获取 JA3 指纹的一般办法

原创 于 2025-07-16 14:33:22 发布 · 646 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

要获取JA3指纹,通常需要从TLS握手的Client Hello消息中提取特定字段并进行哈希计算。以下是不同场景下获取JA3指纹的方法:

1. 从网络流量中提取(被动方式)

通过抓包工具捕获网络流量,解析TLS握手过程中的Client Hello消息。

工具推荐:

  • Scapy(Python库)
    使用Python的scapy库解析网络包,提取JA3指纹:

    from scapy.all import *
from ja3 import parse_tls_payload, generate_ja3_digest

def packet_callback(packet):
    if packet.haslayer("TCP") and packet.haslayer("Raw"):
        payload = packet["Raw"].load
        # 检查是否为TLS Client Hello包(SSL Record层类型0x16)
        if payload.startswith(b'\x16\x03'):
            try:
                ja3_dict = parse_tls_payload(payload)
                if ja3_dict:
                    ja3_string = dict_to_ja3_string(ja3_dict)
                    digest = generate_ja3_digest(ja3_string)
                    print(f"源IP: {packet['IP'].src}, JA3指纹: {digest}")
            except Exception as e:
                pass

# 开始抓包(监听443端口的HTTPS流量)
sniff(filter="tcp port 443", prn=packet_callback, store=0)

  • JA3er(在线工具)
    使用在线工具JA3er.com上传PCAP文件,自动解析JA3指纹。

2. 主动探测目标服务器的JA3指纹

通过发送TLS握手请求并记录服务器的响应来获取服务器的JA3指纹。

工具推荐:

  • OpenSSL(命令行)
    使用OpenSSL发送TLS请求并查看握手细节:

    openssl s_client -connect example.com:443 -servername example.com

    手动提取Supported Elliptic CurvesSupported Point Formats等字段计算JA3。

  • Python脚本
    使用sslsocket库主动连接并获取服务器证书信息:

    import socket
import ssl
from ja3 import generate_ja3_digest

def get_server_ja3(hostname, port=443):
    try:
        # 创建SSL上下文
        context = ssl.create_default_context()
        with socket.create_connection((hostname, port)) as sock:
            with context.wrap_socket(sock, server_hostname=hostname) as ssock:
                # 获取TLS握手信息
                cipher = ssock.cipher()
                print(f"密码套件: {cipher}")
                
                # 获取证书信息
                cert = ssock.getpeercert()
                print(f"证书: {cert}")
                
                # 注意:Python标准库无法直接获取完整JA3所需的所有字段
                # 这里仅作示例,实际需要更底层的TLS实现
                
    except Exception as e:
        print(f"错误: {e}")

get_server_ja3("example.com")

3. 浏览器/客户端JA3指纹(JavaScript)

在浏览器环境中,由于安全限制,无法直接访问完整的TLS握手信息,但可以通过JavaScript获取部分指纹信息。

方法:

  • 使用navigator对象
    获取浏览器支持的加密算法、TLS版本等信息(有限):

    const fingerprint = {
    userAgent: navigator.userAgent,
    languages: navigator.languages,
    platform: navigator.platform,
    // 更多指纹信息...
};

console.log(JSON.stringify(fingerprint, null, 2));

  • 第三方库
    使用如FingerprintJS2等库收集浏览器指纹(非JA3标准,但类似原理):

    <script src="https://cdn.jsdelivr.net/npm/fingerprintjs2@2.1.0/dist/fingerprint2.min.js"></script>
<script>
Fingerprint2.get((components) => {
    const values = components.map(component => component.value);
    const murmur = Fingerprint2.x64hash128(values.join(''), 31);
    console.log('浏览器指纹:', murmur);
});
</script>

4. 商业工具与平台

  • Wireshark
    直接使用Wireshark抓包,通过插件或自定义解析器提取JA3指纹。
  • Suricata
    开源IDS/IPS工具,支持JA3指纹检测规则。
  • 商业安全产品
    如FireEye、CrowdStrike等EDR平台通常集成JA3指纹分析功能。

5. 自建JA3指纹数据库

将收集到的指纹存储到数据库,用于后续比对和分析:

import sqlite3

def create_ja3_db():
    conn = sqlite3.connect('ja3_fingerprints.db')
    c = conn.cursor()
    c.execute('''CREATE TABLE IF NOT EXISTS fingerprints
                 (id INTEGER PRIMARY KEY,
                 digest TEXT UNIQUE,
                 device_type TEXT,
                 first_seen TIMESTAMP DEFAULT CURRENT_TIMESTAMP)''')
    conn.commit()
    conn.close()

def add_fingerprint(digest, device_type):
    conn = sqlite3.connect('ja3_fingerprints.db')
    c = conn.cursor()
    try:
        c.execute("INSERT INTO fingerprints (digest, device_type) VALUES (?, ?)", 
                 (digest, device_type))
        conn.commit()
    except sqlite3.IntegrityError:
        # 指纹已存在,更新信息
        pass
    conn.close()

总结

  • 被动获取:通过抓包工具(Scapy、Wireshark)从网络流量中提取。
  • 主动探测:使用OpenSSL或自定义脚本连接目标服务器获取。
  • 浏览器指纹:使用JavaScript获取部分信息(有限)。
  • 工具集成:结合商业安全产品或开源工具(Suricata)实现自动化检测。

根据具体需求选择合适的方法,通常网络安全场景中更常用被动获取方式,而浏览器指纹多用于反欺诈或用户识别。

FISCO BCOS(十二)——— 区块链关键概念
林中有神君
03-20 9225
1、什么是区块链 区块链(blockchain)是在比特币之后提出的一个概念,在中本聪关于比特币的论文中没有直接引入blockchain的概念,而是以chain of block来描述一种数据结构,比特币采用区块链技术,但是区块链并不等同于比特币。 Chain of block是指由多个区块通过哈希(hash)串联成一条链式结构的数据组织方式。区块链则是采用多项技术交叉组合,维护管理这个chain of block数据结构,形成一个不可篡改的分布式账本的综合技术领域。 区块链已经应用于数字货币、金融、司法、
JA3 TLS 指纹新选择~编译chromium网络库记录
qq_21050249的博客
05-07 1714
目前在跑akamai中遇到一个网站 经常被403尝试过很多东西 怀疑是ja3指纹的问题在github搜索到有一些人编译的cronet是chromium中的网络请求库抽离出来的动态库。
猿人学第19题-ja3指纹检测
weixin_45080737的博客
07-06 968
绕过ja3指纹检测
js逆向知识-Ja3指纹学习
十一姐的博客
01-05 7608
一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3python的requests包查看ja3指纹 import requests headers = {"User-Agent": "
php、ja3和tcpdump (TLS握手指纹实践2)
b君笔记
03-13 1032
php、ja3和tcpdump (TLS握手指纹实践2)
JA3指纹介绍
最新发布
w987333120的博客
06-19 768
摘要:在网络爬虫与反爬虫的对抗中,传统的User-Agent伪装已失效。研究发现,Python的requests库访问百度时被拦截,而curl工具却能成功,核心差异在于SSL/TLS指纹JA3指纹基于TLS握手特征生成,具有环境稳定性,能识别特定客户端。常见绕过方法包括使用curl-impersonate模拟浏览器指纹,或修改客户端工具源码。该技术被广泛应用于反爬虫、恶意软件追踪等领域,相关检测工具和学术资源为技术对抗提供了参考。
**探索SSL/TLS指纹新维度 —— 高性能Go语言实现的JA3库**
gitblog_01057的博客
08-30 851
探索SSL/TLS指纹新维度 —— 高性能Go语言实现的JA3库 网络安全领域不断演变,对威胁情报的需求日益增长。今天,我们为您推荐一款名为JA3的开源项目,它是由Salesforce发起的一项创新技术,在Go语言中的高性能实现版本:open-ch/ja3。 一、项目介绍 JA3是一种用于创建SSL/TLS客户端指纹的方法,设计初衷是为了在任何平台上轻松生成,同时也便于分享以增强威胁情报的能力。原...
逆向之Ja3指纹学习
2301_78834737的博客
07-02 1809
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!引言: 在当今互联网时代,保护通信数据的安全性变得至关重要。为了建立安全的通信连接,TLS(Transport Layer Security)协议被广泛应用于Web浏览器、移动应用和其他网络应用程序中。而与此同时,识别和分析这些TLS通信也成为网络安全研究和威胁情报分析的重要任务之一。JA3指纹作为一种独特的指纹识别技术,为我们提供了一种有
隐私指纹浏览器产品系列 —— 浏览器指纹 上(二)
守城小轩的技术窝棚
08-07 2003
本篇内容主要带大家了解常见的指纹,他们之间互相的关系,以及指纹检测站的运用。我们通过扩展的形式动态修改了指纹,解决了指纹的唯一性。在下一篇文章《2024指纹浏览器——浏览器指纹 下》中,我们会讨论指纹的真实性,以及如何检查指纹是否真实。
爬虫,TLS指纹 剖析和绕过
Drizzlejj的博客
11-12 3839
当我们使用python 的 requests或urllib 包发送请求时,他们的指纹信息都是确定的、固定的,每个浏览器都有自己的指纹信息。服务端通过搜集不同的网络请求模块的指纹信息,建立一个黑名单,当有外来访问时,服务端检测便该指纹信息是否在自己的黑名单内,若是,便不允许其访问。当你欲爬取某网页的信息数据时,发现通过浏览器可正常访问,而通过代码请求失败,换了随机ua头IP等等都没什么用时,有可能识别了你的TLS指纹做了验证。通过修改请求模块的指纹信息或模拟正确的浏览器指纹信息即可绕过校验。
ChatGPT的access_token获取(最新!!!)
热门推荐
m0_62217181的博客
07-05 2万+
想必大家已经熟悉了整个登录到获取token的过程了吧,简单来讲,我们每一步跳转,都需要携带必要的参数和请求头,请求头里最关键的就是cookie了,每次请求都影响下一步的cookie,所以我们一步步的分析查看,搞清楚整个流程,思路这里已经解答完毕,接下来上代码。我当时在一步步的分析请求的时候可遭老罪了,一个个的对比查看,无数次的实验,看了无数遍的报错,403,但是出来数据的那一刻整个人都是无比兴奋的,而且由于科学上网的问题,经常要等好久的响应,也有很多的429,哎不过还是很高兴,毕竟努力得到的一定的成果!
【编程笔记】libpcap应用之JA3指纹
xiongcha的博客
10-20 1445
为了有效应对基于SSL/TLS协议加密的流量所带来的安全挑战,JA指纹技术应运而生。这项创新性的技术由三位杰出的安全研究员John Althouse、Jeff Atkinson以及Josh Atkins共同研发,并于2017年6月首次在GitHub平台上公开发布。JA指纹代表了一种新颖且高效的方法来识别和分析传输层上的SSL/TLS通信特征。JA指纹本质上是一种对网络流量中的TLS握手信息进行细致解析的技术手段。
JA3:强大的TLS客户端和服务器指纹识别工具
gitblog_00053的博客
06-16 874
JA3:强大的TLS客户端和服务器指纹识别工具 ja3Go package for Ja3 TLS client and server hello fingerprints项目地址:https://gitcode.com/gh_mirrors/ja3/ja3 在网络安全领域,快速准确地识别加密通信中的潜在威胁至关重要。这就是ja3开源项目的作用所在。基于Salesforce的创新技术,它提供了一...
scrapy库解决ja3/tls指纹验证反爬风控问题
云霄IT的博客
01-14 523
yield scrapy.Request(url=url,callback=self.parse) 改为以下。seetings.py打开中间件。
Python突破浏览器TLS/JA3 指纹
weixin_45091564的博客
10-25 1448
初识指纹遇到一个网站,忽然发现无论如何如何更换UA和代理请求都是403,curl_cffi 可模拟真实浏览器的 TLS | JA3 指纹。不同网站的生成的指纹可能有差异,但是多次访问同一个网站生成的指纹是稳定的,而且能区分开可以看到,akamai_hash和akamai_text都是空的。使用Python的curl_cffi库,主打的就是模拟各种指纹支持的模拟版本,由curl-impersonate支持。
使用 curl_cffi 解决 Web 抓取中的 TLS/JA3 指纹识别方法
weixin_68994939的博客
08-28 4789
curl_cffi是一个专为网络请求设计的 Python 库,类似于requests和httpx等库。然而,与这些库不同的是,curl_cffi可以模拟浏览器 TLS/JA3 和 HTTP/2 指纹。是一个命令行工具,可以模拟四种主要浏览器并执行 TLS 和 HTTP 握手,就像真实的浏览器一样。curl_cffi使用cffi将包装成 Python 库。难以解决令人厌烦的验证码,反复失败?使用CapSolver的 AI 驱动的自动网页解封技术,发现无缝的自动验证码解决方案!领取您的奖励代码。
【干货】pythonJA3指纹绕过
一只小爬虫的博客
01-16 1427
在setting中把这个中间件启动。
python requests使用真实ja3指纹
05-17
### Python Requests 实现真实 JA3 指纹以模拟浏览器 为了在使用 `requests` 库时实现真实的 JA3 指纹并模拟浏览器行为,可以采用以下方式: #### 1. **理解 JA3 指纹** JA3 是一种用于识别 SSL/TLS 客户端指纹的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值