python 修改TLS指纹

最新推荐文章于 2024-10-25 13:11:31 发布
最新推荐文章于 2024-10-25 13:11:31 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: python爬虫 文章标签: python 开发语言
原文链接:https://www.modb.pro/db/103023
该文章介绍了一种通过修改Python SSL模块中的加密套件顺序来改变TLS指纹的方法,以此规避反爬虫策略。在使用代理时,需要注意启用修改TLS设置的正确方式,并提到了可能出现的错误及其原因。示例代码展示了如何创建一个自定义的HTTPAdapter来实现这一功能,并在实际请求中应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码来源青南大佬的文章:一日一技: Python 如何突破反爬虫指纹 JA3 - 墨天轮

原理是对python源码中ssl部分进行修改,对ORIGIN_CIPHERS中的加密方法进行打乱重组来修改TLS指纹

使用代理时需要注意的部分, 启用修改TLS设置s.mount("http://", DESAdapter()),第一个参数不能设置为 "https://", 否则会出现 AttributeError: 'NoneType' object has no attribute 'connection_from_url'  错误。

也有可能是我的代理不支持https的原因。

import random
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        CIPHERS = ORIGIN_CIPHERS.split(":")
        random.shuffle(CIPHERS)
        CIPHERS = ":".join(CIPHERS)
        self.COPHERS = CIPHERS + ":!aNULL:!eNULL:!MD5"
        super(DESAdapter, self).__init__(*args, **kwargs)

    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context


if __name__ == '__main__':
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0'
    }
    s = requests.Session()
    s.headers.update(headers)

    proxies = {
        'http': 'xxx.xxx.xxx.xxx:9000',
        'https': 'xxx.xxx.xxx.xxx:9000'
    }
    s.mount("http://", DESAdapter())

    response = s.get('https://ja3er.com/json', proxies=proxies)
    print(response.json())

深入了解Python Requests库的工作原理
Python编程之道的博客
06-26 481
Python Requests库是一个广泛使用的HTTP库,它为Python开发者提供了简单而优雅的方式来发送HTTP请求。本文章的目的是深入探究Requests库的工作原理,从底层机制到实际应用进行全面剖析。范围涵盖了Requests库的核心概念、算法原理、数学模型、项目实战以及实际应用场景等方面。本文将按照以下结构进行组织:首先介绍背景信息,包括目的、预期读者和文档结构概述;接着讲解核心概念与联系,通过示意图和流程图展示其工作流程;
爬虫,TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 3789
当我们使用pythonrequests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 3467
python通过编译dll文件,彻底实现魔改ja3指纹
TLS及HTTP2.0指纹修改实现
wuleixxh的专栏
09-18 3390
curl-impersonate + pycurl TLS及HTTP2.0指纹修改实现
突破TLS/JA3指纹识别(infinigo)
qq_42519299的博客
09-29 2015
突破infinigo网站的TLS/JA3指纹识别
python爬虫进阶-每日一学(tls指纹
jia666666的博客
05-19 3383
python3 过tls指纹反爬
Python工程师之requests如何突破 JA3 指纹
weixin_36723038的博客
07-29 1758
之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹
python Fingerprint enhancement
weixin_42092564的博客
07-05 150
Python相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shel如何实现Python指纹增强 1. 概述 作为一名经验丰富的开发者,你负责教导一位刚入行的小白如何实现Python指纹增强...
Python突破浏览器TLS/JA3 指纹
weixin_45091564的博客
10-25 1339
初识指纹遇到一个网站,忽然发现无论如何如何更换UA和代理请求都是403,curl_cffi 可模拟真实浏览器的 TLS | JA3 指纹。不同网站的生成的指纹可能有差异,但是多次访问同一个网站生成的指纹是稳定的,而且能区分开可以看到,akamai_hash和akamai_text都是空的。使用Python的curl_cffi库,主打的就是模拟各种指纹支持的模拟版本,由curl-impersonate支持。
Python爬虫指纹伪装技术:TLS指纹修改全攻略.pdf
04-20
Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你...
TLS指纹修改全攻略:突破JA3、JA4检测的新方法.pdf
04-23
Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你...
Python-TideFinger指纹识别小工具汲取整合了多个web指纹库结合了多种指纹检测方法让指纹检测更快捷准确
08-10
TideFinger:指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确
突破TLS指纹检测的Python爬虫SSLContext配置秘籍.pdf
最新发布
04-25
Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你...
tls ja3浏览器指纹方法总结
a2645099022的博客
09-27 1659
根据tls校验程度从小到大排序,总结了过tls指纹的方法,方法有些新的有些旧的
Requests中SSl指纹识别问题解决
pengshengege的博客
12-19 4960
背景:由于此网站postman能够请求,但requests无法发起请求,会报SSL错误,打开抓包工具时即可发起requests请求 ,如果出现如上症状,即可能为本次案例情况!!(一定要看重点!!!) 版本:requests==2.22.0 1、问题重现 具体报错为:requests.exceptions.SSLError: HTTPSConnectionPool 案例链接为:????链接在这???? 其中postman请求如下(如此正常): 但是一旦使用requests请求就会犯病,具体如下(SSL
浏览器指纹追踪技术,如何完整修改浏览器指纹
web前端开发
07-05 1220
来源 |http://www.fly63.com/article/detial/10479什么是浏览器指纹“浏览器指纹”是一种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法...
Python爬虫-Cloudflare五秒盾-绕过TLS指纹
浪漫寄予思念
11-07 3575
TLS指纹是一种用于识别和验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别和管理设备和应用程序。简单来说,就是伪装ja3_text值,让其不被拦截即可,以修改支持的加密算法为主。
TSL指纹
china-mogul
11-16 2104
请求遇到403,查看了一些主流网站的博文,发现都是讲解ua的问题,但是很少说到TSL指纹也会导致请求遇到403。 如何解决这个问题呢 ? 首先我们需要知道TSL指纹是什么东西: 正常的应用会通过TLS/SSL对通信流量进行加密,以确保数据安全传输; 恶意软件也会对其通信流量进行TLS/SSL加密,以此来躲避检测。 为了建立TLS/SSL连接,客户端与服务端之间会先完成TCP三次握手,建立可靠的通信; 然后进入TLS/SSL握手阶段,客户端会发送Client Hello请求数据包,如果服务端同...
python绕过tls指纹
01-19
### Python 绕过 TLS 指纹检测的技术方案 为了有效绕过TLS指纹检测,在Python中可以采用多种策略来模拟合法浏览器的行为,从而避免被服务器识别为自动化工具。具体措施包括但不限于: #### 修改User-Agent字符串 大多数Web应用程序会记录HTTP请求头中的`User-Agent`字段以判断来访者所使用的设备类型和操作系统版本。因此,设置一个常见的桌面版或移动版浏览器的User-Agent可以帮助隐藏爬虫身份。 ```python import requests headers = { 'User-Agent': ('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ' '(KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36') } response = requests.get('https://example.com', headers=headers) print(response.status_code) ``` #### 使用自定义证书验证逻辑 当建立安全连接时,默认情况下某些库可能会暴露特定模式给远程主机用于匹配已知的安全配置文件。通过指定自己的CA捆绑包并禁用默认行为可减少这种风险。 ```python from urllib.request import Request, urlopen import ssl context = ssl.create_default_context() context.check_hostname = False context.verify_mode = ssl.CERT_NONE req = Request('https://tls.browserleaks.com/json') with urlopen(req, context=context) as response: data = response.read().decode('utf-8') print(data) ``` #### 调整TCP/IP栈参数 更高级别的规避手段涉及修改底层网络堆栈特性,比如窗口大小、MSS选项以及其他TCP选项字段。这通常需要借助第三方模块完成,并且可能违反目标网站的服务条款。 #### 应用层混淆技术 除了上述方法外,还可以考虑引入额外的应用程序级加密或者其他形式的数据编码方式,使得传输过程更加难以分析。不过这种方法同样存在法律合规性的考量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值