ja3指纹修改记录

已于 2024-12-10 10:35:13 修改
阅读量328 收藏 5
点赞数 4
文章标签: python 网络爬虫
于 2024-12-10 10:34:31 首次发布

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

参考文章:https://www.cnblogs.com/zichliang/p/17491838.html

一、使用步骤

1.随机生成指纹

import random
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context
ORIGIN_CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')

class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        CIPHERS = ORIGIN_CIPHERS.split(":")
        random.shuffle(CIPHERS)

        CIPHERS = ":".join(CIPHERS)
        self.COPHERS = CIPHERS + ":!aNULL:!eNULL:!MD5"
        super(DESAdapter, self).__init__(*args, **kwargs)

    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context


if __name__ == '__main__':
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0'
    }
    s = requests.Session()
    s.headers.update(headers)
    for _ in range(5):
        s.mount("https://tls.browserleaks.com", DESAdapter())

        response = s.get('https://tls.browserleaks.com/json',verify=False)
        print(response.json())

random.shuffle(CIPHERS) 这里是每次都是随机调整 CIPHERS ,所以每次生成的指纹都是不一样的

2.curl_cffi 生成指纹

代码如下(示例):

from curl_cffi import requests
for _ in range(5):
    r = requests.get("https://tls.browserleaks.com/json", impersonate="chrome101")
    print(r.json())

这里生成的指纹根据impersonate 参数生成后不会再次变动

2.httpx+ssl 生成指纹

# 默认 cipher 在这里定义:https://github.com/encode/httpx/blob/master/httpx/_config.py
import ssl
import httpx

# create an ssl context
ssl_context = ssl.SSLContext(protocol=ssl.PROTOCOL_TLS)
CIPHERS = 'DH+AES:RSA+AES'
ssl_context.set_ciphers(CIPHERS)

r = httpx.get('https://tls.browserleaks.com/json', verify=ssl_context)
print(r.text)
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 3523
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
js逆向知识-Ja3指纹学习
m0_67391401的博客
03-08 1454
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3python的requests包查看ja3指纹 imp
JA3指纹介绍
最新发布
w987333120的博客
06-19 710
摘要:在网络爬虫与反爬虫的对抗中,传统的User-Agent伪装已失效。研究发现,Python的requests库访问百度时被拦截,而curl工具却能成功,核心差异在于SSL/TLS指纹JA3指纹基于TLS握手特征生成,具有环境稳定性,能识别特定客户端。常见绕过方法包括使用curl-impersonate模拟浏览器指纹,或修改客户端工具源码。该技术被广泛应用于反爬虫、恶意软件追踪等领域,相关检测工具和学术资源为技术对抗提供了参考。
Golang原生实现Akamai/JA3指纹修改,并支持Proxy代理
真红酱の小窝
08-10 4151
抓取某个HTTPS网站的时候开启charles代理能够抓取成功,关闭被风控通过检测,怀疑可能是tls的时候有区别。
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 3469
python通过编译dll文件,彻底实现魔改ja3指纹
Scrapy突破JA3指纹(附完整代码)
qq_29402011的博客
08-13 743
Scrapy突破JA3指纹限制是一个在爬虫开发中经常遇到的问题,尤其是当目标网站采用了基于TLS指纹(如JA3指纹)的反爬虫机制时。JA3指纹是一种基于TLS握手过程中客户端发送的加密套件和扩展信息的唯一标识符,网站可以通过分析这些指纹来识别并阻止非法的爬虫请求。
深度剖析ja3指纹及突破
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2430
文章较之前有部分改动,对理解ja3来说不影响的。因为某大佬看了我的文章后说我的方法其实不是完美突破,所以完美两个字没了。可能有朋友会说"你这不是在炒冷饭吗?没意思”,不不,完全没这想法。我想的是1.为了留存备份,等我老了可以给子孙后代看,这个是我写的。2.以后大家不用再拿着那个pdf私下转发了。
关于Python3绕过指纹识别解决ja3指纹的案例
记事本
03-09 1023
注意!!!!某XX网站实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!
反爬虫SSL TLS指纹识别和绕过JA3算法.md
热门推荐
god_Zeo的安全博客
02-18 1万+
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
Scrapy中实现JA3指纹随机化的技术示例
为了解决这个问题,可以通过编程方式修改Scrapy的TLS默认行为,使其在每个请求中使用不同的加密套件,从而生成随机的JA3指纹。以下是一个示例代码,用于演示如何在Scrapy中实现这一功能。" 详细知识点: 1. Scrapy...
爬虫,TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 3796
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; (async()=> {const myTls = await initMyTls(); const response = await myTls('https://ja3er.com/json',{body:'',标头:{'user-agent':'customheaders ',},ja3:'771,255-49195-49199-49196-49200-49171-49172-156-157-47-53,0-10-11-13,23-24,0',});})( ); // => {// =>状态
【无标题】
Lucker_YYY的博客
09-24 935
哈喽,师傅们!护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。•kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5759
有些小伙伴在爬取网站的时候,是不是觉得爬取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁爬取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统
gitblog_00526的博客
08-09 1130
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统 ja3JA3 is a standard for creating SSL client fingerprints in an easy to produce and shareable way.项目地址:https://gitcode.com/gh_mirrors/ja/ja3 项目简介 JA3 是一种创新的 SSL/TLS ...
ja3指纹和akamai指纹
leaon的博客
07-07 504
请求失效,带上抓包软件却可以->检测ja3浏览器指纹。方法,python 安装curl_cffi库。python 原生request。使用curl_cffi之后。可以看到结果和浏览器一样。
【编程笔记】libpcap应用之JA3指纹
xiongcha的博客
10-20 1398
为了有效应对基于SSL/TLS协议加密的流量所带来的安全挑战,JA指纹技术应运而生。这项创新性的技术由三位杰出的安全研究员John Althouse、Jeff Atkinson以及Josh Atkins共同研发,并于2017年6月首次在GitHub平台上公开发布。JA指纹代表了一种新颖且高效的方法来识别和分析传输层上的SSL/TLS通信特征。JA指纹本质上是一种对网络流量中的TLS握手信息进行细致解析的技术手段。
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 6382
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值