绕过TLS指纹检测

作者: sws1314 | 来源:发表于2023-07-17 14:53 被阅读0次

如何绕过WAF之混淆注入原理
selenium绕过爬虫特征检测
HttpClient 4.5.2-（六）安全的SSL/TLS连接
🎪waf绕过
3.8 文件上传
Office钓鱼攻击绕过进程树检测
pyppeteer绕过webdriver检测
iOS 蛋疼的HTTPS
文件上传"绕过"的进阶之路
iOS 指纹解锁检测指纹信息变更

绕过TLS指纹检测

常用库有: 
   curl-cffi(也能绕过akamai和盾指纹检测)有一个弊端, 只能处理标准的TLS指纹, 如果是修改过的TLS指纹验证, 就只能修改requests的底层代码才能绕过
   pyhttpx  
   pycurl

curl-cffi的案例:

from curl_cffi import requests
from curl_cffi.requests.session import BrowserType

response = requests.get('https://ascii2d.net/', impersonate=BrowserType.edge99, cookies=cookies, headers=headers).text
print(response)


impersonate=BrowserType.edge99

https://tls.browserleaks.com/json TLS指纹检测

https://tls.peet.ws/api/all akamai指纹检测

https:ascli2d.net Shield fingerprint detection

验证码:
腾讯系 (魔改 AES)
数美 (小红书 DES 加密)
顶象
网易易盾
百度旋转 (AES轨迹加密)

如何绕过WAF之混淆注入原理
定义和原理混淆和绕过普通的注入方式过于明显，很容易被检测。因此，需要改变攻击的手法，绕过检测和绕过，即混淆和绕过...
selenium绕过爬虫特征检测
Python + selenium 如何绕过爬虫特征检测？ selenium绕过爬虫特征检测_服务器在信息时代，...
HttpClient 4.5.2-（六）安全的SSL/TLS连接
紧接上一节，本节记录【安全的SSL/TLS连接-绕过证书】HTTPS（全称：Hyper Text Transfe...
🎪waf绕过
? waf注入绕过检测方法云waf直接找真实ip就可绕过方法总结：绕过waf的方法： 1、白名单绕过2、大小写...
3.8 文件上传
3.8.1. 文件类型检测绕过 3.8.1.1. 更改请求绕过有的站点仅仅在前端检测了文件类型，这种类型的检...
Office钓鱼攻击绕过进程树检测
针对Office钓鱼攻击，最常见的检测方法就是进程树检测，这里记录下一些绕过方式。通过WMI绕过相关概念&原理...
pyppeteer绕过webdriver检测
在PyCharm中，按住Ctrl键，鼠标左键点击 from pyppeteer import launch中的 l...
iOS 蛋疼的HTTPS
HTTS 检测腾讯云https://www.qcloud.com/product/ssl 关于TLS原理机制 h...
文件上传"绕过"的进阶之路
文件上传之客服端检测绕过也是常说的本地绕过，使用抓包工具。修改上传文件信息，绕过本地限制测试服务 ![9~41...
iOS 指纹解锁检测指纹信息变更
通过LAContext evaluatedPolicyDomainState属性可以获取到当前data类型的指纹信...