吾爱破解ip代理一日一技_Golang如何突破JA3_

摄影：产品经理 小菜上桌

吾爱破解ip代理在之前的文章里面，我们讲到了网站通过 JA3算法，利用一些指纹信息来识别你的请求，无论你是否使用了代理 IP，网站都能识别到你。

今天我们首先讲讲在 Golang 下面，如何修改这个指纹。

我们先来写一段代码，观察在使用了代理以后， Golang 的 JA3指纹依然不变：

package mainimport ( "crypto/tls" "fmt" "io/ioutil" "net/http" "net/url" "time")func req() { proxyUrl, err := url.Parse("http://隧道代理IP:PORT") client := &http.Client{  Transport: &http.Transport{Proxy: http.ProxyURL(proxyUrl),   TLSClientConfig: &tls.Config{InsecureSkipVerify: false}}, } resp, err := client.Get("") if err != nil {  fmt.Println(err) } defer resp.Body.Close() content, err := ioutil.ReadAll(resp.Body) if err != nil {  fmt.Println(err) } fmt.Println(string(content))}func main() { for i := 0; i < 10; i++ {  req()  time.Sleep(time.Second) }}

运行效果如下图所示：

但是，当我要访问 JA3测试页面的时候，发现返回的签名字符串始终是一样的：

为了解决这个问题，我们可以使用一个第三方的包，叫做： ja3transport[1] 。

这个包的使用方法如下面代码所示：

package mainimport ( "fmt" "github.com/CUCyber/ja3transport" tls "github.com/refraction-networking/utls" "io/ioutil" "net/http")type Browser struct { Ja3 string UserAgent string}func req(browser Browser) { config := tls.Config{  InsecureSkipVerify: true, } tr, _ := ja3transport.NewTransportWithConfig(browser.Ja3, &config) client := &http.Client{  Transport: tr, } req, _ := http.NewRequest("GET", "", nil) req.Header.Set("User-Agent", browser.UserAgent) resp, err := client.Do(req) if err != nil {  fmt.Println(err) } defer resp.Body.Close() content, err := ioutil.ReadAll(resp.Body) if err != nil {  fmt.Println(err) } fmt.Println(string(content))}func main() { ja3List := []Browser{  {Ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53-10,0-23-65281-10-11-35-16-5-13-18-51-45-43-27,29-23-24,0",UserAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.2 Safari/605.1.15"},  {Ja3: "771,4865-4866-4867-49196-49195-52393-49200-49199-52392-49188-49187-49162-49161-49192-49191-49172-49171-157-156-61-60-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-21,29-23-24-25,0", UserAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67"},  {Ja3: "771,4865-4866-4867-49196-49195-49188-49187-49162-49161-52393-49200-49199-49192-49191-49172-49171-52392-157-156-61-60-53-47-49160-49170-10,65281-0-23-13-5-18-16-11-51-45-43-10-21,29-23-24-25,0", UserAgent: "Mozilla/5.0 (iPhone; CPU iPhone OS 13_1_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.1 Mobile/15E148 Safari/604.1"}, } for _, ja3 := range ja3List{  req(ja3) }}

运行效果如下图所示：

这段代吾爱破解ip代理码的关键是：tr, _ := ja3transport.NewTransportWithConfig(browser.Ja3, &config)，这一行代码，把我们自定义的 JA3指纹字符串传入进去，这个库在发起请求的时候，修改请求的数据包，用我们自定义的指纹字符串替换原来的默认字符串，从而实现修改 JA3指纹的目的。大家关注上面图中我标记的3个ja3_hash。他们不同了，说明修改 JA3指纹成功。

JA3有自己的生成规则，所以并不能随便乱改。但确实里面有一些地方也可以改。大家可以用测试网站进行测试，看改了以后能不能正确返回不同的 ja3_hash。如果能返回，说明改对了。如果报错了，说明改错了。

当然，最简单的方法是收集尽可能多的不吾爱破解ip代理同类别不同型号的浏览器指纹和对应的 User-Agent，然后随机选择一对，轮换使用，这样就可以有效规避网站对 JA3字符串频率的检查。

关于今天用到的ja3transport，如果大家有兴趣可以去看作者写的文章，介绍了这个包的工作原理： Impersonating JA3 Fingerprints.[2] 。

好了，今天使用 Golang 突破 JA3的方法就介绍到这里。请大家期待后面使用 Python 突破 JA3的方法。

参考文献

[1]

ja3transport: 

[2]

Impersonating JA3 Fingerprints.: https://medium.com/cu-cyber/impersonating-ja3-fingerprints-b9f555880e42

  

END

未闻 Code·知识星球开放啦！

一对一答疑爬虫相关问题

职业生涯咨询

面试经验分享

每周直播分享

......

未闻 Code·知识星球期待与你相见~

一二线大厂在职员工

十多年码龄的编程老鸟

国内外高校在读学生

中小学刚刚入门的新人

在“未闻 Code技术交流群”等你来！

入群方式：添加“mekingname”，备注“粉丝群”（谢绝广告党，非诚勿扰！)