当前位置: 首页 > news >正文

【番外篇】TLS指纹

news 2025/6/26 12:54:11

1.一个奇怪的现象

浏览器可以正常访问,但是用requests发送请求失败。

  • 无任何加密参数,不是参数原因导致。
  • 携带UA等请求头也无效,不是请求头缘故。

那后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?

https://cn.investing.com/equities/amazon-com-inc-historical-data

在这里插入图片描述

在这里插入图片描述

1.1 案例:ascii2d

https://ascii2d.net/

在这里插入图片描述

在这里插入图片描述

import requestsres = requests.get(url="https://ascii2d.net"
)print(res.text)

<!DOCTYPE html>
<html lang="en-US"><head><title>Just a moment...</title><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head>...
</html>

1.2 案例:investing

https://cn.investing.com/equities/amazon-com-inc-historical-data

在这里插入图片描述

在这里插入图片描述

import requestsres = requests.get(url="https://cn.investing.com/equities/amazon-com-inc-historical-data",headers={'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36',}
)
res.encoding = 'utf-8'
print(res.text)

1.3 案例:yuanrenxue

在这里插入图片描述

在这里插入图片描述

import requestsres = requests.get(url="https://match.yuanrenxue.cn/api/match/19?page=1"
)print(res.text)

2.TLS指纹

如今几乎所有平台通信都是基于Https的协议,而无论基于什么工具去发送Https请求时,都需要基于TLS/SSL先建立两端安全的通信(握手),建立后再进行数据传输。

TLS的握手阶段,客户端会向服务端发送 Client Hello 数据包,在数据包内的JA3就是指纹信息(基于电脑的TLS版本+内置算法等计算

http://www.lryc.cn/news/575148.html

相关文章:

  • sentinel与seata组件在微服务中的基本作用
  • 文档处理控件Aspose.Words教程:在.NET中将多页文档转换为单个图像
  • AES加密:为你的PDF文档加上一道钢铁防线
  • 用Rust写平衡三进制乘法器
  • C++ GDB 调试
  • 局域网环境下浏览器安全限制的实用方法
  • MAC、IP地址、TCP、UDP、SSL、OSI模型
  • SpringCloud系列(36)--SpringCloud Gateway简介
  • 在树莓派上用 .NET8.0 挂载TCP服务端
  • 使用 Spread.net将 Excel 中的文本拆分为多段
  • 数据文件写入技术详解:从CSV到Excel的ETL流程优化
  • BGP边界网关协议
  • 【基础篇-消息队列】——如何通过网络传输结构化的数据( 序列化与反序列化)
  • Class00.3矩阵计算
  • Linux进程控制与进程间通信(IPC)全面指南
  • Prompt:面向目标的提示词
  • Java如何导出word(根据模板生成),通过word转成pdf,放压缩包
  • aspose.word在IIS后端DLL中高并发运行,线程安全隔离
  • Java8 Stream流:Stream流的思想和获取Stream流
  • CTF Writeup: [强网杯 2019]随便注挑战解析
  • selenium UI自动化元素定位中classname和CSS区别
  • 渗透靶场:事件和属性被阻止的反射xss
  • Vue+ECharts后台仪表盘加载地图功能
  • Android14音频子系统-ASoC-ALSA之DAPM电源管理子系统
  • 个人技术文档库构建实践:基于Cursor和GitHub的知识管理系统(含cursor rules)
  • Github Copilot协助解决cucumber插件不支持async/await
  • 【Orange Pi Zero 3】-usb摄像头项目
  • 服务器性能优化通用方案
  • 一个项目中调用两个不同后台,前端如何优雅实现无感刷新Token调用接口
  • webpack5 css-loader:从基础到原理