requests的JA3算法指纹反爬

最新推荐文章于 2025-03-02 22:25:14 发布
最新推荐文章于 2025-03-02 22:25:14 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 经验分享 文章标签: 算法 python JA3算法 requests HTTPAdapter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Python_DJ/article/details/120059348
版权 
import random
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        # 在请求中重新启用 3DES 支持的 TransportAdapter
        CIPHERS = ORIGIN_CIPHERS.split(":")
        random.shuffle(CIPHERS)
        # print("1:", CIPHERS)
        CIPHERS = ":".join(CIPHERS)
        # print("2:", CIPHERS)
        self.COPHERS = CIPHERS + ":!aNULL:!eNULL:!MD5"
        super(DESAdapter, self).__init__(*args, **kwargs)

    # 在一般情况下,当我们实现一个子类的时候,__init__的第一行应该是super().__init__(*args, **kwargs),
    # 但是由于init_poolmanager和proxy_manager_for是复写了父类的两个方法,
    # 这两个方法是在执行super().__init__(*args, **kwargs)的时候就执行的。
    # 所以,我们随机设置 Cipher Suits 的时候,需要放在super().__init__(*args, **kwargs)的前面。
    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context


if __name__ == '__main__':
    headers = {
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67'}
    s = requests.Session()
    s.headers.update(headers)

    for _ in range(5):
        # 其中,s.mount的第一个参数表示这个适配器只在https://ja3er.com开头的网址中生效
        s.mount("https://ja3er.com", DESAdapter())
        response = s.get("https://ja3er.com/json").json()
        print(response)
ja3 指纹算法】JS逆向之ja3指纹算法
赖德发的博客
01-22 2291
ja3 官方:https://ja3er.com 访问这个网站:https://ja3er.com/json 你会看到类似如下的返回json字段结果,这就是著名的ja3算法加密后的结果。那么这个ja3究竟是何方神圣,有什么神秘之处呢? {"ja3_hash":"b32309a26951912be7dba376398abc3b", "ja3": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,
虫SSL TLS指纹识别和绕过JA3算法.md
god_Zeo的安全博客
02-18 1万+
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
超强ja3来袭,python虫的噩梦来了
Mr_bai_404的博客
02-08 1969
JA3 通过客户端应用程序通过 TLS 进行通信的方式进行指纹识别。
虫与-Ja3指纹风控(Just a moment...)处理方案及参数说明
最新发布
m0_67391521的博客
03-02 1695
当遇到一个比较强的 ja3 检测的时候,这个时候 curl_cffi 可能效果就会不尽人意,这个时候就需要自己定义一个ja3指纹来进行访问,这里比较推荐的是使用 pyhttpx 模块,这个模块还有一个很强的地方,就是会固定住请求头的顺序(有部分网站会检测请求头字典的顺序)1、获取自己的指纹在实现自定义Ja3之前要先了解指纹,首先获取自己的指纹,这个网站是有非常多的,可以挑一个自己喜欢的2、指纹参数说明“”"
【那些JA3指纹
weixin_44624036的博客
09-15 3405
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
python请求有关ja3指纹问题
m0_48028588的博客
11-07 760
Python指纹相关
过tls ja3浏览器指纹方法总结
a2645099022的博客
09-27 1531
根据tls校验程度从小到大排序,总结了过tls指纹的方法,方法有些新的有些旧的
python解决JA3 TLS指纹几种方案
qq_42519299的博客
03-23 3464
【代码】python解决JA3 TLS指纹几种方案。
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
golang 虫之 gospider (requests--ja3篇)
Mr_bai_404的博客
02-07 1287
gospider 是一个golang 虫神器,它内置了多种虫模块,是golang 虫必备的工具包python目前只能改Ciphers里面的算法套件,来生成非默认的ja3指纹,然后可以骗过检测不是太高的机制。
Python requests 如何突破指纹 JA3算法
qq_37144341的博客
09-03 5329
这是「进击的Coder」的第 466 篇技术分享 作者:kingname 来源:未闻 Code “ 阅读本文大概需要 6 分钟。 ” 在前几天的文章《为什么随机 IP、随机 UA 也逃不掉被虫的命运》里面,我介绍了 JA3 指纹算法。这个算法可以在你改掉 IP 和 UA 的情况下依然识别到你。 今天,我们来介绍如何在 Python 里面,使用 requests 请求网站的时候,修改 JA3指纹requests 是基于 urllib3 实现的。要修改 JA3 相关的底...
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5665
有些小伙伴在取网站的时候,是不是觉得取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 1975
JA3 是一种创建 SSL/TLS 客户端指纹的方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
Python工程师之requests如何突破 JA3 指纹
weixin_36723038的博客
07-29 1714
之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹
指纹系统服务器,利用JARM指纹进行TLS服务端标记
weixin_32541663的博客
08-11 963
原标题:利用JARM指纹进行TLS服务端标记 0x01背景对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流。为了弥补Web应用和HTTP协议的各类安全问题,HTTP over SSL/TLS在互联网中的比例也逐年提升。因此,对全网SSL/TLS相关测绘与数据分析一直是Quake系统关注的重点之一。当前Quake系统 已...
python虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7262
ja3指纹破解,骚操作删除原生加密算法
python 特征指纹
09-14
Python指纹是一种虫技术,它通过识别请求中的特定特征指纹来检测和阻止虫。其中,JA3指纹是一种用于识别TLS客户端的指纹算法,可以在改变IP地址和User Agent(UA)的情况下仍然识别到请求的来源。 要在Python中修改JA3指纹,可以使用第三方库requests,并通过修改其源代码来实现。具体步骤如下: 1. 首先,安装requests库。可以使用pip命令运行以下命令来安装最新版本的requests: ```python pip install requests ``` 2. 导入requests库,并创建一个Session对象: ```python import requests session = requests.Session() ``` 3. 修改Session对象的headers属性,将请求头的User-Agent字段设置为自定义的值。这样可以隐藏默认的User-Agent,增加请求的隐蔽性: ```python session.headers['User-Agent'] = '自定义的User-Agent' ``` 4. 修改Session对象的TLS指纹JA3指纹)。可以在网络上搜索到一些可以用于修改JA3指纹Python库或代码示例,如。根据具体情况选择合适的方法来修改JA3指纹。 5. 使用修改后的Session对象发送请求。可以使用Session对象的get()或post()方法发送HTTP请求,并获取响应内容: ```python response = session.get(url) ``` 通过以上步骤,我们可以在Python中使用requests库来修改JA3指纹,从而提高虫的隐蔽性。请注意,根据网站的虫策略,可能还需要进行其他处理,如处理验证码、使用代理IP等措施来进一步提高虫的成功率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值