爬虫TLS指纹校验原理与绕过(Just a moment...)

最新推荐文章于 2026-06-21 16:04:21 发布
原创 最新推荐文章于 2026-06-21 16:04:21 发布 · 1.8k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#爬虫 #网络爬虫 #TLS指纹 #风控 #ja3
该文章已生成可运行项目,

文章目录

1. 爬虫判断TLS指纹校验

  • 浏览器正常访问,代码在排除正常反爬手段(ip、ua、cookie)等之后响应403
  • 响应数据中出现Just a moment...

2. TLS指纹校验

TLS 指纹校验(TLS Fingerprinting)是一种通过分析设备在建立 TLS(传输层安全协议)连接时的行为特征,来识别设备类型、操作系统、浏览器或应用程序的技术。其核心原理是:不同的软件(如浏览器、爬虫、手机应用等)在发起 TLS 握手时,会因实现细节的差异(如支持的加密套件、协议版本、扩展字段等)产生独特的 “指纹”,通过校验这些指纹可以判断连接方的真实身份或类型。

2.1 查看指纹

  • 网站:https://tls.peet.ws/https://tls.browserleaks.com/json
    在这里插入图片描述
  • 代码查看示例:
# import requests
from curl_cffi import requests

for i in range(10):
    response = requests.get('https://tls.browserleaks.com/json', impersonate="chrome101")
    print(response.json()["ja3_hash"])

2.2 Wireshark

  • TLS 指纹由客户端在 TLS 握手阶段发送的 Client Hello 消息决定,包含:自己找教程看啊,需要下载安装Wireshark
  • 网站:https://www.wireshark.org/#download

2.3 ja3

以最常见的ja3为例,查看指纹的组成:

ja3_hash: 7d55f4b66108b93babba7c3ec275f428
ja3: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,51-65037-10-35-11-45-43-17613-16-18-0-5-27-65281-13-23-41,4588-29-23-24,0
  • ja3_hash就是ja3md5之后的值
  • ja3按照,分割可分为五个组成部分:

    1. 第一个字段:TLS 版本(771)
      在这里插入图片描述

    2. 第二个字段:加密套件列表(15 个值)
      在这里插入图片描述

    3. 第三个字段:扩展列表(17个值)
      在这里插入图片描述

    4. 第四个字段:椭圆曲线列表(4 个值)
      在这里插入图片描述

    5. 第五个字段:椭圆曲线点格式(0)
      表示椭圆曲线公钥的编码格式,0对应uncompressed(未压缩) 格式 —— 这是现代 TLS 中最常用的格式(压缩格式因安全问题已很少使用)。

GREASE 的本质是 “随机占位符”,在拼接指纹原始字符串时,自动剔除这些值,只保留真实、稳定的参数。

3. 如何绕过TLS指纹校验

测试网站:aHR0cHM6Ly9waXhhYmF5LmNvbS9pbWFnZXMvc2VhcmNoLz9vcmRlcj1lYw==

3.1【PY】curl_cffi(推荐)

  • 可直接模拟 Chrome、Firefox 等多种浏览器不同版本的 TLS 指纹
from curl_cffi import requests as cffi_requests
from loguru import logger

headers = {
    "accept": "application/json",
    "accept-language": "zh-CN,zh;q=0.9",
    "cache-control": "no-cache",
    "pragma": "no-cache",
    "priority": "u=1, i",
    "referer": "aHR0cHM6Ly9waXhhYmF5LmNvbS9pbWFnZXMvc2VhcmNoLz9vcmRlcj1lYw==",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36",
    "x-csrftoken": "fJFdpelg4I6O8V6Ibc5rJO0CXmWwEKms",
    "x-fetch-bootstrap": "1"
}

params = {
    'order': 'ec',
    'pagi': '1',
}

response = cffi_requests.get(
	# 修改下
    'aHR0cHM6Ly9waXhhYmF5LmNvbS9pbWFnZXMvc2VhcmNoLz9vcmRlcj1lYw==',
    params=params,
    headers=headers,
    impersonate="chrome101"
)
for item in response.json()["page"]["results"][:5]:
    logger.info(item["href"])
logger.info(response)

3.2【PY】requests-go

  • 可以自定义ja3指纹
import requests_go
from loguru import logger

tls = requests_go.tls_config.TLSConfig()
# 这里用的curl_cffi模拟的ja3_text值,得到的ja3是一样的
tls.ja3 = "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-13-18-51-45-43-27-17513-21,29-23-24,0"
tls.pseudo_header_order = [":method", ":authority", ":scheme", ":path"]

headers = {
    "accept": "application/json",
    "accept-language": "zh-CN,zh;q=0.9",
    "cache-control": "no-cache",
    "pragma": "no-cache",
    "priority": "u=1, i",
    "referer": "aHR0cHM6Ly9waXhhYmF5LmNvbS9pbWFnZXMvc2VhcmNoLz9vcmRlcj1lYw==",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36",
    "x-csrftoken": "fJFdpelg4I6O8V6Ibc5rJO0CXmWwEKms",
    "x-fetch-bootstrap": "1"
}

params = {
    'order': 'ec',
    'pagi': '1',
}

response = requests_go.get(
	# 修改下
    'aHR0cHM6Ly9waXhhYmF5LmNvbS9pbWFnZXMvc2VhcmNoLz9vcmRlcj1lYw==',
    params=params,
    headers=headers,
    tls_config=tls
)
for item in response.json()["page"]["results"][:5]:
    logger.info(item["href"])
logger.info(response)

3.3【PY】requests 手动修改 TLS 配置

  • requests包内部默认加密套件,修改就可以改变指纹,但不推荐,建议与浏览保持一致
  • 此方式仅可修改指纹,无法绕过案例网站校验
    在这里插入图片描述
import requests

for i in range(3):
    response = requests.get('https://tls.browserleaks.com/json')
    print(response.json()["ja3_hash"])

♥♥♥感谢您的阅读与支持,如果这篇文章对您有帮助,请关注点赞收藏,您的支持是我创作的动力!♥♥♥

本文章已经生成可运行项目
Python针对Cloudflare的假5秒盾验证逆向
u010263350的博客
09-22 5364
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5秒盾。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
别再只盯着requests了!2024年Python爬虫应对TLS/JA3指纹的几种新思路
weixin_42528902的博客
04-24 206
本文深入探讨了2024年Python爬虫应对TLS/JA3指纹识别的五大技术路线,包括浏览器自动化、专用HTTP客户端改造和TLS上下文定制等方案。通过详细的技术对比和实战案例,帮助开发者有效绕过现代反爬系统,提升数据采集效率。特别推荐curl_cffi等新兴工具应对TLS指纹检测挑战。
别再被网站了!手把手教你修改Chromium源码,实现TLS指纹随机化
weixin_28712661的博客
04-18 385
本文详细介绍了如何通过修改Chromium源码实现TLS指纹随机化,有效规避网站。文章深入解析了TLS指纹(如JA3指纹)的工作原理,并提供了具体的源码修改步骤和编译方法,帮助开发者突破高级反爬技术。通过动态打乱加密套件顺序,实现每次请求生成不同的指纹,显著提升自动化工具的隐蔽性。
网页返回title“Just a moment...“,python 绕过tls指纹的几种方式 记录一下
weixin_44532999的博客
03-28 4351
第一种: 使用 tls_client 第三方库进行绕过
TLS指纹校验原理绕过
jiufu2022的博客
02-19 2143
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹和实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹
爬虫绕过5秒盾Cloudflare和DDoS-GUARD
gwb0516的专栏
08-23 9853
爬虫绕过免费和付费版5秒盾Cloudflare的方法。
python+undetected_chromedriver+chrome绕过五秒盾(cloudflare)
热门推荐
m0_60570576的博客
11-19 3万+
公司是做外贸的,所以需要爬取一些外国网站的商品竞品数据,但是在爬取某个网站的时候,遇到了五秒盾的阻拦。 说实话,一开始自己并不了解五秒盾,毕竟在之前爬国内网站的时候,并没有遇到过这种防护措施,但是在爬取这个外国邮件网站的时候,返回的文本中,总是有如下的信息: 一直让 “Just a moment...”,一开始自己以为是加载缓慢,但是每次都有,这就不得不引起警觉。 在vscode中显示了一下html代码,并在浏览器上看了一下界面,发现是这样的 这个. "DDoS...
爬虫TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 4301
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验
Python爬虫实战:用tls_client和curl_cffi绕过TLS指纹验证(附完整代码)
b0c1d2的博客
02-27 307
本文详细介绍了Python爬虫如何利用tls_client和curl_cffi库绕过TLS指纹验证。通过模拟真实浏览器的TLS握手行为,生成浏览器级别的指纹,有效应对现代网站的反爬机制。文章包含完整代码示例、核心原理讲解及实战对比,帮助开发者解决因TLS指纹被拦截的难题。
OpenAI API自动化获取:模拟浏览器TLS指纹协议交互实践
最新发布
weixin_34226706的博客
06-21 325
网络爬虫自动化领域,模拟真实用户行为以绕过平台是核心技术挑战。其原理在于理解并复现浏览器服务器之间的完整通信协议,包括HTTP请求头、Cookie管理、会话状态以及关键的TLS指纹。这项技术的核心价值在于实现高成功率、高稳定性的自动化流程,广泛应用于数据采集、API资源获取和自动化测试等场景。本文聚焦于OpenAI API资源的自动化获取,通过模拟浏览器TLS指纹(如使用curl_cffi库)和精细化协议交互,构建了一套应对频率限制、异常行为检测等策略的解决方案。实践表明,结合住宅代理、会话管
工具篇| CloakBrowser:源码级反检测 Chromium 的理论实践
youbingchen的博客
06-17 170
现代反爬虫的终极战场在。之类的 JS 注入方案每次 Chrome 升级都会失效,的配置级补丁无法改变底层渲染行为。CloakBrowser 直接修改 Chromium 源码、重新编译二进制,把指纹伪装做在编译期——反爬系统看到的是一个真正的浏览器,因为它一个真正的浏览器。本文系统介绍其原理、API、实战用法,以及基于它构建的 cf-killer 自动解盾工具。
TLS指纹校验原理绕过
我的博客
02-20 6980
当用浏览器访问时能够正常访问,而用代码请求却得不到相应结果。
深入解析HTTPS协议中的TLS指纹检测绕过方法
weixin_65409651的博客
07-31 1756
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
python中的file
weixin_42689746的博客
02-12 758
file()在不同的模块里,有很多,所以在用好这个方法之前,要确定调用的是那个模块里的file()方法。不然会报错。 open(file, mode='r', buffering=-1, encoding=None, errors=None, newline=None, closefd=True, opener=None) 参数说明: file: 必需,文件路径(相对或者绝对路径)。 mo...
爬虫反爬-Ja3指纹Just a moment...)处理方案及参数说明
m0_61720747的博客
11-23 4844
本文将针对Ja3 指纹检测进行处理,举例了一个案例并使用两种不同的破解方案进行突破。1、使用大佬改魔改的 curl_cffi 模块进行请求,但这种由于封装的太过于完善了,好处是用法简单,坏处是不能 “随心所欲”; 2、使用pyhttpx 或 request-go 等模块进行自定义 ja3 指纹进行请求; 3、使用 js、go语言发起请求能够有效解决(因为主要讲的是python我这里先pass了)
python 修改TLS指纹
rongDang的博客
07-25 2273
python TLS指纹
tls指纹之到底怎么判断是否有tls、到底怎么对抗tls
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 4740
其实自从大概一年前,发了tls/ja3那篇文章之后开始 ,就时不时有朋友找我私聊,让我帮忙看看某某平台,“怎么回事啊?”,“怎么python请求不到?”,“到底是不是tls?”,“怎么过tls?”,等等...真的还挺多的所以,这篇文章,我把我想的写出来,还不太懂的,请仔细看,一个字一个字的看,因为有的朋友问的问题,之前的文章其实都有的,所以我希望各位朋友,这篇文章请认真看如果看完我这篇文章,还是无法确定是否是tls的话,也可以继续问我,但我希望你是经过自己思考还是没搞定的情况下再来的。
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 4552
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遇事不決洛必達

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值