008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)

已于 2024-04-30 13:15:52 修改
阅读量972 收藏 5
点赞数 5
分类专栏: 编译自己的指纹浏览器 文章标签: chrome
于 2024-04-29 09:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1101662433/article/details/138301698
版权

编译自己的指纹浏览器-随机tls指纹(ja3指纹)

一、什么是TLS指纹和JA3指纹

TLS指纹:
  • TLS指纹通常是基于TLS握手过程中客户端发送给服务器的TLS客户端Hello消息。
  • 这个消息包括了多个字段,比如所支持的加密套件列表、压缩方法、TLS版本以及扩展等。每种浏览器或客户端软件在与服务器建立TLS连接时,因为它们实现TLS标准的方式略有不同,会生成不同的客户端Hello信息。
  • 通过收集和分析这些信息,可以生成一个“指纹”。
JA3指纹:
  • JA3是一种特定的TLS指纹技术方法,由Salesforce团队开发。
  • 它创建了一种结构化的方法来表示TLS握手中的无变量部分,包括TLS版本、可接受的加密算法、扩展等,并将这些元素组合为一个MD5哈希值。
  • 不同版本的浏览器会有不同的JA3指纹。

二、如何在线获取自己的tls指纹

  • 网址1:https://tls.peet.ws/
  • 网址2:https://browserleaks.com/tls

三、chromium编译-随机tls指纹

  • 首先假设你已经编译成功了,我也在第一篇文章写了如何编译chromium的大概流程。
  • 打开源码文件third_party/boringssl/src/ssl/ssl_cipher.cc
1.头部加上(随便加在一个#include后面)
#include <algorithm>
#include <random>
#include <iostream>
2.找到下面的代码
  static const uint16_t kLegacyCiphers[] = {
      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA256 & 0xffff,
      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256 & 0xffff,
      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384 & 0xffff,
      TLS1_CK_RSA_WITH_AES_128_SHA & 0xffff,
      TLS1_CK_PSK_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_RSA_WITH_AES_256_SHA & 0xffff,
      TLS1_CK_PSK_WITH_AES_256_CBC_SHA & 0xffff,
      SSL3_CK_RSA_DES_192_CBC3_SHA & 0xffff,
  };

可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。

替换为
  static uint16_t kLegacyCiphers[] = {
      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA & 0xffff,
      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA256 & 0xffff,
      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256 & 0xffff,
      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384 & 0xffff,
      TLS1_CK_RSA_WITH_AES_128_SHA & 0xffff,
      TLS1_CK_PSK_WITH_AES_128_CBC_SHA & 0xffff,
      TLS1_CK_RSA_WITH_AES_256_SHA & 0xffff,
      TLS1_CK_PSK_WITH_AES_256_CBC_SHA & 0xffff,
      SSL3_CK_RSA_DES_192_CBC3_SHA & 0xffff,
  };

size_t arraySize = sizeof(kLegacyCiphers) / sizeof(kLegacyCiphers[0]);
std::random_device rd;
std::mt19937 rng(rd());
std::shuffle(kLegacyCiphers, kLegacyCiphers + arraySize, rng);
for (const auto& value : kLegacyCiphers) {
	std::cout << std::hex << value << std::endl;
}

这样加密顺序就打乱了。

3.编译
ninja  -C  out/Default chrome
  • 编译后每次刷新时tls指纹都是随机的了。

四、心里烦

哪里有工资高还不累的工作啊。。烦死了。路漫漫修远,道阻水也长。

王辉辉的猫
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
逆向之Ja3指纹学习
2301_78834737的博客
07-02 1522
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!引言: 在当今互联网时代,保护通信数据的安全性变得至关重要。为了建立安全的通信连接,TLS(Transport Layer Security)协议被广泛应用于Web浏览器、移动应用和其他网络应用程序中。而与此同时,识别和分析这些TLS通信也成为网络安全研究和威胁情报分析的重要任务之一。JA3指纹作为一种独特的指纹识别技术,为我们提供了一种有
CycleTLS:使用GO和Javascript欺骗TLSJA3指纹,并增加了对代理的支持
04-05
循环TLS 目前正在积极开发中 去做: 修复TS API 重做套接字请求api 错误修正(错误的https代理,不正确的JA3等) 状态检查golang 并发和速度测试 设置 npm install --dev npm run build 如果窗户 npm run build:windows 如果是Linux npm run build:linux 如果是Mac npm run build:mac: Golang示例 package main import ( "log" "github.com/Danny-Dasilva/cycletls" ) var FirefoxAuto = cycletls. Browser { JA3 : "771,4865-4867-4866-49195-49199-52393-52392-49196-4
python完美突破tls/ja3
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2256
时隔一个多月我又发文了,我还是只发好文的geekbyte,前几天有朋友跟我说我断更一个多月了,哈哈,这不就来了吗不多废话,进入正题。如果你偶尔看到这篇文章,而对tls还一脸懵的朋友,可以先阅读以下文章了解一下JS逆向之猿人学第十九题突破ja3指纹验证深度剖析ja3指纹及突破ja3指纹补充说明距离我上次发深度剖析ja3指纹及突破已时隔半年多(因为之前删过重新发的),我当时抛出一个问题,就是python由于依赖的openssl库没法高度自定义,导致针对tls那5个组件没法改动太大。
JA3:强大的TLS客户端和服务器指纹识别工具
最新发布
gitblog_00053的博客
06-16 500
JA3:强大的TLS客户端和服务器指纹识别工具 项目地址:https://gitcode.com/dreadl0ck/ja3 在网络安全领域,快速准确地识别加密通信中的潜在威胁至关重要。这就是ja3开源项目的作用所在。基于Salesforce的创新技术,它提供了一种有效的方法来指纹识别TLS(传输层安全)客户端和服务器的握手信息,进而帮助防御者对抗恶意活动。 项目介绍 JA3是一个纯Go语言实现的...
windows.redis.tls.ssl-7.0.0.rar编译安装
08-17
win10下cygwin编译的redis tls 7.0.0版本编译安装
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5314
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but ...
Python库 | pyOpenSSL-19.0.0-py2.py3-none-any.whl
02-18
这个whl文件是针对Python 2和3编译的pyOpenSSL 19.0.0版本,适用于任何平台("none-any")。要安装这个库,用户可以在命令行中使用pip,例如: ```bash pip install pyOpenSSL-19.0.0-py2.py3-none-any.whl ``` ...
IDEA的ja-netfilter包
04-12
**IDEA的ja-netfilter包详解** `ja-netfilter`是一个专门为IntelliJ IDEA设计的插件,它扩展了IDEA的功能,特别是在网络过滤和调试方面。这个插件允许开发者拦截并修改网络通信数据,这对于在开发过程中进行API调试...
JA3指纹介绍
chqi987333的博客
09-26 1667
JA3指纹介绍
JA3 TLS 指纹新选择~编译chromium网络库记录
qq_21050249的博客
05-07 849
目前在跑akamai中遇到一个网站 经常被403尝试过很多东西 怀疑是ja3指纹的问题在github搜索到有一些人编译的cronet是chromium中的网络请求库抽离出来的动态库。
TLS指纹校验原理和绕过
weixin_52001594的博客
01-29 1600
浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?
js逆向知识-Ja3指纹学习
m0_67391401的博客
03-08 1280
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3、python的requests包查看ja3指纹 imp
总结TLS指纹反爬
老鹰的博客
07-10 3989
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹
urllib3-1.25.11-py2.py3-none-any.whl 下载
05-16
urllib3-1.25.11-py2.py3-none-any.whl 是一个 Python 库的压缩包,它提供了纯 Python 实现的 HTTP 客户端和服务器功能,支持常见的 HTTP 请求方法、HTTP 连接池、代理、SSL/TLS 加密、HTTP 响应解析等功能,是 Python 中一个常用的 HTTP 请求库。 用户可以通过 pip 工具以及 Python 包管理器下载和安装该库,其中 urllib3-1.25.11-py2.py3-none-any.whl 文件可以直接使用 pip 工具进行安装,也可以使用 pip download 命令下载到本地进行手动安装。安装后,用户可以在 Python 脚本中引入 urllib3 模块,使用其中提供的函数和类进行 HTTP 请求和处理。 该库的稳定性和功能性得到了广泛的认可和应用,被很多 Python 程序员和开发团队使用。只要我们使用 Python 进行 HTTP 通信,就可以考虑使用 urllib3 这个库,提高我们的代码效率和可靠性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王辉辉的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值