python 修改TLS指纹

最新推荐文章于 2025-07-16 08:00:00 发布
转载 最新推荐文章于 2025-07-16 08:00:00 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.modb.pro/db/103023
文章标签:

#python #开发语言

该文章介绍了一种通过修改Python SSL模块中的加密套件顺序来改变TLS指纹的方法,以此规避反爬虫策略。在使用代理时,需要注意启用修改TLS设置的正确方式,并提到了可能出现的错误及其原因。示例代码展示了如何创建一个自定义的HTTPAdapter来实现这一功能,并在实际请求中应用。
部署运行你感兴趣的模型镜像

代码来源青南大佬的文章:一日一技: Python 如何突破反爬虫指纹 JA3 - 墨天轮

原理是对python源码中ssl部分进行修改,对ORIGIN_CIPHERS中的加密方法进行打乱重组来修改TLS指纹

使用代理时需要注意的部分, 启用修改TLS设置s.mount("http://", DESAdapter()),第一个参数不能设置为 "https://", 否则会出现 AttributeError: 'NoneType' object has no attribute 'connection_from_url'  错误。

也有可能是我的代理不支持https的原因。

import random
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        CIPHERS = ORIGIN_CIPHERS.split(":")
        random.shuffle(CIPHERS)
        CIPHERS = ":".join(CIPHERS)
        self.COPHERS = CIPHERS + ":!aNULL:!eNULL:!MD5"
        super(DESAdapter, self).__init__(*args, **kwargs)

    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context


if __name__ == '__main__':
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0'
    }
    s = requests.Session()
    s.headers.update(headers)

    proxies = {
        'http': 'xxx.xxx.xxx.xxx:9000',
        'https': 'xxx.xxx.xxx.xxx:9000'
    }
    s.mount("http://", DESAdapter())

    response = s.get('https://ja3er.com/json', proxies=proxies)
    print(response.json())

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python 爬虫实战:反爬机制应对 —— 浏览器指纹伪装(基础配置)
2503_91057718的博客
10-23 2513
本文系统介绍浏览器指纹伪装技术,详细讲解如何通过Python工具库模拟真实浏览器特征以应对反爬机制。首先分析浏览器指纹的核心构成要素(HTTP请求头、JavaScript环境、设备信息等)及其识别原理;然后提供完整实战方案,包括请求头优化、User-Agent动态生成、Selenium环境配置等关键环节;最后验证伪装效果并给出优化建议。文中包含具体代码实现和配置说明,帮助爬虫绕过基础反爬检测,同时强调需遵守数据爬取规范。
Python爬虫进阶:TLS指纹绕过技术与高级反爬对抗实战
最新发布
2201_76125261的博客
10-10 1601
TLS(Transport Layer Security)协议是HTTPS连接的基础,负责在客户端和服务器之间建立加密通道。在TLS握手过程中,客户端会向服务器发送一个Client Hello消息,其中包含了客户端的TLS版本、加密套件、扩展列表等信息。这些信息的组合形成了客户端的TLS指纹。JA3是一种流行的TLS指纹生成方法,它通过以下组件生成指纹哈希:TLS版本支持的加密套件扩展列表支持的椭圆曲线支持的椭圆曲线格式对于需要更精细控制的场景,我们可以直接配置SSL上下文:python
python爬虫进阶-每日一学(tls指纹
jia666666的博客
05-19 3657
python3 过tls指纹反爬
python解决JA3 TLS指纹反爬几种方案
qq_42519299的博客
03-23 3752
【代码】python解决JA3 TLS指纹反爬几种方案。
魔改编译-chromium编译tls指纹
猿榜编程的博客
07-16 783
本文介绍了JA4指纹的概念及其在网络识别中的应用。JA4指纹通过对TLS握手信息(如客户端版本、加密套件、扩展字段等)的分析生成唯一标识,相比传统IP/MAC地址更难以伪造。文章重点讲解了如何通过修改Chromium源码实现随机化JA4指纹:在SSL客户端套接字实现中添加随机数生成器,动态调整加密套件命令,从而在每次刷新时生成不同的指纹。这种方法可用于网络安全研究,帮助理解指纹识别技术并探索反检测方案。文末展示了修改后浏览器生成不同指纹的实例效果。
TLS及HTTP2.0指纹修改实现
wuleixxh的专栏
09-18 3521
curl-impersonate + pycurl TLS及HTTP2.0指纹修改实现
python requests库 ja3 tls 指纹模拟
彦文的专栏
04-23 354
【代码】python requests库 ja3 tls 指纹模拟。
Python工程师之requests如何突破 JA3 指纹
weixin_36723038的博客
07-29 1840
之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹
python Fingerprint enhancement
weixin_42092564的博客
07-05 196
Python相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shel如何实现Python指纹增强 1. 概述 作为一名经验丰富的开发者,你负责教导一位刚入行的小白如何实现Python指纹增强...
Python爬虫指纹伪装技术:TLS指纹修改全攻略.pdf
04-20
Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你...
TLS指纹修改全攻略:突破JA3、JA4检测的新方法.pdf
04-23
Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你...
Python-TideFinger指纹识别小工具汲取整合了多个web指纹库结合了多种指纹检测方法让指纹检测更快捷准确
08-10
TideFinger:指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确
Cloudflare TLS指纹识别:它是啥以及如何解决
守城小轩的技术窝棚
03-17 1872
传输层安全协议(TLS)是一种加密协议,用于保护互联网通信的安全。当客户端(例如,浏览器、机器人或API客户端)连接到服务器时,它会启动一个TLS握手,在此期间,双方协商加密设置以建立安全连接。TLS版本密码套件(例如TLS_AES_128_GCM_SHA256,在RFC 8446 - TLS 1.3规范中定义)压缩方法(尽管由于安全问题,TLS压缩已被弃用)扩展(例如ALPN、SNI和OCSP stapling,它们影响协议协商和证书验证)组合在一起形成一个唯一的指纹
【番外篇】TLS指纹
m0_74653634的博客
06-26 2229
这篇文章探讨了浏览器可以正常访问但requests请求失败的常见原因——TLS指纹验证。通过investing、ascii2d等网站案例,说明部分网站会检测客户端的TLS指纹(JA3值)来阻止非浏览器访问。文章详细介绍了查看指纹的方法,包括使用tls.browserleaks.com等工具和Wireshark抓包分析,解析了JA3指纹的组成结构(包含SSL版本、加密算法等5部分)及其生成原理。最后指出requests等工具的固定JA3指纹容易被识别和封禁,而浏览器指纹会动态变化。
爬虫,TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 4057
当我们使用pythonrequests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
Python突破浏览器TLS/JA3 指纹
weixin_45091564的博客
10-25 1834
初识指纹遇到一个网站,忽然发现无论如何如何更换UA和代理请求都是403,curl_cffi 可模拟真实浏览器的 TLS | JA3 指纹。不同网站的生成的指纹可能有差异,但是多次访问同一个网站生成的指纹是稳定的,而且能区分开可以看到,akamai_hash和akamai_text都是空的。使用Python的curl_cffi库,主打的就是模拟各种指纹支持的模拟版本,由curl-impersonate支持。
浏览器指纹追踪技术,如何完整修改浏览器指纹
web前端开发
07-05 1268
来源 |http://www.fly63.com/article/detial/10479什么是浏览器指纹“浏览器指纹”是一种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法...
Python爬虫-Cloudflare五秒盾-绕过TLS指纹
浪漫寄予思念
11-07 3869
TLS指纹是一种用于识别和验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别和管理设备和应用程序。简单来说,就是伪装ja3_text值,让其不被拦截即可,以修改支持的加密算法为主。
python 自定义tls指纹
02-09
### 实现自定义TLS指纹 为了在Python中实现自定义TLS指纹,可以利用`ssl`库来创建一个带有特定配置的SSL上下文。通过调整握手过程中的参数,如使用的密码套件、扩展字段和其他特性,能够模拟不同浏览器或设备发出的独特TLS特征。 #### 创建定制化的SSL上下文 ```python import ssl context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) # 设置证书验证模式为不验证服务器证书 context.verify_mode = ssl.CERT_NONE # 加载默认CA证书(如果需要) # context.load_default_certs() # 自定义密码列表以匹配目标指纹 cipher_suites = [ 'ECDHE-RSA-AES128-GCM-SHA256', 'DHE-RSA-AES128-GCM-SHA256' ] context.set_ciphers(':'.join(cipher_suites)) ``` #### 配置TLS版本和支持的椭圆曲线 ```python # 只允许TLSv1.2及以上版本 context.minimum_version = ssl.TLSVersion.TLSv1_2 context.maximum_version = ssl.TLSVersion.TLSv1_3 # 添加支持的椭圆曲线名称 supported_curves = ['secp256r1', 'secp384r1'] for curve_name in supported_curves: try: curve = getattr(ssl, f'ECDSA_WITH_{curve_name.upper()}') context.set_ecdh_curve(curve) except AttributeError as e: pass # 曲线不受当前环境支持 ``` #### 发送HTTP请求并应用自定义设置 ```python from urllib.request import Request, urlopen url = "https://example.com" req = Request(url) with context.wrap_socket(socket.socket(), server_hostname=urlparse(url).hostname) as ssock: with ssock.makefile('rb') as sock_file: resp = urlopen(req, timeout=10) data = resp.read() print(data.decode()) ``` 上述代码片段展示了如何构建具有指定特性的TLS连接[^1]。请注意,在实际部署前应考虑安全性影响,并确保遵循最佳实践指南。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值