python爬虫 - 猿人学第十九题突破ja3指纹验证

原创 已于 2024-12-04 12:00:27 修改 · 7.3k 阅读 · 93 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #javascript

于 2021-12-12 20:40:16 首次发布

前言

(来csdn做备份,某客园的审核机制太蛋疼...)

废话不多说,直接干,再来猿人学19题

分析

看了下,没有加密参数:

然后拿着接口直接请求:

 有结果的,不会吧,这么简单?没有加密参数?这次这么草率?

用代码访问,唉,卧槽,就是他妈的不行,果然有猫腻

 换requests:

 确实不行,

用postman看看,可以的

这他妈就很秀啊,上一次这种感觉还是http2.0的时候,但是上面我已经用了httpx了啊,也不行,说明就不是http2.0了。

这种无力感,接着又想到上次验证请求头,把请求头写死看看:

果然也不是,那肯定,相同的反爬策略应该不会再考一次,

好骚啊,就是无法正常返回结果,那他肯定验证了某个东西,怎么办,再看下,用curl呢:

也不行,我直接在浏览器的编辑脚本界面snippets里执行,发现可以有结果

那就只有抓包看看了,当我打开charles抓包时,有这个提示:

然后看抓包软件拿到的东西,这个问题,在抓包软件里终于复现了

那就看下到底它检测了什么东西,能够识别抓包工具和爬虫脚本了 

后续我接着研究,发现这个网站好像针对性的对mac端做了检测,因为我windows端开抓包工具是可以抓到的:

charles:

fiddler:

然后,我来了个神操作,这他妈出来了,好骚啊

 同时,上面的操作,我是开着fiddler可以的,把fiddler一关再请求,又不行了:

最低0.47元/天 解锁文章

200万优质内容无限畅学
猿人爬虫19-乌拉
自成背后的博客
02-28 3340
猿人爬虫web第19-乌拉 过tls指纹检测
js逆向第20例:猿人19乌拉乌拉乌拉
花臂不花Home
01-13 752
任务十九:抓取这5页的数字,计算加和并提交结果此在以前用python写逆向代码是存在缺陷的,直到今年有个大佬开源了curl_cffi库,并且支持 JA3/TLS 和 http2 指纹模拟。
js逆向知识-Ja3指纹
m0_67391401的博客
03-08 1454
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3python的requests包查看ja3指纹 imp
猿人WEB目专解】猿人19
user_from_future的博客
05-12 415
***检测
JA3指纹介绍
最新发布
w987333120的博客
06-19 706
摘要:在网络爬虫与反爬虫的对抗中,传统的User-Agent伪装已失效。研究发现,Python的requests库访问百度时被拦截,而curl工具却能成功,核心差异在于SSL/TLS指纹JA3指纹基于TLS握手特征生成,具有环境稳定性,能识别特定客户端。常见绕过方法包括使用curl-impersonate模拟浏览器指纹,或修改客户端工具源码。该技术被广泛应用于反爬虫、恶意软件追踪等领域,相关检测工具和术资源为技术对抗提供了参考。
猿人web端爬虫攻防大赛赛解析_第十九:乌拉乌拉乌拉
仙路尽头谁为峰
12-05 1296
未知检测...一、前言二、请求方法2.1、在线测试2.2、代码实现三、写在最后 一、前言 这其实看了半天没发现到底检测了什么东西,死活没法获取真实的响应数据,直到尝试了一个半作弊方式,虽然最后还是没搞明白检测远离,但好歹能得出结果了不是,这里就分享下这个间接解决问法,如果有大佬看到了希望指点下迷津,这到底怎么检测的… 二、请求方法 2.1、在线测试 这个方法主要是使用了Json在线解析格式化工具网站的http模拟请求工具,跟自己模拟请求的区别是,这里是网站帮你请求,也没输入什么特别的请求头,很顺利的拿
猿人第十九(tls指纹特性)
Mr_yuhan6的博客
08-18 706
curl_cffi下载 pip install curl_cffi代码cookies = {自己的cookie}headers = {自己的headers}nums=0#这个网站可以查看ja3指纹params={if page>3:print(res)
猿人19-ja3指纹检测
weixin_45080737的博客
07-06 951
绕过ja3指纹检测
猿人19(原比赛平台)
screamn的博客
12-16 151
现在可以知道这些数据是ajax返回的,请求的参数是page,直接携带页数即可,你只需要填上自己的sessionid,就可以成功访问了。这道给我搞得有点懵了,我现在还没发现他到底要考察什么,这边我直接协商我的sessionid请求是直接就成功的。如果各位有知道考察内容是什么的,也告诉我一下😂。依旧是分析请求方式,抓包到返回数据的位置。
python爬虫 - js逆向之猿人第一源码加密.pdf
11-27
本文将围绕“Python爬虫-js逆向之猿人第一源码加密”进行详细解读。该问要求解密一个在线平台的加密算法,生成特定的参数m,从而模拟用户的真实请求,获取必要的数据。 首先,我们面临的任务是分析JavaScript...
python爬虫-基于python 实现的爬取人民日报,爬取人民日报文章后存储到本地课程设计(课程设计报告+源码)
06-27
【作品名称】:python爬虫-基于python 实现的爬取人民日报,爬取人民日报文章后存储到本地【课程设计】(课程设计报告+源码) 【适用人群】:适用于希望习不同技术领域的小白或进阶习者。可作为毕设项目、课程...
python爬虫-python爬虫资源
07-01
python爬虫-python爬虫资源
python爬虫-番茄小说下载的Python实现
11-21
这是一个用于从番茄小说网站下载小说的Python程序。它提供了一个简单的命令行界面,可以输入小说目录页面的URL并选择保存下载内容的编码格式。 特点: 从番茄网站下载小说。 允许用户在保存文件时选择UTF-8和GB2312...
本项目包含Python基础- Python爬虫 - Scrapy框架 - Flask教程 - Django教程 - 分布式爬虫
01-31
爬虫python入门 [知乎最新爬取方法](https://github.com/hellokuls/python-course/tree/master/zhihu) [小红书最新爬取方法](https://github.com/hellokuls/python-course/blob/master/xiaohongshu.py) [小说网...
【简单】 猿人web第一届 第19 乌拉乌拉
m0_69843492的博客
09-06 492
使用第三方库 curl_cffi 可以模拟浏览器的 tls 指纹 (在请求时指定 impersonate 关键字参数即可)数据接口为 https://match.yuanrenxue.cn/api/match/19。请求参数 和 cookie 都没有加密字段,直接用 python 请求。查看协议是 h2 的,再试试 httpx 请求。重放是成功的(大概率就是检测了 tls指纹)用 fiddler 重放攻击试试。还是一样的结果,请求失败了。对应的 python 代码。请求参数只需要携带 页码。
猿人19任务十九:抓取这5页的数字,计算加和并提交结果 TLS指纹差异
qq_52465706的博客
07-01 263
采用wireshare发现浏览器和pythonja3算法的信息不同,所以可能是python请求的和浏览器的TLS指纹差异,服务器屏蔽了python的请求。所以用python模拟浏览器请求可解。copy到接口到python里面访问发现不能访问,但是浏览器可以重攻击。使用过去经验使用httpx采用http2.0方式访问依然不行。修改CIPHERS长度直至和浏览器类似,或者可以获得结果。
猿人库十九——css加密-雪碧图/数据干扰等——地毯式采坑
热门推荐
含笑
12-30 3万+
猿人库十四——css加密-雪碧图/数据干扰等 1. 首先 进入 浏览器的开发者工具, 打开就是 俩个无线debugg,正常的操作过掉 1. 找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了 虽然 这样过掉了,但是你会 发现 特别异常的卡,(我怀疑浏览器卡关闭重开,电脑卡了重启发现还是一样的), 这样根本不好调试 代码,就无法找到 js 的逻辑,(后来发现 虽然用 never pause here过了,但这不是真真的跳过de...
猿人第17、第19
m0_67409976的博客
07-12 333
19我直接请求成功了,原本还以为是header格式检测,后来搜索发现是ja3指纹检测。指纹检测可以使用curl_cffi库。利用curl_cffi也可以过五秒盾的免费版。17使用的是http2,而requests库使用的是http1,所以需要引入httpx库来做,注意需要将cookie中的sessionid改为自己的id。
Python 如何突破爬虫指纹 JA3
静觅
08-23 3158
这是「进击的Coder」的第 466篇技术分享作者:kingname来源:未闻 Code“ 阅读本文大概需要 6 分钟。 ”在前几天的文章《为什么随机 IP、随机 UA 也逃不掉被反爬虫...
Python爬虫实战:解析m3u8获取视频并转换为mp4格式
本知识点详细介绍了利用Python爬虫技术,如何绕过这些限制,实现对网页视频的爬取和下载。 首先,要了解网页视频的播放机制。通常,用户在访问视频播放页时,网页会加载一个播放列表文件,该文件以m3u8文件格式存在...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值