编译OPENSSL 过TLS/JA3指纹

已于 2022-09-01 11:09:18 修改
阅读量1.3k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: 运维
于 2022-08-22 11:03:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/126461828
博客介绍了通过curl-impersonate库修改openssl,成功模拟Chrome99请求,从而解决访问特定网站返回403状态码的问题。使用未修改的openssl会遇到权限限制,但经过魔改后的工具能实现200状态码并返回正常内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前有解决方案是依赖 curl 魔改的curl-impersonate,

https://github.com/lwthiker/curl-impersonate

 尝试了一下改openssl 模拟chrome99的请求

测试网站

aHR0cHM6Ly93d3cuc3NlZ29sZC5jb20v

这个网站使用 没改过的openssl 请求

 

 状态码会403 返回 等待一会儿

使用改过的

 

直接就200 了 返回正常页面内容

ti 的效果如下

python 自带的openssl 没有 bazadebezolkohpepadr 这个script

 改过的 就会出现这个标签了 

java openssl rsa_Java中使用OpenSSL生成的RSA公私钥
weixin_31131927的博客
02-16 804
RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,...
tls指纹之到底怎么判断是否有tls、到底怎么对抗tls
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 4381
其实自从大概一年前,发了tls/ja3那篇文章之后开始 ,就时不时有朋友找我私聊,让我帮忙看看某某平台,“怎么回事啊?”,“怎么python请求不到?”,“到底是不是tls?”,“怎么过tls?”,等等...真的还挺多的所以,这篇文章,我把我想的写出来,还不太懂的,请仔细看,一个字一个字的看,因为有的朋友问的问题,之前的文章其实都有的,所以我希望各位朋友,这篇文章请认真看如果看完我这篇文章,还是无法确定是否是tls的话,也可以继续问我,但我希望你是经过自己思考还是没搞定的情况下再来的。
爬虫从入门到精通(22) |TLS指纹
最新发布
不愿意透露姓名的网友
07-02 894
TLS 指纹也叫 JA3 指纹,是指在 TLS 握手过程中,客户端(通常是浏览器)向服务器发送的特定参数组合,这些参数形成了独特的 “数字足迹”,可用于识别设备、浏览器或用户。形成原理:TLS 指纹主要由 TLS 握手过程中的多个参数构成,包括 TLS 版本,如 TLS 1.2 或 TLS 1.3;客户端支持的加密算法组合及优先级顺序,如 AES_256_GCM、CHACHA20_POLY1305 等;TLS 扩展,如 SNI、ALPN等;椭圆曲线算法,如 secp256r1、curve25519;
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 6400
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
python实现彻底魔改ja3指纹
m0_65303862的博客
02-21 3476
python通过编译dll文件,彻底实现魔改ja3指纹
突破tls/ja3新轮子
dotNET跨平台
05-07 974
我之前的文章介绍了SSL指纹识别https://mp.weixin.qq.com/s/BvotXrFXwYvGWpqHKoj3uQ很多人来问我ByPass的方法主流的BYPASS方法有两大类:使用定制ja3的网络库 go在这块的库比较流行(比如go的库requests还有cycletls) 缺点在于,就是得用go语言开发(cycletls有nodejs的但是也是开了一个go语言的一个websock...
HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
Java笔记
09-04 2290
HTTP/2 是 HTTP 协议的主要修订版,从 2015 年左右开始出现。现在大约一半的网站使用 HTTP/2基本上所有流行的网站都默认使用它!如何看服务端使用的是否是http2协议呢?在chrome上看是这样的在Firefox上看是这样的HTTP/2 的主要目标是提高性能多路复用(Multiplexing ) - 多个请求和响应可以同时共享同一个 TCP 连接,从而减少了获取具有大量资源(图像、脚本等)的站点的时间。
tls/ja3指纹补充说明
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 1106
之前我查到的是已知的只能改ciphers加密套件,然后根据微信好友渔滒的发现,用pyqt可以改第三个扩展列表和第四个椭圆算法,最后一个椭圆标准还是没法改,相关链接:https://doc.qt.io/qt-5/qsslconfiguration.html目前我有空就在研究,没有结果之前,不好意思暂不便多说geekbyte。
[WAX云钱包】解决Cloudflare通过SSL指纹识别实现的反爬虫机制
qq_42200107的博客
03-24 2638
WAX云钱包 在之前的多篇文章中,我们使用【Python】+【Selenium】来实现WAX链游脚本,主要是因为很多玩家一开始都是用WAX云钱包注册的账号,而WAX云钱包的私钥托管在云端,我们没法拿到私钥放到【eosjs】中去直接调用智能合约,所以最终的脚本需要借助【Selenium】和【Chrome】浏览器来运行,因为我们需要在【Chrome】中注入javascript去调用WAX云钱包提供的SDK【waxjs】,这个【waxjs】有一个【login】方法和一个【api.transact】方法,调用的时候
逆向之Ja3指纹学习
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-20 1909
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! tls tls实际上前身就是 ssl,由于访问 https页面的时候,网络层建立连接过程中,涉及到了tl握手问题, 所以tls指纹就有可能被反爬手段所检测,目前有一些防火墙已经将此技术应用。 目前为止,tls指纹的检测手段依...
总结TLS指纹反爬
老鹰的博客
07-10 5629
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹
python完美突破tls/ja3
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2987
时隔一个多月我又发文了,我还是只发好文的geekbyte,前几天有朋友跟我说我断更一个多月了,哈哈,这不就来了吗不多废话,进入正题。如果你偶尔看到这篇文章,而对tls还一脸懵的朋友,可以先阅读以下文章了解一下JS逆向之猿人学第十九题突破ja3指纹验证深度剖析ja3指纹及突破ja3指纹补充说明距离我上次发深度剖析ja3指纹及突破已时隔半年多(因为之前删过重新发的),我当时抛出一个问题,就是python由于依赖的openssl库没法高度自定义,导致针对tls那5个组件没法改动太大。
超强反爬虫ja3来袭,python爬虫的噩梦来了
Mr_bai_404的博客
02-08 2014
JA3 通过客户端应用程序通过 TLS 进行通信的方式进行指纹识别。
网络抓包07 - 自编译openssl
a5right的博客
10-14 1121
有一些项目会自己编译openssl库,进行魔改等操作。对于这样的项目,之前所讨论的通杀方案, hook SSL_read 与 SSL_write 的方案就可能行不通了,因为这两个符号不一定是导出符号了。
深度剖析ja3指纹及突破
热门推荐
静觅
03-07 1万+
这是「进击的Coder」的第 582篇技术分享作者:编角料来源:编角料“ 阅读本文大概需要 18 分钟。 ”前言是的,我重新发了,没想到一不小心就过了这么久了,发现这期间有天赋的大佬们现...
window上编译openssl
iceiceice86的博客
06-01 205
一.下载openssl源码    下载地址:https://www.openssl.org/source/二.按照安装说明下载activeperl。    1下载地址:https://www.activestate.com/activeperl/downloads     2  打开命令提示符,定位到 D:\Program Files\Perl\eg 目录,执行 perl example.pl,若...
浅聊报文指纹JA3 JA4
m0_71356291的博客
12-18 332
2.1 简介:JA3获取 SSL\TLS 部分报文数据,让这些数据以固定格式排列组合,最终计算出哈希值。此哈希值是客户端应用程序的指纹。无论恶意软件如何改变报文、目的IP、命令参数、或者证书如何,最终该恶意软件的指纹始终唯一。我们在两台centos7虚拟机上,安装nmap的相同版本,对我们的域名 ja-fingerprint.test.cn 进行渗透,可以在wireshark里面发现这两台服务器的JA3指纹都是一样的。首先在服务器B进行渗透尝试。
TLS指纹跟踪网络安全实践(C/C++代码实现)
chen1415886044的博客
06-11 2297
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值