Снипет для подмены SSL

[iicemaster]

Куплю снипет меняющий SSL при работе с сайтами.
Интересует параметр JA3 HASH

SSL/TLS Client Test - TLS Fingerprinting - BrowserLeaks

Check your browser's supported TLS protocols, cipher suites, TLS extensions, and key exchange groups. Identify weak or insecure options, generate a JA3 TLS fingerprint, and test how the browser handles insecure mixed content.

browserleaks.com

 

[FreddyKrueger]

Присоединяюсь. Только меня интересует подмена\эмуляция JA3 HASH на Zennodroid.

 

[yuna]

мб не в тему...
есть настраиваемое решение для подмены TLS Fingerprint (ja3 hash) при работе с запросами (ex: get/post/...)
если интересно tg: @doorawa

 

[backoff]

мб не в тему...
есть настраиваемое решение для подмены TLS Fingerprint (ja3 hash) при работе с запросами (ex: get/post/...)
если интересно tg: @doorawa

ага, такой только что зареганный новичок, имеет решение, ага ага

 

[yuna]

ага, такой только что зареганный новичок, имеет решение, ага ага

зарегался чтобы написать, да и это как бы будет работа через мой "api", так что тесты никто не отменял

 

[backoff]

ага, а тему как нашли? )

 

[yuna]

ага, а тему как нашли? )

не имеет значения

 

[backoff]

еще как имеет )
можно и не продолжать, уже не пахнет, а конкретно шмонит )

и телега у тебя зарегистрирована сегодня (2022-09-06) ....
ЛОООООООООООООООООООООЛ

 

[yuna]

и телега у тебя зарегистрирована сегодня (2022-09-06)

ошибаешься, перепроверь еще раз

 

[backoff]

 

[yuna]

Посмотреть вложение 96795

аккаунт зарегистрирован давно, но имя пользователя на него установлено сегодня, возможно из-за этого и показывает дату регистрации сегодня.
Я не готов на форуме оставлять свой основной Telegram, поэтому оставляю другой. Если вам интересно, напишите мне на телеграм, я вам дам основной контакт, и предоставлю тест сабжа.

 

[BblTPE3BUTEJlb]

Для большинства криптография является черным ящиком как я погляжу.
Теоретически, если поставить проксик на заголовки и менять их на лету, то пост гет с уникальным ssl отпечатком вполне себе реален. И вместо срача можно на тест попросить.
Что же касается браузера, то там все проще, и решение не сложное, доступное каждому прямо средствами зенопостера.

 

[BblTPE3BUTEJlb]

Потер

 

[sw_sw]

Для большинства криптография является черным ящиком как я погляжу.
Теоретически, если поставить проксик на заголовки и менять их на лету, то пост гет с уникальным ssl отпечатком вполне себе реален. И вместо срача можно на тест попросить.
Что же касается браузера, то там все проще, и решение не сложное, доступное каждому прямо средствами зенопостера.

Прекрасно!
Какое? Где?

 

[BblTPE3BUTEJlb]

Прекрасно!
Какое? Где?

Так ты слона не продашь.
3к и кубик с инструкциями твой.

 

[sw_sw]

Как мы TLS Fingerprint обходили… / Хабр

Немного истории В один день одна из крупных досок объявлений начала возвращать фейковые характеристики объявлений, когда понимала, что мы - бот. Видимо сайт добавил наш прокси в blacklist, но в нашем...

habr.com

Получается, нужно смотреть в сторону специального прокси.
В статье ссылка на гит.
Пробуем, думаем.

 

[tsrpkn]

Так ты слона не продашь.
3к и кубик с инструкциями твой.

если ты умеешь менять отпечаток не только при работе с запросами, то я хочу кубик с инструкциями!)

 

[BblTPE3BUTEJlb]

если ты умеешь менять отпечаток не только при работе с запросами, то я хочу кубик с инструкциями!)

Зачем ты в браузере хочешь изменить этот отпечаток?
Это возможно, но понимание есть, зачем?

 

[tsrpkn]

Зачем ты в браузере хочешь изменить этот отпечаток?
Это возможно, но понимание есть, зачем?

До сих пор я думал, что даже когда ты заходишь через браузер, сайты чекают твой TLS fingerprint. Я ошибаюсь?

 

[BblTPE3BUTEJlb]

До сих пор я думал, что даже когда ты заходишь через браузер, сайты чекают твой TLS fingerprint. Я ошибаюсь?

Ты хочешь показать фингерпринт, отличный от нормального хрома. Зачем? Ты мазохист и специально хочешь спалиться?

 

[tsrpkn]

Ты хочешь показать фингерпринт, отличный от нормального хрома. Зачем? Ты мазохист и специально хочешь спалиться?

я думал что при использовании прокси он будет показывать отпечаток не моего компа, а сервера, на котором подняли прокси

 

[BblTPE3BUTEJlb]

я думал что при использовании прокси он будет показывать отпечаток не моего компа, а сервера, на котором подняли прокси

Иди теоретическую часть прокачивать

 

[m1st]

зарегался чтобы написать, да и это как бы будет работа через мой "api", так что тесты никто не отменял

Эт паблик на гит хабе, сервак на го, затестил, работает

 

[sw_sw]

Эт паблик на гит хабе, сервак на го, затестил, работает

Статья!!)

 

[Zl0y]

Решение есть и оно уже готовое. Умеет подменять JA3+HTTP2 по списку - то есть кладёте желаемый отпечаток, прокисруете траффик через наш прокси и получаете на выходе отпечаток который требуется. Сейчас есть бесплатное бета тестирование. кто хочет попробовать, напишите в ЛС. (так же в скором времени будет поддержка ваших прокси и подмена TCP отпечатка). Так же дайте знать если кому то хотелось бы почитать на эту тему стать (подумываю написать, тоже)