requests的JA3算法指纹反爬

最新推荐文章于 2025-09-24 01:58:47 发布
原创 最新推荐文章于 2025-09-24 01:58:47 发布 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #python #JA3算法 #requests #HTTPAdapter

这段代码创建了一个名为DESAdapter的自定义HTTPAdapter,用于在Python的requests库中重新启用3DES加密支持。通过在初始化时随机调整cipher suites的顺序,并在建立连接池和代理管理器时设置自定义的SSL上下文,实现了这一功能。示例中展示了如何使用该适配器进行HTTPS请求。 
import random
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
最低0.47元/天 解锁文章
ja3 指纹算法】JS逆向之ja3指纹算法
赖德发的博客
01-22 2497
ja3 官方:https://ja3er.com 访问这个网站:https://ja3er.com/json 你会看到类似如下的返回json字段结果,这就是著名的ja3算法加密后的结果。那么这个ja3究竟是何方神圣,有什么神秘之处呢? {"ja3_hash":"b32309a26951912be7dba376398abc3b", "ja3": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,
python虫 - 猿人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7487
ja3指纹破解,骚操作删除原生加密算法
虫SSL TLS指纹识别和绕过JA3算法.md
god_Zeo的安全博客
02-18 1万+
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
Dshell加密流量分析:TLS插件与JA3指纹识别技术
最新发布
gitblog_00814的博客
09-24 335
在当今复杂的网络环境中,加密流量已成为网络通信的主流方式。然而,这也为网络安全监控带来了新的挑战。Dshell作为一款强大的网络取证分析框架(Network Forensic Analysis Framework),提供了对加密流量的深度解析能力,特别是通过其TLS插件和JA3指纹识别技术,能够有效识别恶意加密流量。本文将详细介绍Dshell中TLS插件的工作原理、JA3指纹识别技术的实现方式,以...
超强ja3来袭,python虫的噩梦来了
Mr_bai_404的博客
02-08 2098
JA3 通过客户端应用程序通过 TLS 进行通信的方式进行指纹识别。
【那些JA3指纹
weixin_44624036的博客
09-15 3619
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
虫与-Ja3指纹风控(Just a moment...)处理方案及参数说明
web13595609705的博客
01-24 2776
当遇到一个比较强的 ja3 检测的时候,这个时候 curl_cffi 可能效果就会不尽人意,这个时候就需要自己定义一个ja3指纹来进行访问,这里比较推荐的是使用 pyhttpx 模块,这个模块还有一个很强的地方,就是会固定住请求头的顺序(有部分网站会检测请求头字典的顺序)1、获取自己的指纹在实现自定义Ja3之前要先了解指纹,首先获取自己的指纹,这个网站是有非常多的,可以挑一个自己喜欢的2、指纹参数说明“”"
过tls ja3浏览器指纹方法总结
a2645099022的博客
09-27 1862
根据tls校验程度从小到大排序,总结了过tls指纹的方法,方法有些新的有些旧的
python请求有关ja3指纹问题
m0_48028588的博客
11-07 803
Python指纹相关
Python requests 如何突破指纹 JA3算法
qq_37144341的博客
09-03 5679
这是「进击的Coder」的第 466 篇技术分享 作者:kingname 来源:未闻 Code “ 阅读本文大概需要 6 分钟。 ” 在前几天的文章《为什么随机 IP、随机 UA 也逃不掉被虫的命运》里面,我介绍了 JA3 指纹算法。这个算法可以在你改掉 IP 和 UA 的情况下依然识别到你。 今天,我们来介绍如何在 Python 里面,使用 requests 请求网站的时候,修改 JA3指纹requests 是基于 urllib3 实现的。要修改 JA3 相关的底...
Python工程师之requests如何突破 JA3 指纹
weixin_36723038的博客
07-29 1836
之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹
python解决JA3 TLS指纹几种方案
qq_42519299的博客
03-23 3737
【代码】python解决JA3 TLS指纹几种方案。
python requestsja3 tls 指纹模拟
彦文的专栏
04-23 350
【代码】python requestsja3 tls 指纹模拟。
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
一篇搞懂什么是ja3指纹(TLS)
afei__aibianc的博客
04-26 1642
在当今的互联网世界中,TLS(Transport Layer Security)协议是保护数据传输隐私和完整性的基石。无论是浏览网页、登录账号,还是进行在线支付,TLS都默默在后台为我们的通信加密。然而,这种加密保护也让传统的流量分析手段失效——因为数据被加密,我们无法直接通过内容来识别流量类型或来源。。比如,某个恶意软件可能因为其独特的TLS握手特征而被检测出来,而你的浏览器也可能因为JA3指纹暴露自己的身份。
golang 虫之 gospider (requests--ja3篇)
Mr_bai_404的博客
02-07 1372
gospider 是一个golang 虫神器,它内置了多种虫模块,是golang 虫必备的工具包python目前只能改Ciphers里面的算法套件,来生成非默认的ja3指纹,然后可以骗过检测不是太高的机制。
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5858
有些小伙伴在取网站的时候,是不是觉得取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 2280
JA3 是一种创建 SSL/TLS 客户端指纹的方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
python requests使用真实ja3指纹
05-17
### Python Requests 实现真实 JA3 指纹以模拟浏览器 为了在使用 `requests` 库时实现真实的 JA3 指纹并模拟浏览器行为,可以采用以下方式: #### 1. **理解 JA3 指纹** JA3 是一种用于识别 SSL/TLS 客户端指纹的技术。其核心在于捕获客户端握手过程中使用的协议版本、Cipher Suites 列表、扩展列表以及其他相关信息[^5]。 #### 2. **自定义 Cipher Suites 和 TLS 版本** 可以通过修改 `requests` 的底层传输机制来调整 Cipher Suites 和 TLS 协议版本。这通常涉及创建一个自定义的 HTTPSAdapter 并将其挂载到 `Session` 对象上。 以下是具体实现代码示例: ```python import ssl from urllib3.contrib.pyopenssl import inject_into_urllib3 from requests.adapters import HTTPAdapter import requests inject_into_urllib3() class DESAdapter(HTTPAdapter): def init_poolmanager(self, *args, **kwargs): context = ssl.create_default_context() # 设置特定的 Cipher Suites 和 TLS 版本 context.set_ciphers( 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:' 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305' ) context.options |= ( ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 | ssl.OP_NO_COMPRESSION ) # 禁用旧版 TLS 和压缩 kwargs['ssl_context'] = context return super().init_poolmanager(*args, **kwargs) headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ' '(KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36', } s = requests.Session() s.headers.update(headers) s.mount('https://', DESAdapter()) response = s.get('https://tls.browserleaks.com/json') print(response.json()) ``` 此代码通过自定义 `DESAdapter` 来指定 Cipher Suites 和禁用不安全的 TLS 版本,从而更接近现代浏览器的行为[^2]。 #### 3. **验证 JA3 指纹的有效性** 可以利用在线工具测试生成的 JA3 指纹是否有效。例如: - 测试网址:[https://browserleaks.com/ssl](https://browserleaks.com/ssl)[^3] - 将返回的 JSON 数据中的 `ja3` 字段与目标网站的要求进行匹配。 #### 4. **其他注意事项** 除了调整 Cipher Suites 和 TLS 配置外,还需要注意以下几个方面以进一步增强仿真效果: - **HTTP Headers**: 添加完整的头部字段,包括但不限于 `Accept`, `Sec-Ch-UA`, `Sec-Fetch-*` 等。 - **TCP/IP 层面配置**: 调整 TCP 窗口大小、MTU 等参数可能有助于规避某些高级检测手段[^1]。 - **DNS 解析**: 如果目标站点启用了 DNS 指纹检测,则需确保本地解析器不会暴露异常模式。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值