开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 6711|回复: 187
收起左侧

[图文资料] tls检测和ja3检测 - 连接阶段,就能识别非正常用户的检测方法

  [复制链接]

结帖率:100% (39/39)
发表于 2024-6-26 06:43:12 | 显示全部楼层 |阅读模式   湖北省武汉市
本帖最后由 BigBoss007 于 2024-7-18 09:39 编辑

本文主要针对HTTPS协议分析讲解

tls指纹检测 ja3指纹检测它能在客户Duan与服务端的连接过程中,识别出你不是正常用户。

那么它是如何实现的呢,如何知道服务端是否有检测呢,我们又该如何绕过检测呢,请听我给你娓娓道来。

众所周知,建立一个TCP连接需要三次握手,终止一个TCP连接需要四次挥手。  (如果你不知道,那你现在知道了)

不是讲HTTPS吗,为什么讲TCP呢,因为HTTP是基于TCP实现的,而 S 代表  SSL/TLS

三次握手之后,如果需要使用传输层安全协议(TLS/SSL),还将需要进行TLS/SSL握手,版本不同,握手形式有所不同,不过好在我们不必关注这个,我们只需要关注TLS/SSL握手阶段的 ClientHello 请求



QQ截图20240626054052.png
1222222.png

上面呢就是使用Wireshark抓包到的ClientHello握手包,也可以访问一些TLS指纹查询网站查询到我们发送的指纹,在最下面我们看到有JA3/JA4, 这实际并不是ClientHello握手包发送的数据,而是Wireshark通过JA3/JA4生成指纹的方法,生成出来的。

所以并不能通过这个字段判定服务端是否有TLS检测,实际上,我们无法通过技术手段判断服务端是否有TLS检测,我们只能通过他人分享的已知某平台有TLS检测,或通过排除法,排除请求数据没有问题,再考虑是否有TLS检测。

JA3/JA4有什么区别

JA3是根据ClientHello握手包生成指纹,而JA4更加强大,不仅在ClientHello握手阶段生成指纹,还增加了一些其他类型的指纹,更多详细信息,可以浏览JA3/JA4作者发布的文档(需要科学上网打开)。

JA3:https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967/
JA4:https://blog.foxio.io/ja4%2B-network-fingerprinting

Tips:目前阶段,包括以后很多年,其实我们根据JA3来绕过TLS检测就可以了,另外如果使用了HTTP2.0协议,还会有HTTP2指纹,不过我们可以对使用了HTTP2,HTTP3的HTTP请求强制使用HTTP1.1 ,绝大部分平台即使使用HTTP/2/3,但是对于HTTP1.1还是支持的。

如何绕过TLS检测

既然知道了,TLS检测主要是识别ClientHello握手包生成的指纹,那么我们更改ClientHello握手包的内容不就得了,先别骂,我知道这很困难,但是知名企业家雷军说过:“99%的问题,都有标准答案“。

那么我们只需要寻找这个标准答案就好了,我帮你找好了。

值得注意的是,不同的服务端有不同的检测强度,大部分解决方案都并不完美,可能无法绕过检测,这是因为解决方案的开发者修改ClientHello握手包,修改的并不好,或者被检测出修改了,你能做的就是更换解决方案,测试,直到找到一个相对完美的解决方案。


解决方案:

易语言解决方案:https://bbs.125.la/forum.php?mod=viewthread&tid=14759851&highlight=curl-impersonate

Python解决方案:https://github.com/lwthiker/curl-impersonate

更多解决方案:https://www.google.com/

我的解决方案:机密文档,无权查看,本文仅分享关于TLS检测的方法,可以尝试上面的解决方案


麻烦各位  三连一波   帮忙点赞+收藏+好评








点评

wlp
还以为是什么高级的东西呢,我的wss模块就支持改这个   广西壮族自治区贵港市  发表于 2024-6-26 11:11

评分

参与人数 32好评 +11 精币 +43 收起 理由
ican8 + 1 感谢分享,很给力!~
ppppzj + 1 + 2 支持开源~!感谢分享
guojiaobin + 1 感谢分享,很给力!~
vcx + 1 感谢分享,很给力!~
陽陽陽 + 1 + 3 感谢分享,很给力!~
bear22 + 1 感谢分享,很给力!~
jc520hll + 1 感谢分享,很给力!~
baitso + 1 + 2 支持开源~!感谢分享
Catch腾大仙 + 1 + 1 请不要恶意灌水,提高回帖质量是每个易友应该要做的。
浮梦 + 1 感谢分享,很给力!~
道易有道 + 1 + 1 支持开源~!感谢分享
0010101 + 1 + 5 新技能已get√
没事瞎琢磨 + 1 + 1 精彩文章希望继续努力
星有灵心 + 1 + 1 这么厉害!必须给个红包鼓励下~
神祇 + 1 + 1 很赞同,谢谢!
金少yy + 1 感谢分享,很给力!~
TTVTT + 1 感谢分享,很给力!~
t176 + 1 感谢分享,很给力!~
3266167 + 1 感谢分享,很给力!~
无尘666 + 1 感谢分享,很给力!~
pj小黑屋 + 1 感谢分享,很给力!~
望尘莫及 + 1 感谢分享,很给力!~
1828902364 + 1 感谢分享,很给力!~
风雨3137 + 1 感谢分享,很给力!~
qiyuer + 1 感谢分享,很给力!~
聿聿 + 1 感谢分享,很给力!~
ewake + 1 感谢分享,很给力!~
Zźh926 + 1 感谢分享,很给力!~
YzZA + 1 感谢分享,很给力!~
XXGL2005 + 1 感谢分享,很给力!~
万古一念间 + 1 + 2 泪目,终于有大佬出ja3的教程了。现在网站好多都检测!!!.
文西哥 + 1 + 3 膜拜真正的大佬

查看全部评分


本帖被以下淘专辑推荐:

结帖率:93% (124/133)

签到天数: 19 天

发表于 2024-8-16 14:30:42 | 显示全部楼层   湖南省郴州市
065914yqac44n3z6aahc75.png
这个图片中的例子在哪下载,大佬

点评

我自己写的易语言模块,收费的   湖北省武汉市  详情 回复 发表于 2024-8-16 17:33
回复 支持 反对

使用道具 举报

结帖率:81% (17/21)

签到天数: 15 天

发表于 2024-11-1 13:58:00 | 显示全部楼层   河南省焦作市
神贴!大佬!
回复 支持 反对

使用道具 举报

发表于 2024-9-16 00:57:17 | 显示全部楼层   湖南省长沙市
BigBoss007 发表于 2024-8-16 17:33
我自己写的易语言模块,收费的

加我 我需要模块 付费 qq2687119331
回复 支持 反对

使用道具 举报

结帖率:100% (39/39)

签到天数: 16 天

 楼主| 发表于 2024-8-16 17:33:10 | 显示全部楼层   湖北省武汉市
chendipang 发表于 2024-8-16 14:30
这个图片中的例子在哪下载,大佬

我自己写的易语言模块,收费的
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)
发表于 2024-8-5 02:30:04 | 显示全部楼层   香港特别行政区*
感谢发布原创作品,精易因你更精彩!6666666666666
回复 支持 反对

使用道具 举报

结帖率:67% (2/3)

签到天数: 6 天

发表于 2024-7-25 18:53:47 | 显示全部楼层   四川省成都市
感谢分享,很给力!~
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)
发表于 2024-7-25 10:28:35 | 显示全部楼层   浙江省金华市
回复 支持 反对

使用道具 举报

结帖率:83% (5/6)

签到天数: 3 天

发表于 2024-7-24 10:09:06 | 显示全部楼层   广西壮族自治区柳州市
怎么解决?
回复 支持 反对

使用道具 举报

结帖率:82% (9/11)

签到天数: 6 天

发表于 2024-7-24 00:45:00 高大上手机用户 | 显示全部楼层   湖北省宜昌市
看看行不不行{:3_41:}
回复 支持 反对

使用道具 举报

结帖率:65% (22/34)

签到天数: 8 天

发表于 2024-7-23 23:49:23 | 显示全部楼层   四川省成都市
66666
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表