爬虫,TLS指纹 剖析和绕过

已于 2023-11-12 18:10:34 修改
阅读量3.5k 收藏 11
点赞数 3
文章标签: 爬虫
于 2023-11-12 18:07:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Drizzlejj/article/details/134361945
版权

当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。

解决办法:

1、修改 源代码

2、使用第三方库 curl-cffi

from curl_cffi import requests as curl_req
def Use_curl():
    res = curl_req.get(
        url='https://cn.investing.com/equities/amazon-com-inc-historical-data',
        headers={
            'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36'
        },
        impersonate="chrome101"
    )
    res.encoding = 'utf-8'
    print(res.text)

获取到网页:

原理解析:

1、什么是TLS 指纹校验

TLS 及其前身 SSL 用于为常见应用程序和恶意软件加密通信,以确保数据安全,因此可以隐藏在噪音中。要启动 TLS 会

最低0.47元/天 解锁文章
Drizzlejj
关注
HTTPS协议中的TLS指纹检测与绕过方法详解
weixin_65409651的博客
07-30 849
TLSJA3指纹检测是识别非正常用户的有效手段,但我们可以通过修改ClientHello握手包内容来绕过这些检测。不同服务端的检测强度不同,找到一个有效的解决方案可能需要不断尝试测试。
深入解析HTTPS协议中的TLS指纹检测与绕过方法
weixin_65409651的博客
07-31 1297
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
常见反爬策略整理——TLS 指纹
qq_38223858的博客
02-17 1529
讲解 TLS 指纹特征以及通用解决方案
TLS指纹校验原理绕过
我的博客
02-20 4571
当用浏览器访问时能够正常访问,而用代码请求却得不到相应结果。
如何使用 Burp Suite burp-awesome-tls 绕过 TLS 指纹识别
BootOnTheMoon的博客
03-20 852
为什么TLS指纹识别对网络爬虫是威胁TLS 指纹识别是一种根据客户端(浏览器或 HTTP 客户端)的 TLS 握手特征来唯一识别客户端的方法。在此过程中,**客户端会向服务器发送“客户端问候”消息,详细说明连接元数据,**例如支持的 TLS 版本、密码套件、扩展其他参数。反机器人系统(包括 Cloudflare、DataDome、Imperva Incapsula Akamai)使用此指纹来区分自动流量合法流量。因此,TLS 指纹识别对网络爬虫来说是一个重大挑战,因为它们通常具有。
爬虫请求指纹检测与绕过 TLS/JA3/Http2
zhu6201976的博客
12-20 2516
爬虫请求指纹检测与绕过 TLS/JA3/Http2
python爬虫进阶-每日一学(tls指纹
jia666666的博客
05-19 3276
python3 过tls指纹反爬
Python爬虫-Cloudflare五秒盾-绕过TLS指纹
浪漫寄予思念
11-07 3307
TLS指纹是一种用于识别验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别管理设备应用程序。简单来说,就是伪装ja3_text值,让其不被拦截即可,以修改支持的加密算法为主。
Python爬虫指纹伪装技术:TLS指纹修改全攻略.pdf
04-20
文档支持目录章节跳转同时还支持阅读器左侧大纲显示章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
绕过TLS/akamai指纹护盾
weixin_43025534的博客
04-28 3280
TLS指纹是一种用于识别验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别管理设备应用程序。
突破TLS指纹检测的Python爬虫SSLContext配置秘籍.pdf
最新发布
04-25
文档支持目录章节跳转同时还支持阅读器左侧大纲显示章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
头部首发优志愿头部u_sign生成与TLS指纹处理! + 数据可视化技术讲解【Python爬虫
weixin_45841831的博客
12-17 1999
'中国人民解放军战略支援部队', '共青团', '中国澳门特区政府', '中央办公厅', '司法部', '中国人民武装警察部队',array(['教育部', '中科院', '浙江大学', '工信部', nan, '中国共产党中央军事委员会', '公安部', '社科院','中国人民解放军海军', '市政府', '省政府', '国民委', '中国人民解放军陆军', '国卫委', '统战部','中国人民解放军空军', '交通运输部', '国体局', '省教育厅', '自治区政府', '海关总署',
python爬虫因 SSL/TLS导致的错误可能的原因
klak1的博客
12-13 867
SSL/TLS 配置可以影响 Python 爬虫的运行,特别是在使用 requests 或其他 HTTP 客户端库时。不同的 SSL/TLS 配置可能需要适配不同版本的 Python 库以确保兼容性安全性。
某某网站 JS 逆向及 tls 指纹绕过分析
静觅
11-13 2186
这是「进击的Coder」的第 749篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 12 分钟。 ” 特别声明:本公众号文章只用于学术研究,不作为其它不法用途;如有侵权请联系作者删除。目录一、前言介绍二、参数分析三、断点调试四、算法分析五、指纹绕过六、学习展望趣味模块 Robbers 是一名 spider 工程师,最近 Robbers遇到了一...
网页返回title“Just a moment...“,python 绕过tls指纹的几种方式 记录一下
weixin_44532999的博客
03-28 3314
第一种: 使用 tls_client 第三方库进行绕过
常见爬虫指纹案例
2401_84808679的博客
07-24 538
爬虫指纹案例集锦
爬虫SSL TLS指纹识别绕过JA3算法.md
热门推荐
god_Zeo的安全博客
02-18 1万+
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
TLS指纹的校验原理绕过
jiufu2022的博客
02-19 1784
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹与实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹
python绕过tls指纹
01-19
### Python 绕过 TLS 指纹检测的技术方案 为了有效绕过TLS指纹检测,在Python中可以采用多种策略来模拟合法浏览器的行为,从而避免被服务器识别为自动化工具。具体措施包括但不限于: #### 修改User-Agent字符串 大多数Web应用程序会记录HTTP请求头中的`User-Agent`字段以判断来访者所使用的设备类型操作系统版本。因此,设置一个常见的桌面版或移动版浏览器的User-Agent可以帮助隐藏爬虫身份。 ```python import requests headers = { 'User-Agent': ('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ' '(KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36') } response = requests.get('https://example.com', headers=headers) print(response.status_code) ``` #### 使用自定义证书验证逻辑 当建立安全连接时,默认情况下某些库可能会暴露特定模式给远程主机用于匹配已知的安全配置文件。通过指定自己的CA捆绑包并禁用默认行为可减少这种风险。 ```python from urllib.request import Request, urlopen import ssl context = ssl.create_default_context() context.check_hostname = False context.verify_mode = ssl.CERT_NONE req = Request('https://tls.browserleaks.com/json') with urlopen(req, context=context) as response: data = response.read().decode('utf-8') print(data) ``` #### 调整TCP/IP栈参数 更高级别的规避手段涉及修改底层网络堆栈特性,比如窗口大小、MSS选项以及其他TCP选项字段。这通常需要借助第三方模块完成,并且可能违反目标网站的服务条款。 #### 应用层混淆技术 除了上述方法外,还可以考虑引入额外的应用程序级加密或者其他形式的数据编码方式,使得传输过程更加难以分析。不过这种方法同样存在法律合规性的考量。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值