【Python工程师之requests如何突破 JA3 指纹】

最新推荐文章于 2024-06-19 16:52:27 发布
最新推荐文章于 2024-06-19 16:52:27 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 爬虫 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36723038/article/details/126047519
版权

前言

之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹。

正文

首先,我们知道请求是基于urllib3实现的。为了修改与JA3相关的基础参数,今天我们将在urllib3中修改一些东西。
我们知道,JA3指纹里面,有一个很大的部分,叫做 CipherSuits。默认加密算法如下:

ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES:!aNULL:!eNULL:!MD5

冒号将不同加密算法分割开来。每一种加密算法都对应着JA3字符串,只要修改顺序,就可以得到不同的JA3字符串。
requests中,修改 Cipher Suits中的加密算法需要修改urllib3中的 ssl上下文,并实现 HTTP适配器(HTTP Adapter)。在这个适配器中,每次请求都会随机地更换加密算法。但有一点需要注意!ANULL:!EULL:!不需要修改MD5,把它们放在最后。
所涉及的代码如下:

from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = ('ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:'
'DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        """
        A TransportAdapter that re-enables 3DES support in Requests.
        """
        CIPHERS = ORIGIN_CIPHERS.split(':')
        random.shuffle(CIPHERS)
        CIPHERS = ':'.join(CIPHERS)
        self.CIPHERS = CIPHERS + ':!aNULL:!eNULL:!MD5'
        super().__init__(*args, **kwargs)
        
        
    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.CIPHERS)
        kwargs['ssl_context'] = context
        return super(DESAdapter, self).proxy_manager_for(*args, **kwargs)

一般来说,实现子类时,init__的第一行应该是 super ().init(* args,** kwargs),但是由于init_poolmanagerproxy_manager_for是复写父类的两种方法。因此,当我们随机设置 CipherSuits时,需要将它放在 super ().init( args,* kwargs)**前面。
有了适配器,当我们使用 requests时,初始化会话,然后绑定到特定网站:

import requests
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.134 Safari/537.36 Edg/103.0.1264.71'}
s = requests.Session()
s.headers.update(headers)

for _ in range(3):
    s.mount('https://ja3er.com', DESAdapter())
    resp = s.get('https://ja3er.com/json').json()
    print(resp)

其中,s.mount的第一个参数表示该适配器仅在以https://ja3er.com开头的网址中生效。
运行效果如下:

图片

可以看到,ja3_hash已经改变了,说明我们请求时的 JA3指纹已经发生了改变。

渔老师
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 762
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
逆向之Ja3指纹学习
2301_78834737的博客
07-02 1508
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!引言: 在当今互联网时代,保护通信数据的安全性变得至关重要。为了建立安全的通信连接,TLS(Transport Layer Security)协议被广泛应用于Web浏览器、移动应用和其他网络应用程序中。而与此同时,识别和分析这些TLS通信也成为网络安全研究和威胁情报分析的重要任务之一。JA3指纹作为一种独特的指纹识别技术,为我们提供了一种有
【那些反爬和反反爬】JA3指纹
weixin_44624036的博客
09-15 2628
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
JA3
最新发布
moxiangyi233的博客
06-19 127
【代码】requests JA3
Python工程师JA3 指纹
weixin_36723038的博客
03-31 5282
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
深度剖析ja3指纹突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
Python3离线安装Requests模块问题
09-18
主要介绍了Python3离线安装Requests模块问题,本文实例代码给大家介绍的非常详细,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
python3的 requests离线安装包(包括依赖)
08-14
python3的 requests离线安装包,仅window环境能用,离线安装方法如下: 解压到任意目录后,cd到requests目录 然后 pip install --no-index --find-links=pack -r requirements.txt 或者 python -m pip install --no-...
Python3 requests模块如何模仿浏览器及代理
09-16
总的来说,requests模块在Python3中是一个不可或缺的工具,无论是进行简单的网页抓取,还是复杂的Web服务交互,都能提供强大且易于使用的功能。通过合理利用其特性,我们可以高效、稳定地完成各种HTTP请求任务。在...
python3 xpath和requests应用详解
09-17
主要介绍了python3 xpath和requests应用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python3 利用requests 库进行post携带账号密码请求数据的方法
09-20
今天小编就为大家分享一篇Python3 利用requests 库进行post携带账号密码请求数据的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JA3指纹介绍
chqi987333的博客
09-26 1573
JA3指纹介绍
requests,golang版http请求,支持Ja3指纹修改
LeeGene的博客
03-30 4225
golang版requests,使用方式跟pythonrequests极其相似,欢迎各位大佬使用! requests支持以下新特性: 1. 支持http2,默认以http2进行连接,连接失败后会进行退化而进行http1.1连接 2. 支持JA3指纹修改 3. 支持http2+JA3指纹 4. 支持在使用代理的基础上修改JA3指纹
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 5664
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
Python requests 如何突破反爬虫指纹 JA3算法
qq_37144341的博客
09-03 4270
这是「进击的Coder」的第 466 篇技术分享 作者:kingname 来源:未闻 Code “ 阅读本文大概需要 6 分钟。 ” 在前几天的文章《为什么随机 IP、随机 UA 也逃不掉被反爬虫的命运》里面,我介绍了 JA3 指纹算法。这个算法可以在你改掉 IP 和 UA 的情况下依然识别到你。 今天,我们来介绍如何在 Python 里面,使用 requests 请求网站的时候,修改 JA3指纹requests 是基于 urllib3 实现的。要修改 JA3 相关的底...
js逆向知识-Ja3指纹学习
m0_67391401的博客
03-08 1269
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3、pythonrequests包查看ja3指纹 imp
Requests中SSl指纹识别问题解决
pengshengege的博客
12-19 4181
背景:由于此网站postman能够请求,但requests无法发起请求,会报SSL错误,打开抓包工具时即可发起requests请求 ,如果出现如上症状,即可能为本次案例情况!!(一定要看重点!!!) 版本:requests==2.22.0 1、问题重现 具体报错为:requests.exceptions.SSLError: HTTPSConnectionPool 案例链接为:????链接在这???? 其中postman请求如下(如此正常): 但是一旦使用requests请求就会犯病,具体如下(SSL
Python3以及Pythonrequests
04-20
以下是一个使用Python3和requests库发送GET请求的示例[^1]: ```python import requests # 发送GET请求 response = requests.get('https://api.example.com/data') # 检查响应状态码 if response.status_code == ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值