什么是TLS指纹
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹。
根据TLS指纹可以识别是什么浏览器,大致的版本(间断性的版本ja3是一样的)。
使用wireshark 抓包工具看可以TLS指纹信息
TLS指纹包含哪些信息
TLS协议中定义的Client Hello的ja3 数据包协议主要包括以下信息:
TLS版本,加密套件,扩展信息,椭圆曲线算法,压缩算法
怎么过TLS指纹
相信同学了看到这些信息,基本上也就知道如何过TLS指纹了,只要把以上TLS版本,加密套件,扩展信息,椭圆曲线算法,压缩算法和浏览器保持一致即可。
如果保持一致,那就需要修改框架的发送Client Hello这块底层实现。本人使用的是java,本来想魔改java,发现java底层修改太过复杂,,并且有些密码套件根本就不支持。
目前来说openssl开源可以进行魔改重新编译支持,还有GO语言对底层重写也比较友好。原理很简单,但是修改底层代码比较麻烦。目前开源的几个都无法直接使用。
目前已魔改GO语言模拟浏览器的ja3指纹,并且提供了接口和本地动态链接库。
哪些网站有TLS检测
- akamai 1.75
- akamai2.0
- Cloudflare(5秒盾)
等等还有其他更多的安全公司,将会加入TLS检测