爬虫,TLS指纹 剖析和绕过

原创 已于 2023-11-12 18:10:34 修改 · 4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫

于 2023-11-12 18:07:46 首次发布

当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。

解决办法:

1、修改 源代码

2、使用第三方库 curl-cffi

from curl_cffi import requests as curl_req
def Use_curl():
    res = curl_req.get(
        url='https://cn.investing.com/equities/amazon-com-inc-historical-data',
        headers={
            'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36'
        },
        impersonate="chrome101"
    )
    res.encoding = 'utf-8'
    print(res.text)

获取到网页:

原理解析:

1、什么是TLS 指纹校验

TLS 及其前身 SSL 用于为常见应用程序和恶意软件加密通信,以确保数据安全,因此可以隐藏在噪音中。要启动 TLS 会话,客户端将在 TCP 3 次握手之后发送 TLS 客户端 Hello 数据包。此数据包及其生成方式取决于构建客户端应用程序时使用的包和方法。服务器如果接受 TLS 连接,将使用基于服务器端库和配置以及 Client Hello 中的详细信息制定的 TLS Server Hello 数据包进行响应。由于 TLS 协商以明文形式传输,因此可以使用 TLS Client Hello 数据包中的详细信息来指纹和识别客户端应用程序。

JA3 是一种创建 SSL/TLS 客户端指纹的方法,它应该易于在任何平台上生成,并且可以轻松共享以用于威胁情报。

在三次握手之后,客户端向服务端发起client hello包,这个包里带了客户端这边的一些特征发给服务端,服务端拿来解析数据包,然后回发一个hello给客户端,之后再进行ssl数据交互

通过浏览器访问 TLS指纹信息  ( https://tls.browserleaks.com/json )

ja3_hash"b5001237acdf006056b409cc433726b0"
ja3_text"771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037,29-23-24-25-256-257,0"

 通过代码访问 TLS 指纹信息  ( https://tls.browserleaks.com/json )

 

 "ja3_hash": "8d9f7747675e24454cd9b7ed35c58707", 

通过抓包工具 whireshark 抓包

771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53

0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037

29-23-24-25-256-257

 0

tips :wireshark的最新版可以直接看到ja3指纹 

1.JA3 不是简单地查看使用的证书,而是解析在 SSL 握手期间发送的 TLS 客户端 hello 数据包中设置的多个字段。然后可以使用生成的指纹来识别、记录、警报和/或阻止特定流量。

2.JA3 在 SSL 握手中查看客户端 hello 数据包以收集 SSL 版本和支持的密码列表。如果客户端支持,它还将使用所有支持的 SSL 扩展、所有支持的椭圆曲线,最后是椭圆曲线点格式。这些字段以逗号分隔,多个值用短划线分隔(例如,每个支持的密码将在它们之间用短划线列出)
 
3. JA3 方法用于收集 Client Hello 数据包中以下字段的字节的十进制值:版本、接受的密码、扩展列表、椭圆曲线和椭圆曲线格式。然后按顺序将这些值连接在一起,使用“,”分隔每个字段,使用“-”分隔每个字段中的每个值

2、TLS校验

TLS/SSL  + http(数据)

客户端要与服务端建立通信,需要先进行握手,验证通过之后再进行数据的传输。

当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。

3、如何绕过TLS 校验

通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。

修改请求模块的指纹信息 urllib3.util.ssl_

 模拟正确的浏览器指纹信息  pip install curl-cffi

curl 模块可以伪造发送请求,它是通过二次开发集成了常见浏览器指纹,比如发送请求,使用谷歌浏览器,版本101 。

详细模块使用请见 curl-cffi · PyPI

结果如图所示:

图一使用  request 访问获取不到网页信息。

图二使用 curl-cffi 成功获取网页信息

Drizzlejj
关注
Python爬虫进阶:TLS指纹绕过技术与高级反爬对抗实战
2201_76125261的博客
10-10 1580
TLS(Transport Layer Security)协议是HTTPS连接的基础,负责在客户端服务器之间建立加密通道。在TLS握手过程中,客户端会向服务器发送一个Client Hello消息,其中包含了客户端的TLS版本、加密套件、扩展列表等信息。这些信息的组合形成了客户端的TLS指纹。JA3是一种流行的TLS指纹生成方法,它通过以下组件生成指纹哈希:TLS版本支持的加密套件扩展列表支持的椭圆曲线支持的椭圆曲线格式对于需要更精细控制的场景,我们可以直接配置SSL上下文:python。
Python爬虫-Cloudflare五秒盾-绕过TLS指纹
浪漫寄予思念
11-07 3842
TLS指纹是一种用于识别验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别管理设备应用程序。简单来说,就是伪装ja3_text值,让其不被拦截即可,以修改支持的加密算法为主。
绕过TLS/akamai指纹护盾
weixin_43025534的博客
04-28 3542
TLS指纹是一种用于识别验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别管理设备应用程序。
带你一步步破解亚马逊 淘宝 京东的反爬虫机制!,已拿offer入职
03-21 2487
最终,成功越过反爬机制。
python爬虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7489
ja3指纹破解,骚操作删除原生加密算法
爬虫请求指纹检测与绕过 TLS/JA3/Http2
zhu6201976的博客
12-20 3135
爬虫请求指纹检测与绕过 TLS/JA3/Http2
TLS指纹校验原理绕过
weixin_52001594的博客
01-29 4099
浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?
Python爬虫指纹伪装技术:TLS指纹修改全攻略.pdf
04-20
文档支持目录章节跳转同时还支持阅读器左侧大纲显示章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
常见的tls检测的绕过方案
weixin_49572581的博客
08-14 525
摘要: 本文介绍了TLS通信中的JA3指纹识别技术及其应用。JA3指纹是一种用于识别分类TLS客户端的网络流量分析技术,通过分析加密算法通信特征实现识别。文章提供了两种绕过JA3指纹检测的方案:curl_cffi库requests-go库,详细说明了配置参数使用方法。最后,结合Scrapy框架,展示了如何通过requests-go异步方案实现高效采集,并给出了完整的TLS配置参数。这些方法为网络安全研究数据采集提供了实用的技术解决方案。
Cloudflare TLS指纹识别:它是啥以及如何解决
守城小轩的技术窝棚
03-17 1854
传输层安全协议(TLS)是一种加密协议,用于保护互联网通信的安全。当客户端(例如,浏览器、机器人或API客户端)连接到服务器时,它会启动一个TLS握手,在此期间,双方协商加密设置以建立安全连接。TLS版本密码套件(例如TLS_AES_128_GCM_SHA256,在RFC 8446 - TLS 1.3规范中定义)压缩方法(尽管由于安全问题,TLS压缩已被弃用)扩展(例如ALPN、SNIOCSP stapling,它们影响协议协商证书验证)组合在一起形成一个唯一的指纹
Python爬虫进阶:现代Web反爬虫技术(指纹识别与TLS)的深度分析与 bypass 实践
2201_76125261的博客
08-29 586
如果检测到来自“Python requests”、“Go net/http”等非浏览器客户端的已知指纹,请求会直接被拒绝或受到更严格的审查,甚至在TCP层就被重置连接,甚至无需进行到HTTP应用层。不同的浏览器、操作系统,甚至同一浏览器的不同版本,其TLS堆栈的实现都有差异,导致它们发出的ClientHello报文结构存在细微但稳定的区别。是一个优秀的Python库,它通过cURL的FFI(Foreign Function Interface)接口,模拟不同浏览器的TLS指纹。这时,我们可以使用能。
python爬虫进阶-每日一学(tls指纹
jia666666的博客
05-19 3629
python3 过tls指纹反爬
HTTPS协议中的TLS指纹检测与绕过方法详解
weixin_65409651的博客
07-30 1093
TLSJA3指纹检测是识别非正常用户的有效手段,但我们可以通过修改ClientHello握手包内容来绕过这些检测。不同服务端的检测强度不同,找到一个有效的解决方案可能需要不断尝试测试。
深入解析HTTPS协议中的TLS指纹检测与绕过方法
weixin_65409651的博客
07-31 1569
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
爬虫SSL TLS指纹识别绕过JA3算法.md
热门推荐
god_Zeo的安全博客
02-18 1万+
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
爬虫TLS指纹校验原理与绕过(Just a moment...)
最新发布
students33的博客
09-09 1465
本文介绍了TLS指纹校验的原理及绕过方法。TLS指纹通过分析TLS握手时的特征(如加密套件、协议版本等)识别设备类型,常见于反爬虫机制。文章详细解析了ja3指纹的组成,并提供了三种Python绕过方案:使用curl_cffi模拟浏览器指纹、requests-go自定义ja3指纹,以及修改requests的TLS配置(不推荐)。测试网站为例,展示了具体实现代码。这些方法可有效应对网站对TLS指纹的校验,解决爬虫被403拦截的问题。
python爬虫因 SSL/TLS导致的错误可能的原因
klak1的博客
12-13 1009
SSL/TLS 配置可以影响 Python 爬虫的运行,特别是在使用 requests 或其他 HTTP 客户端库时。不同的 SSL/TLS 配置可能需要适配不同版本的 Python 库以确保兼容性安全性。
python绕过tls指纹
01-19
### Python 绕过 TLS 指纹检测的技术方案 为了有效绕过TLS指纹检测,在Python中可以采用多种策略来模拟合法浏览器的行为,从而避免被服务器识别为自动化工具。具体措施包括但不限于: #### 修改User-Agent字符串 大多数Web应用程序会记录HTTP请求头中的`User-Agent`字段以判断来访者所使用的设备类型操作系统版本。因此,设置一个常见的桌面版或移动版浏览器的User-Agent可以帮助隐藏爬虫身份。 ```python import requests headers = { 'User-Agent': ('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ' '(KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36') } response = requests.get('https://example.com', headers=headers) print(response.status_code) ``` #### 使用自定义证书验证逻辑 当建立安全连接时,默认情况下某些库可能会暴露特定模式给远程主机用于匹配已知的安全配置文件。通过指定自己的CA捆绑包并禁用默认行为可减少这种风险。 ```python from urllib.request import Request, urlopen import ssl context = ssl.create_default_context() context.check_hostname = False context.verify_mode = ssl.CERT_NONE req = Request('https://tls.browserleaks.com/json') with urlopen(req, context=context) as response: data = response.read().decode('utf-8') print(data) ``` #### 调整TCP/IP栈参数 更高级别的规避手段涉及修改底层网络堆栈特性,比如窗口大小、MSS选项以及其他TCP选项字段。这通常需要借助第三方模块完成,并且可能违反目标网站的服务条款。 #### 应用层混淆技术 除了上述方法外,还可以考虑引入额外的应用程序级加密或者其他形式的数据编码方式,使得传输过程更加难以分析。不过这种方法同样存在法律合规性的考量。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值