TLS指纹校验原理和绕过

最新推荐文章于 2024-03-01 19:52:45 发布
最新推荐文章于 2024-03-01 19:52:45 发布
阅读量1.4k 收藏 24
点赞数 43
分类专栏: python爬虫 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74144099/article/details/136196018
版权

TLS指纹校验原理和绕过

1.指纹校验案例

当用浏览器访问时能够正常访问,而用代码请求却得不到相应结果

1.1 案例:ascii2d

https://ascii2d.net/

请添加图片描述

请添加图片描述

1.2 案例:investing

https://cn.investing.com/equities/amazon-com-inc-historical-data

请添加图片描述

请添加图片描述

2.TLS指纹

如今几乎所有平台通信都是基于Https的协议,而无论基于什么工具去发送Https请求时,都需要基于TLS/SSL先建立两端安全的通信(握手),建立后再进行数据传输。

TLS的握手阶段,客户端会向服务端发送 Client Hello 数据包,在数据包内的JA3就是指纹信息(基于电脑的TLS版本+内置算法等计算出来的字符串),并且该值不会随着请求头修改、代理等发生变化。所以,某个网站的后台就会去读取TLS客户端的JA3指纹,如果是非正常指纹,禁止访问。例如:

  • requests请求

    requests==2.31.0
urllib3==2.0.7

    [JA3 Fullstring: 771,4866-4867-4865-49196-49200-159-52393-52392-52394-49195-49199-158-49188-49192-107-49187-49191-103-49162-49172-57-49161-49171-51-157-156-61-60-53-47-255,0-11-10-16-22-23-49-13-43-45-51-21,29-23-30-25-24,0-1-2]

[JA3: bc29aa426fc99c0be1b9be941869f88a]

固定,所以后端API可以禁止此指纹。

  • 浏览器请求

    [JA3 Fullstring: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,11-18-27-35-16-51-10-23-5-43-65281-65037-0-17513-13-45,29-23-24,0]

[JA3: 5ae2fe79293ec63d585f3f987cf69d01]

谷歌浏览器的JA3会变化。

扩展:有些网站专门收录ja3黑名单。

https://sslbl.abuse.ch/ja3-fingerprints/
https://sslbl.abuse.ch/blacklist/sslblacklist.csv
https://github.com/salesforce/ja3/blob/master/lists/osx-nix-ja3.csv
https://ja3er.com/getAllUasJson
https://ja3er.com/getAllHashesJson

2.1 查看指纹

想要快速查看自己的TSL指纹信息:https://tls.browserleaks.com/json

请添加图片描述

import requests
res = requests.get('https://tls.browserleaks.com/json')
print(res.text)

请添加图片描述

其他网站还有:

https://tls.browserleaks.com/json
https://tls.peet.ws/
https://tls.peet.ws/api/all

2.2 Wireshark

基于Wireshark抓包并筛选出Client Hello数据包,去内部查看:

1.下载安装

下载并安装Wireshark https://www.wireshark.org/download.html

2.抓网卡

打开Wireshark,选择要抓包监测的网卡,选择你上网使用的那个网卡。

请添加图片描述

3.筛选IP

筛选目标IP ip.dst_host==104.26.5.72

请添加图片描述

请添加图片描述

4.数据包

用浏览器或用requests发送请求,就可以监测到网络请求,然后找到 Client Hello数据包,就可以看到相关指纹信息。

请添加图片描述

3.突破指纹

https://pypi.org/project/curl-cffi/#description

  • curl是一个可以发送网络请求的工具。
  • curl-impersonate是一个基于curl基础上进行开发的一个工具,可以完美的模拟主流的浏览器。
  • curl_cffi,是套壳curl-impersonate,让此工具可以更方便的应用在Python中。
pip install curl-cffi

from curl_cffi import requests

res = requests.get(
    url='https://cn.investing.com/equities/amazon-com-inc-historical-data',
    headers={
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36',
    },
    impersonate="chrome101"
)

print(res.text)

请添加图片描述

林小果呀
关注
  • 43
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 376
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
爬虫SSL TLS指纹识别和绕过JA3算法.md
god_Zeo的安全博客
02-18 8129
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3和JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 3025
python通过编译dll文件,彻底实现魔改ja3指纹
python完美突破tls/ja3
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2006
时隔一个多月我又发文了,我还是只发好文的geekbyte,前几天有朋友跟我说我断更一个多月了,哈哈,这不就来了吗不多废话,进入正题。如果你偶尔看到这篇文章,而对tls还一脸懵的朋友,可以先阅读以下文章了解一下JS逆向之猿人学第十九题突破ja3指纹验证深度剖析ja3指纹及突破ja3指纹补充说明距离我上次发深度剖析ja3指纹及突破已时隔半年多(因为之前删过重新发的),我当时抛出一个问题,就是python由于依赖的openssl库没法高度自定义,导致针对tls那5个组件没法改动太大。
Python工程师之requests如何突破 JA3 指纹
weixin_36723038的博客
07-29 1450
之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹
爬虫TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 2235
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验
技术实践 | TLS指纹在Bot对抗中的应用实践
最新发布
WangsuSecurity的博客
03-01 1167
TLS指纹是一种极其有效的工具,通过对TLS客户端client hello包中的不同字段进行深入分析,我们可以生成独特的JA4指纹并利用这些指纹来识别特定的恶意Bot流量。
TSL指纹
china-mogul
11-16 1781
请求遇到403,查看了一些主流网站的博文,发现都是讲解ua的问题,但是很少说到TSL指纹也会导致请求遇到403。 如何解决这个问题呢 ? 首先我们需要知道TSL指纹是什么东西: 正常的应用会通过TLS/SSL对通信流量进行加密,以确保数据安全传输; 恶意软件也会对其通信流量进行TLS/SSL加密,以此来躲避检测。 为了建立TLS/SSL连接,客户端与服务端之间会先完成TCP三次握手,建立可靠的通信; 然后进入TLS/SSL握手阶段,客户端会发送Client Hello请求数据包,如果服务端同...
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4402
akamai分析逆向反爬虫
指纹镜检查:我在使用Golang的TLS指纹识别包时感到刺痛
02-09
指镜检查GO软件包,用于执行TLS指纹识别。 实际上,我很快就会在这里获得一些文档:)
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
tls-技术原理.docx
08-11
tls-技术原理.docx
tls-技术原理与旁路解密实现方法 (1).pdf
07-30
TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中...本文档为TLS1.0的技术原理及旁路解密的技术细节。
HTTPS中TLS和TCP可以同时握手吗 607 - 616
05-15
HTTPS中TLS和TCP可以同时握手吗 607 - 616
SSL/TSL握手过程详解
糖豆包子的博客
08-07 806
SSL/TLS 握手过程 Client Hello握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。 Server Hello 第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Client Hello 传过来的 S
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 1077
JA3 是一种创建 SSL/TLS 客户端指纹的方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
突破TLS/JA3指纹识别(infinigo)
qq_42519299的博客
09-29 1617
突破infinigo网站的TLS/JA3指纹识别
naive proxy tls 指纹
08-12
Naive Proxy TLS 指纹是指在使用 Naive Proxy 进行网络通信时,TLS(Transport Layer Security)连接的指纹或特征。TLS 指纹可以用来识别和区分不同的 TLS 连接,类似于指纹可以用来识别不同的人一样。 TLS 指纹是通过对 TLS 握手过程中的证书、密码套件和其他参数进行哈希计算而生成的。不同的 TLS 实现和配置会导致不同的 TLS 指纹。通过识别 TLS 指纹,可以检测出使用 Naive Proxy 进行网络通信的行为,因为 Naive Proxy 可能会导致 TLS 连接的指纹与正常的直接连接有所不同。 一些网络监测和过滤系统可能会使用 TLS 指纹来检测和阻止使用代理服务器的行为。为了隐藏使用 Naive Proxy 的事实,可以尝试使用其他更高级的代理工具或采取其他措施来隐藏 TLS 指纹,例如使用更复杂的代理工具或使用混淆技术来模糊通信的指纹。然而,请注意,在某些情况下,使用代理服务器可能违反法律或网络使用政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林小果呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值