js逆向知识-Ja3指纹学习

最新推荐文章于 2024-06-16 09:41:41 发布
最新推荐文章于 2024-06-16 09:41:41 发布
阅读量7.1k 收藏 18
点赞数 3
分类专栏: # SpiderCrawl 文章标签: tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43411585/article/details/122314214
版权

目录

一、ja3指纹介绍

  • 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等)

  • 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/
    在这里插入图片描述

  • 3、python的requests包查看ja3指纹

    import requests
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36",}
res = requests.get("https://ja3er.com/json", headers=headers, timeout=10)
print(res.json())
# {'ja3_hash': '77b2140d11c959ef7cc4e15405e0860b', 'ja3': '771,157-156-49196-49200-49327-49325-49188-49192-49162-49172-163-159-52394-49315-49311-162-158-49314-49310-107-106-196-195-103-64-190-189-57-56-136-135-51-50-69-68-49195-49199-49326-49324-49187-49191-49161-49171-49313-49309-49312-49308-61-60-53-47-192-186-132-65-52393-52392-49267-49271-49266-49270-255,0-11-10-35-22-23-13-21,29-23-25-24,0-1-2', 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67'}

  • 4、抓包工具Wireshark查看ja3指纹:在其展示的Client Hello数据包示例。首先得下载最新版Wireshark,不然可能看不到ja3指纹。如图看到两个ja3指纹,第一个是ja3相关的5个特征指纹,第二个则是将第一个进行了MD5哈希值计算生成的,通过hash值可以确定ja3指纹是否一样
    在这里插入图片描述

  • 5、ja3指纹计算规则由5个字段组成:更多详细参考文章1参考文章2参考文章3,Wireshark上的十六进制数(如0x0303)即如下图片展示的数字。Cipher Suites扩展CIPHER SUITE NAMES查询映射关系
    在这里插入图片描述
    在这里插入图片描述

二、ja3指纹解决方案
  • 据前辈们踩坑:python有缺陷暂无法绕过校验严格的ja3指纹检测
  • 但是go和js可以设置ja3指纹正常请求,具体的待继续研究
十一姐
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
JA3指纹介绍
chqi987333的博客
09-26 1666
JA3指纹介绍
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5314
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
JA3:强大的TLS客户端和服务器指纹识别工具
最新发布
gitblog_00053的博客
06-16 500
JA3:强大的TLS客户端和服务器指纹识别工具 项目地址:https://gitcode.com/dreadl0ck/ja3 在网络安全领域,快速准确地识别加密通信中的潜在威胁至关重要。这就是ja3开源项目的作用所在。基于Salesforce的创新技术,它提供了一种有效的方法来指纹识别TLS(传输层安全)客户端和服务器的握手信息,进而帮助防御者对抗恶意活动。 项目介绍 JA3是一个纯Go语言实现的...
ja3指纹 笔记
碎片的博客
12-12 1498
ja3指纹是怎么实现的?该如何绕过?
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 5713
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
PowerDesigner逆向工程-Mysql,并解决没有注释的问题!
10-24
本文将深入探讨如何使用PowerDesigner进行MySQL数据库的逆向工程,并解决逆向工程过程中可能出现的没有注释的问题。 首先,让我们了解什么是逆向工程。逆向工程,也称为数据库反向设计,是指从已有的数据库中提取其...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
WT-JS逆向调试工具
04-01
本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和使用方法。 **一、JavaScript调试基础** 1. **断点调试**:断点是调试的核心功能,可以在代码的特定行设置,当程序运行到该行时...
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
CycleTLS:使用GO和Javascript欺骗TLSJA3指纹,并增加了对代理的支持
04-05
循环TLS 目前正在积极开发中 去做: 修复TS API 重做套接字请求api 错误修正(错误的https代理,不正确的JA3等) 状态检查golang 并发和速度测试 设置 npm install --dev npm run build 如果窗户 npm run build:windows 如果是Linux npm run build:linux 如果是Mac npm run build:mac: Golang示例 package main import ( "log" "github.com/Danny-Dasilva/cycletls" ) var FirefoxAuto = cycletls. Browser { JA3 : "771,4865-4867-4866-49195-49199-52393-52392-49196-4
python爬虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6685
ja3指纹破解,骚操作删除原生加密算法
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 971
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
tls/ja3指纹补充说明
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 839
之前我查到的是已知的只能改ciphers加密套件,然后根据微信好友渔滒的发现,用pyqt可以改第三个扩展列表和第四个椭圆算法,最后一个椭圆标准还是没法改,相关链接:https://doc.qt.io/qt-5/qsslconfiguration.html目前我有空就在研究,没有结果之前,不好意思暂不便多说geekbyte。
js逆向需要学习哪些知识
06-01
JS逆向需要掌握以下知识: 1. JavaScript语言:需要熟练掌握JavaScript的基本语法、数据类型、运算符、控制流程、函数、对象等知识。 2. 浏览器开发工具:包括各种浏览器的开发者工具,如Chrome DevTools、Firefox DevTools等,用来查看和调试JavaScript代码、查看和修改DOM结构、HTTP请求等。 3. HTTP协议:需要了解HTTP请求和响应的基本结构、常见的请求方法、状态码、头部信息等。 4. 加密和解密算法:需要了解常用的加密和解密算法,如Base64、MD5、SHA-1、AES等,以及它们的原理和应用。 5. 逆向工具:需要掌握一些逆向工具的使用,如Fiddler、Burp Suite等,用来捕获和分析HTTP请求、修改请求参数等。 6. 安全知识:需要了解一些常见的安全漏洞和攻击技术,如XSS、CSRF、SQL注入等,以便在逆向过程中发现和修复这些漏洞。 需要注意的是,JS逆向是一种敏感操作,需要遵守相关法律法规和道德准则,不要进行非法或不当的逆向操作。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值