requests的JA3算法指纹反爬

最新推荐文章于 2025-05-09 08:30:00 发布
最新推荐文章于 2025-05-09 08:30:00 发布
阅读量1.8k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 经验分享 文章标签: 算法 python JA3算法 requests HTTPAdapter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_DJ/article/details/120059348 
import random
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.ssl_ import create_urllib3_context

ORIGIN_CIPHERS = (
    'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES')


class DESAdapter(HTTPAdapter):
    def __init__(self, *args, **kwargs):
        # 在请求中重新启用 3DES 支持的 TransportAdapter
        CIPHERS = ORIGIN_CIPHERS.split(":")
        random.shuffle(CIPHERS)
        # print("1:", CIPHERS)
        CIPHERS = ":".join(CIPHERS)
        # print("2:", CIPHERS)
        self.COPHERS = CIPHERS + ":!aNULL:!eNULL:!MD5"
        super(DESAdapter, self).__init__(*args, **kwargs)

    # 在一般情况下,当我们实现一个子类的时候,__init__的第一行应该是super().__init__(*args, **kwargs),
    # 但是由于init_poolmanager和proxy_manager_for是复写了父类的两个方法,
    # 这两个方法是在执行super().__init__(*args, **kwargs)的时候就执行的。
    # 所以,我们随机设置 Cipher Suits 的时候,需要放在super().__init__(*args, **kwargs)的前面。
    def init_poolmanager(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context
        return super(DESAdapter, self).init_poolmanager(*args, **kwargs)

    def proxy_manager_for(self, *args, **kwargs):
        context = create_urllib3_context(ciphers=self.COPHERS)
        kwargs["ssl_context"] = context


if __name__ == '__main__':
    headers = {
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67'}
    s = requests.Session()
    s.headers.update(headers)

    for _ in range(5):
        # 其中,s.mount的第一个参数表示这个适配器只在https://ja3er.com开头的网址中生效
        s.mount("https://ja3er.com", DESAdapter())
        response = s.get("https://ja3er.com/json").json()
        print(response)
ja3 指纹算法】JS逆向之ja3指纹算法
赖德发的博客
01-22 2316
ja3 官方:https://ja3er.com 访问这个网站:https://ja3er.com/json 你会看到类似如下的返回json字段结果,这就是著名的ja3算法加密后的结果。那么这个ja3究竟是何方神圣,有什么神秘之处呢? {"ja3_hash":"b32309a26951912be7dba376398abc3b", "ja3": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,
虫SSL TLS指纹识别和绕过JA3算法.md
god_Zeo的安全博客
02-18 1万+
0x00 前言 ​ 有时候会发现一种情况,用正常浏览器可以访问,但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。 ​ 这种情况就有可能是 识别了你的TLS指纹,这种情况换随机UA都是没什么用的。 ​ 查阅资料之后,发现应该是waf识别你的TLS指纹,标记为恶意直接禁止了,其中识别的算法主要是利用JA3JA3S实现TLS指纹识别功能,所以学习了一下。 0x01 实际测试一下 测试代码 第一步,我们就看看我们的特征是什么,测试一下到底改hearder方法行不行。代码是测试代码,主要就是重
超强ja3来袭,python虫的噩梦来了
Mr_bai_404的博客
02-08 1997
JA3 通过客户端应用程序通过 TLS 进行通信的方式进行指纹识别。
JA3JA4在Python虫中的阻碍及解决办法
猿榜编程的博客
05-09 1407
TLS指纹技术是当代虫的核心技术之一,但通过深入理解其原理和采用多层防护策略,开发者可以构建更健壮、更难被检测的虫系统。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是密码学协议,为网络通信提供安全性。:客户端向服务器发送支持的TLS版本、加密套件列表、随机数、会话ID和扩展信息。Version:TLS版本(如12=TLS 1.2,13=TLS 1.3):服务器响应选择的TLS版本、加密套件、会话ID和自己的随机数。
【那些JA3指纹
weixin_44624036的博客
09-15 3464
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
python请求有关ja3指纹问题
m0_48028588的博客
11-07 768
Python指纹相关
虫与-Ja3指纹风控(Just a moment...)处理方案及参数说明
m0_61720747的博客
11-23 3658
本文将针对Ja3 指纹检测风控进行处理,举例了一个案例并使用两种不同的破解方案进行突破。1、使用大佬改魔改的 curl_cffi 模块进行请求,但这种由于封装的太过于完善了,好处是用法简单,坏处是不能 “随心所欲”; 2、使用pyhttpx 或 request-go 等模块进行自定义 ja3 指纹进行请求; 3、使用 js、go语言发起请求能够有效解决(因为主要讲的是python我这里先pass了)
过tls ja3浏览器指纹方法总结
a2645099022的博客
09-27 1621
根据tls校验程度从小到大排序,总结了过tls指纹的方法,方法有些新的有些旧的
python解决JA3 TLS指纹几种方案
qq_42519299的博客
03-23 3521
【代码】python解决JA3 TLS指纹几种方案。
python requestsja3 tls 指纹模拟
彦文的专栏
04-23 174
【代码】python requestsja3 tls 指纹模拟。
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
golang 虫之 gospider (requests--ja3篇)
Mr_bai_404的博客
02-07 1301
gospider 是一个golang 虫神器,它内置了多种虫模块,是golang 虫必备的工具包python目前只能改Ciphers里面的算法套件,来生成非默认的ja3指纹,然后可以骗过检测不是太高的机制。
Python requests 如何突破指纹 JA3算法
qq_37144341的博客
09-03 5416
这是「进击的Coder」的第 466 篇技术分享 作者:kingname 来源:未闻 Code “ 阅读本文大概需要 6 分钟。 ” 在前几天的文章《为什么随机 IP、随机 UA 也逃不掉被虫的命运》里面,我介绍了 JA3 指纹算法。这个算法可以在你改掉 IP 和 UA 的情况下依然识别到你。 今天,我们来介绍如何在 Python 里面,使用 requests 请求网站的时候,修改 JA3指纹requests 是基于 urllib3 实现的。要修改 JA3 相关的底...
Python工程师之JA3 指纹
weixin_36723038的博客
03-31 5731
有些小伙伴在取网站的时候,是不是觉得取数据的时候,把代理加好,header设置得和网站请求一样,是不是网站就不会知道是谁取的呢? 其实不然,就算设置好代理IP和header一样可能会被网站检测到的,这个东西就是ja3指纹。 那什么是JA3指纹呢?A3指纹又叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端.
Python突破浏览器TLS/JA3 指纹
小龙在线
10-17 2058
JA3 是一种创建 SSL/TLS 客户端指纹的方法,一般一个网站的证书是不变的,所以浏览器指纹也是稳定的,能区分不同的客户端。
Python工程师之requests如何突破 JA3 指纹
weixin_36723038的博客
07-29 1737
之前一期我讲过怎么利用scrapy去突破指纹,这一期来讲讲怎么用python原生库requests突破指纹
指纹系统服务器,利用JARM指纹进行TLS服务端标记
weixin_32541663的博客
08-11 981
原标题:利用JARM指纹进行TLS服务端标记 0x01背景对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流。为了弥补Web应用和HTTP协议的各类安全问题,HTTP over SSL/TLS在互联网中的比例也逐年提升。因此,对全网SSL/TLS相关测绘与数据分析一直是Quake系统关注的重点之一。当前Quake系统 已...
python requests使用真实ja3指纹
最新发布
05-17
### Python Requests 实现真实 JA3 指纹以模拟浏览器 为了在使用 `requests` 库时实现真实的 JA3 指纹并模拟浏览器行为,可以采用以下方式: #### 1. **理解 JA3 指纹** JA3 是一种用于识别 SSL/TLS 客户端指纹的技术。其核心在于捕获客户端握手过程中使用的协议版本、Cipher Suites 列表、扩展列表以及其他相关信息[^5]。 #### 2. **自定义 Cipher Suites 和 TLS 版本** 可以通过修改 `requests` 的底层传输机制来调整 Cipher Suites 和 TLS 协议版本。这通常涉及创建一个自定义的 HTTPSAdapter 并将其挂载到 `Session` 对象上。 以下是具体实现代码示例: ```python import ssl from urllib3.contrib.pyopenssl import inject_into_urllib3 from requests.adapters import HTTPAdapter import requests inject_into_urllib3() class DESAdapter(HTTPAdapter): def init_poolmanager(self, *args, **kwargs): context = ssl.create_default_context() # 设置特定的 Cipher Suites 和 TLS 版本 context.set_ciphers( 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:' 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305' ) context.options |= ( ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 | ssl.OP_NO_COMPRESSION ) # 禁用旧版 TLS 和压缩 kwargs['ssl_context'] = context return super().init_poolmanager(*args, **kwargs) headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ' '(KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36', } s = requests.Session() s.headers.update(headers) s.mount('https://', DESAdapter()) response = s.get('https://tls.browserleaks.com/json') print(response.json()) ``` 此代码通过自定义 `DESAdapter` 来指定 Cipher Suites 和禁用不安全的 TLS 版本,从而更接近现代浏览器的行为[^2]。 #### 3. **验证 JA3 指纹的有效性** 可以利用在线工具测试生成的 JA3 指纹是否有效。例如: - 测试网址:[https://browserleaks.com/ssl](https://browserleaks.com/ssl)[^3] - 将返回的 JSON 数据中的 `ja3` 字段与目标网站的要求进行匹配。 #### 4. **其他注意事项** 除了调整 Cipher Suites 和 TLS 配置外,还需要注意以下几个方面以进一步增强仿真效果: - **HTTP Headers**: 添加完整的头部字段,包括但不限于 `Accept`, `Sec-Ch-UA`, `Sec-Fetch-*` 等。 - **TCP/IP 层面配置**: 调整 TCP 窗口大小、MTU 等参数可能有助于规避某些高级检测手段[^1]。 - **DNS 解析**: 如果目标站点启用了 DNS 指纹检测,则需确保本地解析器不会暴露异常模式。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值