【Js逆向】魔改 OpenSSL 突破 ja3 指纹算法

【Js逆向】魔改 OpenSSL 突破 ja3 指纹算法 [ 编程杂谈 ]

大数据男孩文章正文

明妃

{{nature("2022-08-14 17:23:20")}}更新

---思路来自志远大佬

什么是 TLS

说道 ja3 指纹，必然是要知道 TLS 的

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。 --- 来自百度百科

什么是 ja3

官方链接：https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967

大概意思就是：

JA3 和 JA3S 作为一种方法来识别客户端和服务器之间的 TLS 协议，可以帮助对特定客户端与其服务器之间的某些指纹信息，来识别恶意通信。

ja3 测试

使用网站：https://ja3er.com/json

requests、httpx、aiohttp 的结果，这里就不做其他 IP、UA 等测试了，结果都是以知的一样

[ mark ]()

查看 TLS/SSL 指纹信息

过滤条件 tls.handshake.version == 0x00303

使用的软件：鲨鱼

[ mark ]()

魔改 OpenSSL 并编译

把编译好的libcrypto-1_1-x64.dll、libssl-1_1-x64.dll 使用 curl 和 python 测试

[ mark ]()

curl 测试

[ mark ]()

Python 测试

[ mark ]()

TOP 1

{{format('13766')}}人已阅读
Linux 安装 MySQL 常见问题

TOP 2

Spark 2.0 单机模式与集群模式安装

{{nature('2020-01-02 16:47:07')}} {{format('12641')}}人已阅读

TOP 3

Office 2016 Pro Plus 激活

{{nature('2019-12-11 20:43:10')}} {{format('9527')}}人已阅读

TOP 4

Linux上 MySQL 开启远程登陆的两种方法

{{nature('2019-12-26 17:20:52')}} {{format('7573')}}人已阅读

TOP 5

Linux 安装 MySQL 5.7

{{nature('2019-12-26 16:03:55')}} {{format('5017')}}人已阅读

{{item.text}}

标签云

Js逆向 ja3 TLS

一言

# {{hitokoto.data.from || '来自'}} #

作者：{{hitokoto.data.from_who || '作者'}}

【Js逆向】魔改 OpenSSL 突破 ja3 指纹算法 [ 编程杂谈 ]

什么是 TLS

什么是 ja3

ja3 测试

查看 TLS/SSL 指纹信息

魔改 OpenSSL 并编译

评论 0

{{userInfo.data?.nickname}}

# {{hitokoto.data.from || '来自'}} #

自定义UI

配色方案

侧边栏

{{user.info.nickname}}，您好！

最新文章

【Js逆向】魔改 OpenSSL 突破 ja3 指纹算法 [ 编程杂谈 ]

什么是 TLS

什么是 ja3

ja3 测试

查看 TLS/SSL 指纹信息

魔改 OpenSSL 并 编译

评论 0

{{userInfo.data?.nickname}}

# {{hitokoto.data.from || '来自'}} #

自定义UI

配色方案

侧边栏

魔改 OpenSSL 并编译