import ssl

import aiohttp

ORIGIN_CIPHERS = ('RSA+3DES:RSA+AES:RSA+AESGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:ECDH+HIGH:'
                  'DH+HIGH:DH+3DES:RSA+HIGH:DH+AES:ECDH+3DES')


class SSLFactory:
    def __init__(self):
        self.ciphers = ORIGIN_CIPHERS.split(":")

    def __call__(self) -> ssl.SSLContext:
        random.shuffle(self.ciphers)
        ciphers = ":".join(self.ciphers)
        ciphers = ciphers + ":!aNULL:!eNULL:!MD5"

        context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
        context.set_ciphers(ciphers)
        return context


sslgen = SSLFactory()
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36'}


async def main():
    async with aiohttp.ClientSession() as session:
        for _ in range(5):
            async with session.get('https://xxxx.com/portal/v3/shopping/fareDetail', headers=headers, ssl=sslgen()) as resp:
                data = await resp.text()
                print(data)


asyncio.get_event_loop().run_until_complete(main())

##scrapy
1.配置文件中直接修改
# 最末尾需要确定是  :!aNULL:!eNULL:!MD5    结尾
DOWNLOADER_CLIENT_TLS_CIPHERS = 'RSA+AES:RSA+3DES:RSA+AESGCM:ECDH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:ECDH+HIGH:DH+HIGH:DH+3DES:RSA+HIGH:DH+AES:ECDH+3DES:!aNULL:!eNULL:!MD5'
2.启动自动随机修改
# 在scrapy中定义一个函数
def ssl():
    ciphers = 'RSA+3DES:RSA+AES:RSA+AESGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256' \
              ':DH+AES256:ECDH+AES128:ECDH+HIGH:DH+HIGH:DH+3DES:RSA+HIGH:DH+AES:ECDH+3DES'.split(":")
    random.shuffle(ciphers)
    ciphers = ":".join(ciphers)
    ciphers = ciphers + ":!aNULL:!eNULL:!MD5"
    return ciphers

# 在内部进行配置参数的修改
class PaSpider(scrapy.Spider):
    name = 'pa'

    start_urls = ['https://ja3er.com/json']

    custom_settings = {
        'DOWNLOADER_CLIENT_TLS_CIPHERS': ssl(),
    }

    def start_requests(self):
		***


##参考https://assistest.cn/2022/01/03/ja3/
三.python tls-client ja3

import random
import tls_client
client_identifier_list=[
'chrome_103',
# 'chrome_104',
# 'chrome_105',
# 'chrome_106',
# 'chrome_107',
# 'chrome_108',
# 'chrome109',
# 'Chrome110',
# 'chrome111',
# 'chrome112',
# 'firefox_102',
# 'firefox_104',
# 'firefox108',
# 'Firefox110',
# 'opera_89',
# 'opera_90',
# 'safari_15_3',
# 'safari_15_6_1',
# 'safari_16_0',
# 'safari_ios_15_5',
# 'safari_ios_15_6',
# 'safari_ios_16_0',
# 'safari_ios_15_6',
# 'okhttp4_android_7',
# 'okhttp4_android_8',
# 'okhttp4_android_9',
# 'okhttp4_android_10',
# 'okhttp4_android_11',
# 'okhttp4_android_12',
# 'okhttp4_android_13',
]
session = tls_client.Session(

    client_identifier=random.choice(client_identifier_list),

    random_tls_extension_order=True

)
res = session.get(
   'https://xxxx.com/portal/v3/shopping/fareDetail',
    headers={
        "key1": "value1",
    },
    # proxy="http://user:password@host:port"

)
print(res.text)

粪发涂墙hh
关注
网页返回title“Just a moment...“,python 绕过tls指纹的几种方式 记录一下
weixin_44532999的博客
03-28 3392
第一种: 使用 tls_client 第三方库进行绕过
python爬虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7273
ja3指纹破解,骚操作删除原生加密算法
Python 3.6.10 中的 requestsTLS 1.2 强制使用问题及解决方案
D0126_的博客
11-16 1690
Python 3.6.10中,requests库强制使用TLS 1.2协议的问题可以通过升级Python版本、使用支持TLS 1.3的替代库或通过强制配置requests库来解决。这些版本的Python自带的ssl模块支持TLS 1.3协议,因此不再需要额外的配置。需要注意的是,尽管上述方法可以解决TLS版本的问题,但升级Python版本可能会影响其他依赖库的兼容性。因此,在升级Python版本之前,建议先确保所有的依赖库都已更新到与新版本Python兼容的版本,以确保整体应用程序的稳定性。
Python 中使用 curl_cffi 进行网络爬虫
最新发布
ryanding_brd的博客
02-28 2808
在本指南中,你将学习到: * curl_cffi 是什么以及它所提供的特性 * 它是如何通过最小化基于 TLS 指纹的机器人检测来躲避反爬虫的 * 如何在 Python 中配合它进行网络爬虫 * 高级用法和方法 * 与其他类似 HTTP 客户端的对比 让我们开始吧!
能过tls检测的curl-impersonate win版,搞起来啊
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 1289
之前老有朋友问我,针对tls的pycurl方案能不能在win上使用,这次终于来了,这个项目地址是今天 @渔滒 发我的,我看了下项目,真牛逼,之前win用不了的原因就是curl_impersonate不能在win上编译,现在这个可以啦,冲啊!!!
python完美突破tls/ja3(大树乘凉版)
weixin_44862184的博客
07-10 3543
python完美突破tls/ja3(大树乘凉版),直接使用大佬编译好的pycurl库来突破 tls、ja3指纹的检测(真·有手就行系列)。
突破tls校验常用方法
Cocktail_py的博客
03-02 2769
写爬虫的时候,觉得只要自己每次请求都使用不同的代理 IP,每次请求的 Headers 都写得跟浏览器的一模一样,就不会被网站发现。但实际上,还有一个东西,叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端持续高频率请求网站,它就可以把你封掉。检测算法,叫做JA3算法。
Python maximum recursion depth exceeded while calling a Python object (gevent的SSL无限递归错误)的问题解决
墨痕诉清风的博客
08-13 3131
报错信息 源码位置 分析 很尴尬,完全看不出原因导致这个报错 解决方法 通过删除代码的方式一部一部删除,找到了问题出处 原因是包的顺序出现了问题,把位置互换一下,发现没有报错了,但是很明确的告诉你这两个包没有交互关系,没有依赖关系,但是就是这么神奇 ...
tls ja3浏览器指纹方法总结
a2645099022的博客
09-27 1542
根据tls校验程度从小到大排序,总结了过tls指纹的方法方法有些新的有些旧的
Java如何跳过https的ssl证书验证详解
08-25
五、Java获取url相关参数的几个常用方法 包括:1、request.getRequestURL()返回的是完整的url;2、request.getRequestURI()得到的是request URL的部分值;3、request.getContextPath() 返回the context of the ...
APP漏洞之WebView File域同源策略绕过漏洞
xiaoi123的博客
04-03 1844
i春秋作家:MAX丶基本知识Android架构Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞Libaries系统运行库层系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等AndroidRunTime Dalvik虚拟机和内核库FrameWork应用框架层 提供一系列的服务和API的接口活动管理器内容提供器视图资源管理器通知管理器Applicat...
Docker-TLS详解
繁星若渺的博客
03-17 1633
目录一、Docker 存在的安全问题1.1、Docker 自身漏洞1.2、Docker 源码问题1.3、Docker 架构缺陷与安全机制1.3.1、容器之间的局域网攻击1.3.2、DDoS 攻击耗尽资源1.3.3、有漏洞的系统调用1.3.4、共享root用户权限1.4、Docker 安全基线标准1.4.1、内核级别1.4.2、主机级别1.4.3、网络级别1.4.4、镜像级别1.4.5、容器级别1.4.6、其他设置1.5、容器最小化1.6、Docker remote api 访问控制1.6.1、示例1.6.1
绕过HTTPS认证的DefaultHttpClient实例分析
3. 通过反射技术修改HttpClient的内部行为,绕过某些安全校验机制。 然而,需要强调的是,这些做法仅适用于非生产环境下的特定测试场景,并且在完成测试后应立即移除,以免留下安全漏洞。在生产环境中,绝不能绕过...
TLS指纹校验原理和绕过
weixin_52001594的博客
01-29 2978
浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?
爬虫,TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 3629
当我们使用pythonrequests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验
SSLError
YOYO的博客
11-10 979
python: 2.7 requests: 2.19.1 最近需要向第三方发送https请求爬取数据,需要绕过SSL,但是在此过程中发生了如下错误: requests.exceptions.SSLError: (“bad handshake: SysCallError(-1, ‘Unexpected EOF’)”,) 原因: R...
Python第三方requests库adapters类详解(6/6)
m0_73608980的博客
01-09 1768
adapters类分为BaseAdapter基类和HTTPAdapter类,允许用户覆写基类的方法或者自定义自己的传输适配器来实现特殊的功能。
curl_cffi: 支持原生模拟浏览器 TLS/JA3 指纹的 Python
resphina的博客
08-26 2403
curl_cffi: 支持原生模拟浏览器 TLS/JA3 指纹的 Python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值