python完美突破tls/ja3(大树乘凉版)

已于 2022-09-06 13:47:42 修改
阅读量3.1k 收藏 24
点赞数 3
分类专栏: 【python】 文章标签: python ubuntu
于 2022-07-10 17:02:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862184/article/details/125706858
版权

前言

昨天geekbyte大佬发布了篇文章 ,文章名是 python完美突破tls/ja3。过程是先编译curl-impersonate,编译成功后再继续编译 spike 大佬魔改过的pycurl,最后用编译好 pycurl 去访问 https://tls.peet.ws/api/all 来进行测试是否编译成功。(感兴趣的小伙伴们可以根据文章试下手动编译)
原文链接:https://mp.weixin.qq.com/s/GU2AgushvIEtLHtYR7BQzg

就当我跃跃欲试的时候,有个大佬(帝国皇家近卫军),把编译好的直接打包发到了 pypi 社区。也就是说,我们只需要pip install 库,就可以直接用了!你没有听错,可以直接用,不需要再进行任何麻烦的编译操作。
教程原链接:https://github.com/synodriver/pycurl/blob/master/special.markdown

Q佬的文章:python完美突破tls/ja3(docker版),文章链接:https://mp.weixin.qq.com/s/UZlLuzlQZrI7w82HI7zGuw

正文

准备环节

1.环境准备:vmware + ubuntu 22.04(建议直接使用ubuntu最新版。kali有问题,不建议使用,不支持window!!!)
2.带上双手(真·有手就行)

上手环节

ubuntu22.04版本虽然自带了python3.10,但是没有pip,我们需要先更新下apt,然后下载pip。

apt update

apt install pip

然后直接一键安装大佬提供好的库

pip install pycurl-antitls==7.45.3rc1

安装好了以后还有一个简单的小步骤,需要移动一个文件到usr的lib文件夹下。大佬甚至贴心的附上了代码。

import sys
import os

base = os.path.join("/usr/local", "lib", "libcurl-impersonate-chrome.so")
with open(base, "rb") as inp, open("/usr/lib/libcurl-impersonate-chrome.so.4","wb") as out:
    data = inp.read()
    out.write(data)

libcurl-impersonate-chrome.so 这个文件是在 python3.10 同级目录下,然后我的 python3.10 是在/usr/local/lib 文件夹下,所以 libcurl-impersonate-chrome.so也在这。

然后就,就结束了…
因为我科学上网没弄好,没能成功访问测试网站。所以拿了猿人学练习平台的几道题进行了测试,直接通杀了,真是嘎嘎猛啊。

测试代码如下(写的有点随便,但问题不大),请小伙伴们自行修改访问的网址

import pycurl
import json
from requests import Session
# 打印看下pycurl的版本是否和文章中的一致
print(pycurl.version)
result = 0
def my_func(data):
    global result
    d = json.loads(data)['data']
    for i in d:
        result += int(i['value'])
    print(result)

headers = [
    'Host: www.python-spider.com',
    'accept: application/json, text/javascript, */*; q=0.01',
    'accept-language: zh-CN,zh;q=0.9',
    'content-type: application/x-www-form-urlencoded; charset=UTF-8',
    'cookie: Cookie不能公开~',
    'origin: https://www.python-spider.com',
    'referer: https://www.python-spider.com/challenge/29',
    'sec-ch-ua: ".Not/A)Brand";v="99", "Google Chrome";v="103", "Chromium";v="103"',
    'sec-ch-ua-mobile: ?0',
    'sec-ch-ua-platform: "Windows"',
    'sec-fetch-dest: empty',
    'sec-fetch-mode: cors',
    'sec-fetch-site: same-origin',
    'user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36',
    'x-requested-with: XMLHttpRequest'
]
curl = pycurl.Curl()
curl.setopt(
    curl.SSL_CIPHER_LIST,
    'TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-CHACHA20-POLY1305,ECDHE-RSA-CHACHA20-POLY1305,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA,AES256-SHA'
)
curl.setopt(curl.HTTP_VERSION, curl.CURL_HTTP_VERSION_2_0)
curl.setopt(curl.SSLVERSION, curl.SSLVERSION_TLSv1_2)
curl.setopt(curl.SSL_ENABLE_NPN, 0)
curl.setopt(curl.SSL_ENABLE_ALPS, 1)
# curl.setopt(curl.SSL_FALSESTART, 0)
curl.setopt(curl.SSL_CERT_COMPRESSION, "brotli")
curl.setopt(pycurl.HTTP2_PSEUDO_HEADERS_ORDER, "masp")
curl.setopt(pycurl.HTTPHEADER, headers)
# my_func是处理数据返回的回调事件
curl.setopt(pycurl.WRITEFUNCTION, my_func)
url = 'https://www.python-spider.com/api/challenge29'
for i in range(1, 101):
    data = "page={}".format(i)
    curl.setopt(pycurl.POSTFIELDS, data)
    # curl.setopt(curl.PROXY, 'https://127.0.0.1:xxxx')
    curl.setopt(pycurl.URL, url)
    curl.perform()

curl.close()

战果

在这里插入图片描述

在这里插入图片描述

从这点稀疏的过关人数就能知道,在这之前,这一块的难度是多么高。来对比下第一道题的过关人数

在这里插入图片描述

致谢

我对tls、ja3这一块还不怎么了解,然而大佬们已经为大家铺平了道路。真心感谢大佬们的辛勤付出,为爬虫er们降低了学习门槛。
有问题的小伙伴直接加群问:134064772~

挽风逆向
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
专栏目录
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; ...
python smtplib模块发送SSL/TLS安全邮件实例
09-22
主要介绍了python smtplib模块发送SSL/TLS安全邮件实例,本文讲解了二种发送方式,需要的朋友可以参考下
超强反爬虫ja3来袭,python爬虫的噩梦来了
Mr_bai_404的博客
02-08 1652
JA3 通过客户端应用程序通过 TLS 进行通信的方式进行指纹识别。
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 2998
python通过编译dll文件,彻底实现魔改ja3指纹
关于Python3绕过指纹识别解决ja3指纹的案例
记事本
03-09 477
注意!!!!某XX网站实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!
python请求有关ja3指纹问题
m0_48028588的博客
11-07 632
Python爬虫指纹相关
python爬虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6411
ja3指纹破解,骚操作删除原生加密算法
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5187
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 995
JA3 是一种创建 SSL/TLS 客户端指纹的方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
python完美突破tls/ja3
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 1934
时隔一个多月我又发文了,我还是只发好文的geekbyte,前几天有朋友跟我说我断更一个多月了,哈哈,这不就来了吗不多废话,进入正题。如果你偶尔看到这篇文章,而对tls还一脸懵的朋友,可以先阅读以下文章了解一下JS逆向之猿人学第十九题突破ja3指纹验证深度剖析ja3指纹及突破ja3指纹补充说明距离我上次发深度剖析ja3指纹及突破已时隔半年多(因为之前删过重新发的),我当时抛出一个问题,就是python由于依赖的openssl库没法高度自定义,导致针对tls那5个组件没法改动太大。
python解决JA3 TLS指纹反爬几种方案
qq_42519299的博客
03-23 2793
【代码】python解决JA3 TLS指纹反爬几种方案。
Python】深入理解TLS协议(附Python实现)
qq_20623849的博客
02-21 2267
深入理解TLS协议
python网络编程——TLS/SSL
qq_40909772的博客
03-29 5046
1.TLS简介。        TLS的前身是 安全套接层 ,是传输层安全协议。TLS能保护的信息包括: 与请求URL之间的HTTPS连接以及返回内容。 密码或cookies等可能在套接字双向传递的任意认证信息。        但TLS并不是万能的它也有不...
aioquic:QUIC和HTTP3在Python中的实现
04-29
aioquic是Python中QUIC网络协议的库。 它具有最小的TLS 1.3实现,QUIC堆栈和HTTP / 3堆栈。 QUIC标准化尚未最终确定,但是aioquic密切跟踪规范草案,并定期测试其与其他互操作性。 要了解有关aioquic更多信息,请...
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
scapy-ssl_tls-1.2.3.4.zip
04-11
使用python来解析加密数据包,可通过pycharm安装Scapy-ssl_tls库文件,但库文件经常会安装失败,因此需要考虑直接安装python对应本的Scapy-ssl_tls库文件
Python 如何突破反爬虫指纹 JA3
静觅
08-23 2941
这是「进击的Coder」的第 466篇技术分享作者:kingname来源:未闻 Code“ 阅读本文大概需要 6 分钟。 ”在前几天的文章《为什么随机 IP、随机 UA 也逃不掉被反爬虫...
好库推荐|两个解决ja3检测的Python库,强烈推荐
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-26 3298
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!某佬丢过来一个网站,我用requests库请求会报错:先说下我的环境: Win10 + Python 3.10 +requests2.27.1,直接请求的话报错了,我猜测是检测了tls,听说降低Python和requests的本可以正常请求,或许检测不那么严格。下面介绍...
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 5507
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
pip is configured with locations that require TLS/SSL, however the ssl module in Python is not
最新发布
03-14
当你在使用pip时,出现"pip is configured with locations that require TLS/SSL, however the ssl module in Python is not"的错误提示,这通常是由于Python环境中缺少TLS/SSL支持所导致的。 要解决这个问题,你可以尝试以下几种方法: 1. 确保你的Python本是最新的。可以通过运行`python --version`来检查当前Python本。如果不是最新本,可以考虑升级到最新本。 2. 检查你的Python安装是否包含TLS/SSL支持。可以通过运行以下命令来检查: ``` python -m ssl ``` 如果没有错误提示,说明TLS/SSL支持已经正常安装。如果出现错误提示,可能需要重新安装Python,并确保在安装过程中选择了TLS/SSL支持。 3. 如果你使用的是自定义的Python环境(例如使用Anaconda),可以尝试更新或重新安装相应的包管理器(如conda)来修复TLS/SSL支持。 4. 如果你使用的是Windows操作系统,可以尝试在系统环境变量中添加以下路径: ``` C:\Program Files\PythonXX\DLLs C:\Program Files\PythonXX\Lib C:\Program Files\PythonXX\Lib\site-packages ``` 其中,`XX`代表你的Python本号。 5. 如果以上方法都无效,可以考虑使用其他的包管理工具,如pipenv或者conda来管理你的Python包。 希望以上方法能够帮助你解决问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值