IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> TLS及HTTP2.0指纹的修改实现 -> 正文阅读

[系统运维]TLS及HTTP2.0指纹的修改实现

curl-impersonate + pycurl

这个方案我自认为是相对来说最完美的方案

curl-impersonate,就是用一个大佬编译好的跟浏览器完全一致的curl魔改版

https://github.com/lwthiker/curl-impersonate

其中,curl-impersonate作者自己也写过相关的文章,想了解原理的可以看看,我看完之后真的受益匪浅,对tls的理解更深入了,如果你有意向也想自己编译一个,个人十分建议阅读,反复阅读

https://lwthiker.com/

pycurl就是借助curl发起请求的库

https://github.com/pycurl/pycurl # 官方版

https://github.com/ycq0125/pycurl? ? # 肝总魔改版本

这里我推荐用肝总的版本。

在编译安装pycurl时指定的curl是魔改好的curl-impersonate,这样python就可以发起跟浏览器完全一致的tls,而且支持自定义tls算法套件。

这个方案唯一的缺点就是,编译过程相对复杂,没法开箱即用,在不同的系统平台下就会遇到各种各样的问题

ok,以下开始我的编译血泪史吧,带着大家一起编译一下curl-impersonate+pycurl。

我选用的环境是在win上用vm虚拟机软件里的linux,这样,即使我有一个步骤错了,可以回到正常的还原点上,节省很多时间。以下用到的图片,由于是我在编译时在每个步骤的截图保留的,所以一会儿是kali界面,一会儿是ubuntu界面,这个不影响,实际你跟着我操作能编译成功即可(其实是真的不想再重新走一遍编译了)

编译curl-impersonate

官方教程,里面给了ubuntu、centos、macos的编译过程,当然如果你想快速用上,可以用该作者直接编译好的docker,但是如果你还要编译pycurl的话,那就得自编译了

https://github.com/lwthiker/curl-impersonate/blob/main/INSTALL.md

注意:不建议用kali

我刚开始使用的是kali?linux,为了图方便,直接用的肉师傅的r0env,反正我是没成功(不是说肉师傅的r0env有问题,我咋可能这么冒犯呢,我中途踩坑了很多次,估计装了有冲突的依赖所以导致不行)

kali编译curl-impersonate是没问题的,结果到后面编译pycurl就会有问题:

这个问题我查阅了大量代码,反正就是提示源码的这一行有问题,大概意思是说事先没声明使用

各种方法都试了,有的说是openssl和curl版本太老了,但是我的是最新的,基本不是这个问题,所以,没法了,一度让我心态没了,我放弃用kali。

去官网下载的最新的ubuntu22.04lts(18版本也可以),安装在虚拟机里,网络,proxychains啥的基本配置好了。重新来吧

1.安装需要的环境依赖

这个步骤跟官方教程一样,但是多了些其他的步骤:

sudo?apt?install?build-essential?pkg-config?cmake?ninja-build?curl?autoconf?automake?libtool

安装完之后,还要再输入以下命令安装:

# 多了以下命令sudo?apt?upgrade?build-essential?pkg-config?cmake?ninja-build?curl?autoconf?automake?libtool

注意,检查下你系统里有没有支持HTTP2的库,要不然还是有问题,curl-impersonate可以编译,pycurl也可以编译,但是不支持HTTP2,然后只要设置HTTP2的就会报如下错:

这些坑我都踩过了,一想起编译失败的时候就心里苦,所以提前跟你说好在编译之前的操作

怎么装HTTP2库,先用apt search http2

然后会搜到一堆,这里就不贴上占篇幅了。

我刚开始是安装了这些:

sudo?apt-get?install?nghttp2?libnghttp2-dev

后面实在是不放心,因为真的不想重来了,都记不清楚我重试了多少次了(哭~)

我索性又把自己感觉可能会用到的库都装了

sudo apt-get install  gogottrpc  libghc-http2-prof  libghc-wai-http2-extra-dev libghc-wai-http2-extra-prof libprotocol-http2-perl librust-curl+http2-dev librust-curl-sys+http2-dev librust-curl-sys+http2-dev ruby-protocol-http2

好了,有了以上的操作,再继续执行后续步骤,这个步骤没啥要注意的,直接能装上

sudo apt install python3-pip libnss3pip install gyp-nextexport PATH="$PATH:~/.local/bin" # Add gyp to PATH# For the Chrome version onlysudo?apt?install?golang-go?unzip

2.拉取代码

也没啥要特别注意的

git?clone?https://github.com/lwthiker/curl-impersonate.gitcd curl-impersonate

如果你没装git会报错,这个就不多说了:sudo apt get git

如果提示无法识别github.com的域名,vim /etc/resolv.conf

去里面,把nameserver改为如下,保存退出,其他别改

nameserver?8.8.8.8nameserver 114.114.114.114

如果报错:

fatal: unable to access 'https://github.com/lwthiker/curl-impersonate.git/': gnutls_handshake() failed: The TLS connection was non-properly terminated.

终端设置下git的代理:???????

git?config?--global?http.https://github.com.proxy?http://192.168.18.231:7890git?config?--global?https.https://github.com.proxy?https://192.168.18.231:7890

再次执行,即可拉取成功

下面这个步骤必须先后顺序执行:???????

autoconfmkdir build && cd build../configure

3.开始编译???????

# Build and install the Firefox versionmake firefox-buildsudo make firefox-install# Build and install the Chrome versionmake chrome-buildsudo make chrome-install# You may need to update the linker's cache to find libcurl-impersonatesudo?ldconfig??#?这个步骤必须要,不然用不了

注意,使用make命令的时候,会去下载需要的文件,如果报错:

curl: (7) Failed to connect to github.com port 443 after 6 ms: Connection refused

说明你网络不行,可以加上proxychains

proxychains make firefox-build

配置proxychains,先用apt?安装,然后在win电脑开启你的科学软件,

配置,vim /etc/proxychains.conf ,把dns注释掉,到文件最底部,设置你win电脑的ip,科学软件暴露的端口即可

这里就不多介绍了,具体自己查proxychains怎么配置吧

接着再次执行build命令,如果报错:??????????????

CMake Error at CMakeLists.txt:486 (message):  Unknown processor:[proxychains] DLL init: proxychains-ng 4.14                                                                                                                 [proxychains] DLL init: proxychains-ng 4.14                                                                                                                                   x86_64   
--   No package 'libunwind-generic' found

执行以下解决:???????

sudo apt-get update -ysudo apt-get install -y libunwind-dev

再次执行build,没报错则构建完毕,接着再执行安装命令:

sudo make firefox-install

接着编译chrome,操作同上???????

make?chrome-build??#?如果太慢加上proxychainssudo make chrome-install

如果在build的时候报错:???????

FAILED: crypto_test_data.cc /root/Desktop/curl-impersonate/build/boringssl/build/crypto_test_data.cc cd /root/Desktop/curl-impersonate/build/boringssl && /usr/bin/go run util/embed_test_data.go -file-list /root/Desktop/curl-impersonate/build/boringssl/build/embed_test_data_args.txt > /root/Desktop/curl-impersonate/build/boringssl/build/crypto_test_data.cc[proxychains] DLL init: proxychains-ng 4.14[proxychains] DLL init: proxychains-ng 4.14go: golang.org/x/crypto@v0.0.0-20210513164829-c07d793c2f9a: Get "https://proxy.golang.org/golang.org/x/crypto/@v/v0.0.0-20210513164829-c07d793c2f9a.mod": dial tcp 142.251.42.241:443: i/o timeout

是因为借用了go的库,使用命令:

go env -w GOPROXY=https://goproxy.cn

继续编译、安装

完成之后再继续执行下面的命令,注意下面最后一个命令的rm,?如果你只是要编译curl-impersonate,那可以删除,如果你还要编译pycurl,千万别执行删除???????

sudo ldconfig # Optionally remove all the build filescd?../?&&?rm?-Rf?build???#?注意了

4.编译完成测试

整个过程安装完后,输入curl_????按tab键,有下面的说明编译完成

装完了测试:???????

curl-impersonate-ff?https://ja3er.com/jsoncurl-impersonate-chrome https://ja3er.com/json

curl-impersonate编译完了

如果你执行的时候报错如下:

/usr/local/bin/curl_ff98: line 10: /usr/local/bin/curl-impersonate-ff: No such file or directory

重来吧
?

编译pycurl

1.环境准备

首先确认你刚才编译的curl-impersonate,是否符合编译pycurl的要求

curl-impersonate-chrome -V

如果有对应的ssl库和nghttp2,那就可以。这两个缺一个都不行,否则重新编译curl-impersonate吧

2.拉取代码

建议不要用官方的那个pycurl,用spike肝总魔改过的

git?clone https://github.com/ycq0125/pycurl

那么肝总魔改了哪些呢?我问过他本人,跟官方的比,他就改了这些,个人建议可以好好读一下他的代码:

https://github.com/pycurl/pycurl/commit/d0dbf9569f1440bdfe452000ff3073336061e24f

如果无法正常拉取,按照上面拉取curl-impersonate的方法同样操作即可

3.改源码

这个步骤就是为了指定刚才编译的curl-impersonate的

cd pycurl/srcvi pycurl.h

其他不用动,改下面这里就行,把这个路径改为你实际的路径,也就是刚才编译好的curl-impersonate的build,改之前:

改之后:

保存退出

4.开始编译

python3?setup.py?install?--curl-config={实际的curl路径}/curl-impersonate-chrome-config?--openssl-dir={实际的curl路径}/curl-impersonate/build/boringssl/build

比如我的:

python3?setup.py?install?--curl-config=/home/async/桌面/curl-impersonate-chrome-config?--openssl-dir=/home/async/桌面/curl-impersonate/build/boringssl/build

如果报这个错,权限问题

加上sudo再次执行,以下就是编译完了

5.测试执行

有个地址可以暂时替代ja3官网作为参考(最近发现ja3官网经常崩)

https://tls.peet.ws/api/all

先用curl请求:

现在用python请求下,也就是pycurl文件里的那个test.py文件

执行结果里,如果看不到这个nghttp2,就不支持HTTP2,你又得整个过程重来了

可以看看test.py代码,其实跟之前的python改tls算法区别不大,只是现在用的是编译过的curlAdapter。

光能跑没有用对吧,要看tls真的被改了没有,对比下:

一模一样,牛逼了

6.实际案例测试

还是那个不可说的地址,先用curl-impersonate看看,能访问哈:

用python请求看看:

起飞!!!!

7.自定义tls算法

你可以对照着已有的tls算法,自定义了

主要就是改这里:

https://hpbn.co/transport-layer-security-tls/#tls-session-resumptionhttp://pycurl.io/docs/latest/quickstart.htmlhttps://curl.se/libcurl/c/CURLOPT_HTTP_VERSION.html

反正想怎么改怎么改,你只要别给一个tls不认识的算法就行,起飞吧

后期有空我把我这个编译好的环境,打成docker镜像发出来,你们就不用再走我走过的路了,当然,有时间才行,嘻嘻

编译其他浏览器

上面的步骤是编译指定curl-chrome的,你可以重新拉下pycurl,然后重新编译,指定为firefox,edage,safari的路径即可,流程也是一样的,这里就不细说了

踩坑总结

以下是我安装过程中遇到过的坑,仅供各位朋友参考:

1.fatal: unable to access 'https://github.com/lwthiker/curl-impersonate.git/': gnutls_handshake() failed: The TLS connection was non-properly terminated.解决办法:git?config?--global?http.https://github.com.proxy?http://192.168.18.231:7890git?config?--global?https.https://github.com.proxy?https://192.168.18.231:7890

2.curl: (7) Failed to connect to github.com port 443 after 6 ms: Connection refused解决办法:proxychains?make?firefox-build???编译的时候虽然会去下载各种库,如果中途报curl的错就不要用proxychains?
3.curl: (35) error:0A000126:SSL routines::unexpected eof while reading解决办法:https://blog.csdn.net/u011700186/article/details/109452684
4.install /root/Desktop/curl-impersonate/build/../firefox/curl_ff* /usr/local/binbash: line 1: cd: curl-7.81.0: No such file or directory
curl_chrome101 https://www.baidu.com/usr/local/bin/curl-impersonate-chrome: error while loading shared libraries: libcurl-impersonate-chrome.so.4: cannot open shared object file: No such file or directory
解决办法:ldconfig
5.CMake Error at CMakeLists.txt:486 (message):  Unknown processor:[proxychains] DLL init: proxychains-ng 4.14                                                                                                                 [proxychains] DLL init: proxychains-ng 4.14                                                                                                                                   x86_64   
--   No package 'libunwind-generic' found
解决办法:sudo apt-get update -ysudo apt-get install -y libunwind-dev
6.FAILED: crypto_test_data.cc /root/Desktop/curl-impersonate/build/boringssl/build/crypto_test_data.cc cd /root/Desktop/curl-impersonate/build/boringssl && /usr/bin/go run util/embed_test_data.go -file-list /root/Desktop/curl-impersonate/build/boringssl/build/embed_test_data_args.txt > /root/Desktop/curl-impersonate/build/boringssl/build/crypto_test_data.cc[proxychains] DLL init: proxychains-ng 4.14[proxychains] DLL init: proxychains-ng 4.14go: golang.org/x/crypto@v0.0.0-20210513164829-c07d793c2f9a: Get "https://proxy.golang.org/golang.org/x/crypto/@v/v0.0.0-20210513164829-c07d793c2f9a.mod": dial tcp 142.251.42.241:443: i/o timeout
解决办法:go env -w GOPROXY=https://goproxy.cn
7./usr/local/bin/curl_ff98: line 10: /usr/local/bin/curl-impersonate-ff: No such file or directory
这是出错了,重来吧
8.src/easyopt.c: In function ‘do_curl_setopt_string_impl’:src/easyopt.c:215:10: error: ‘CURLOPT_SSL_CERT_COMPRESSION’ undeclared (first use in this function); did you mean ‘CURLOPT_SSH_COMPRESSION’?  215 |     case CURLOPT_SSL_CERT_COMPRESSION:      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~      |          CURLOPT_SSH_COMPRESSION
更新openssl,重新安装export OPENSSL=/usr/local/openssl/bin
不行就重来

9.src/pycurl.h:5:10: fatal error: Python.h: No such file or directory 
换ubuntu ,kali不行

10.Traceback (most recent call last):  File "/home/async/桌面/pycurl/test2.py", line 19, in <module>    curl.setopt(curl.HTTP_VERSION, curl.CURL_HTTP_VERSION_2_0)pycurl.error: (1, '')
原因是不支持HTTP2,https://github.com/pycurl/pycurl/issues/477
解决办法:需要安装nghttp2 , 这个在编译curl前就要安装的sudo apt-get install libnghttp2-devsudo apt-get install nghttp2
sudo apt-get install  gogottrpc  libghc-http2-prof  libghc-wai-http2-extra-dev libghc-wai-http2-extra-prof libprotocol-http2-perl librust-curl+http2-dev librust-curl-sys+http2-dev librust-curl-sys+http2-dev ruby-protocol-http2

这是某大佬遇到的报错:

这个是系统问题,换系统镜像吧

目前我知道的可用的镜像:??????????????

 1. No LSB modules are available.?Distributor?ID:??Debian?Description:??Debian?GNU/Linux?10?(buster)?Release:??10?Codename:??buster??2.ubuntu18.04??3.ubuntu22.04
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-09-21 01:04:54  更:2022-09-21 01:07:16 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 19:55:34-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计