TSL指纹

已于 2023-06-19 20:10:49 修改
阅读量2k 收藏 9
点赞数
分类专栏: python爬虫 文章标签: ssl 爬虫403
于 2021-11-16 10:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41733098/article/details/121335471
版权

请求遇到403,查看了一些主流网站的博文,发现都是讲解ua的问题,但是很少说到TSL指纹也会导致请求遇到403。

如何解决这个问题呢 ?

首先我们需要知道TSL指纹是什么东西:

正常的应用会通过TLS/SSL对通信流量进行加密,以确保数据安全传输; 恶意软件也会对其通信流量进行TLS/SSL加密,以此来躲避检测。

为了建立TLS/SSL连接,客户端与服务端之间会先完成TCP三次握手,建立可靠的通信; 然后进入TLS/SSL握手阶段,客户端会发送 Client Hello 请求数据包,如果服务端同意建立TLS/SSL连接,则会根据请求数据包和服务端配置生成并发送 Server Hello响应数据包。

快速过滤tls指纹的指令:

tls.handshake.version== 0x0303

 我们主要看的就是Client Hello这个包的详细信息。

然后根据这个包的相关信息去openssl网站对应找到对应的信息即可。

/docs/man1.1.1/man1/openssl-ciphers.htmlhttps://www.openssl.org/docs/man1.1.1/man1/openssl-ciphers.html

如果觉得通过wireshark的方式比较麻烦,也可以通过sslscan的方式去查看。

sslscan https://xxx | grep Accept

最终将映射出来的信息通过:进行拼接。

在python请求的时候,添加上这一串信息即可。

import requests


 

import requests

requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA'

headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67'}

s = requests.Session()


s.mount('https://ja3er.com', DESAdapter()) 
resp = s.get('https://ja3er.com/json').json() 
print(resp)

【Python知识点】Scrapy给数据添加指纹,实现真正的增量爬虫(Redis&hash)
XiaoqiangClub的博客
03-24 710
文章目录增量爬虫redishash生成指纹代码示例 增量爬虫 我们在使用爬虫爬取数据的时候经常会遇到这种困扰:每次运行一次爬虫,都会有很大一部分和上次获取的数据重复;要解决这个问题,我们就可以使用增量爬虫。 要实现增量爬虫其实有很多种方法,这边跟大家分享一种:保存数据指纹到redis实现增量爬取的方法。 redis 首先我们需要用到redis 具体的安装请大家自行百度 这里只分享代码用的...
常见反爬策略整理——TLS 指纹
qq_38223858的博客
02-17 1531
讲解 TLS 指纹特征以及通用解决方案
爬虫SSL TLS指纹识别和绕过JA3算法.md
热门推荐
god_Zeo的安全博客
02-18 1万+
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3和JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
Cloudflare TLS指纹识别:它是啥以及如何解决
最新发布
守城小轩的技术窝棚
03-17 1495
传输层安全协议(TLS)是一种加密协议,用于保护互联网通信的安全。当客户端(例如,浏览器、机器人或API客户端)连接到服务器时,它会启动一个TLS握手,在此期间,双方协商加密设置以建立安全连接。TLS版本密码套件(例如TLS_AES_128_GCM_SHA256,在RFC 8446 - TLS 1.3规范中定义)压缩方法(尽管由于安全问题,TLS压缩已被弃用)扩展(例如ALPN、SNI和OCSP stapling,它们影响协议协商和证书验证)组合在一起形成一个唯一的指纹
TLS指纹跟踪网络安全实践(C/C++代码实现)
chen1415886044的博客
06-11 2008
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
技术实践 | TLS指纹在Bot对抗中的应用实践
WangsuSecurity的博客
03-01 1722
TLS指纹是一种极其有效的工具,通过对TLS客户端client hello包中的不同字段进行深入分析,我们可以生成独特的JA4指纹并利用这些指纹来识别特定的恶意Bot流量。
TLS指纹识别
SHELLCODE_8BIT的博客
04-23 313
【代码】TLS指纹识别。
TLS指纹模拟
weixin_39251927的博客
11-16 2708
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls的检测与对抗,本文就围绕tls的检测和绕过来展开。
curl_cffi:支持原生模拟浏览器 TLS/JA3 指纹的 Python 库
qq_540710991的博客
01-03 1419
指纹技术 可以说应用到了 OSI 网络模型中所有可能的层,基于 HTTP header 顺序的指纹工作在第七层应用层, SSL/TLS 指纹工作在传输层和应用层之间,TCP 指纹在第四层传输层。不同的客户端之间的差异 很大,而且一般这些信息还都是稳定的,所以服务端就可以根据 TLS 的握手信息来作为特征,识别 一个请求是普通的用户浏览器访问,还是来自 Python 脚本等的自动化访问。不同网站的生成的指纹可能有差异,但是多次访问同一个网站生成的指纹是稳定的,而且能区分开 不同客户端。
tls协议|tls客户端|tls模拟|tls指纹|浏览器指纹|akamai
hanli_lifeiyu的博客
10-10 785
tls协议|tls客户端|tls模拟|tls指纹|浏览器指纹
信号干扰不再是问题:TSL1401CL传感器稳定性的提升方案
本文第一章探讨了信号干扰对传感器稳定性的影响,第二章对TSL1401CL传感器技术进行了概述,强调其在工业应用中的重要性。第三章分析了电磁干扰和环境因素如温度、湿度、光照和振动对传感器的影响。第四章提出了提升...
指纹镜检查:我在使用Golang的TLS指纹识别包时感到刺痛
02-09
指镜检查 GO软件包,用于执行TLS指纹识别。 实际上,我很快就会在这里获得一些文档:)
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
TLS指纹校验原理和绕过
weixin_52001594的博客
01-29 2939
浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 6256
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
探索TLS世界的秘密:FingerprinTLS项目深度解析
gitblog_00037的博客
05-24 370
探索TLS世界的秘密:FingerprinTLS项目深度解析 tls-fingerprintingTLS Fingerprinting项目地址:https://gitcode.com/gh_mirrors/tl/tls-fingerprinting 项目介绍 在网络安全的前沿,我们经常遇到的是一个不断变化和进化的目标—— TLS(Transport Layer Security)指纹识别。而Fi...
发现TLS指纹的隐形斗篷 —— TLS-Fingerprint-API 探秘
gitblog_00089的博客
05-30 917
发现TLS指纹的隐形斗篷 —— TLS-Fingerprint-API 探秘 去发现同类优质开源项目:https://gitcode.com/ 在数字时代的大潮中,隐私保护成为了我们不可忽视的重要议题。今天,我们将目光聚焦于一个名为TLS-Fingerprint-API的开源项目,这是一个旨在帮助用户绕过网络追踪,捍卫个人隐私的技术利器。通过深入浅出地解析该项目,我们将揭示其技术魅力,并探讨它如何...
TLS指纹识别工具使用指南
gitblog_00044的博客
08-23 335
TLS指纹识别工具使用指南 项目地址:https://gitcode.com/gh_mirrors/tl/tls-fingerprinting 本指南旨在详细介绍GitHub上的开源项目TLS指纹识别,帮助您快速了解项目结构、启动文件以及配置文件的相关知识。 1. 项目目录结构及介绍 项目的主要目录结构如下: tls-fingerprinting │ ├── fingerprinter.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Spider boy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值