SSL Fingerprint \ JA3 Hash

xuroo

Client
Регистрация
07.10.2016
Сообщения
172
Благодарностей
45
Баллы
28
Привет Всем!
У кого есть информация за этот фингерпринт?
чекается тут

При смене профилей\проксей\перезапуске зенки - хеш не меняется.
По поиску вообще ничего не бьется кроме сообщения от зенки, что они поправили генерацию этого принта еще в прошлом году -)
 
  • Спасибо
Реакции: seodamage

Hartwell

Client
Регистрация
25.09.2014
Сообщения
194
Благодарностей
118
Баллы
43

xuroo

Client
Регистрация
07.10.2016
Сообщения
172
Благодарностей
45
Баллы
28
какая информация нужна?
специфику читали?

с чего он должен меняться?
Пытаюсь найти инфу, но пока нашел только аргументы от Сноудена которые спасают от слежи АНБ -)
--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15
Вот если кому надо.

Этот хеш меняется на двух моих личных браузерах которые на одной машине.

Зенка же при генерировании профиля, в том числе если выбрать все 5 браузеров в настройках, показывает один хеш для всех.

Как минимум ясно что мы так палимся-)


ps добавил эти аргументы и один из хешей поменялся) походу АНБ теперь не спалит)
 
  • Спасибо
Реакции: rol

xuroo

Client
Регистрация
07.10.2016
Сообщения
172
Благодарностей
45
Баллы
28
Короче если кому надо.
Я хз что это меняет в плане работы браузера - еще не тестил.
Но хэши меняет точно -)

--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15

-если блочить разные аргументы, выдает новые хеши. Сами переменные можно найти на страничке чека. Рендомные значения хеш походу не меняют - )

Тяжело быть арбитраном и не быть программистом при этом-) Приходится сплитовать все подряд пока не заработает)
 
Последнее редактирование:

Hartwell

Client
Регистрация
25.09.2014
Сообщения
194
Благодарностей
118
Баллы
43
JA3s состоит из конактации
TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats
и хеширования в мд5

в случае отсуствия tls, поля остаются пустые (последние).

Какие параметры у вас среди выше описанного списка? ну и еще раз, с чего оно должно менятся то?
 

xuroo

Client
Регистрация
07.10.2016
Сообщения
172
Благодарностей
45
Баллы
28
JA3s состоит из конактации
TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats
и хеширования в мд5

в случае отсуствия tls, поля остаются пустые (последние).

Какие параметры у вас среди выше описанного списка? ну и еще раз, с чего оно должно менятся то?

TLS Extensions, Cipher Suites, Named Groups - основные где много значений.

Как же "с чего")

Вижу своими глазами 2 браузера с разным хешем на своем компе.

Вижу что Зенка мне создает каждый раз один хеш в новом профиле.

Предполагаю что последний 1000 аков на одном сайте с которым работаю, имели разный браузер(версию) и на всех 1 хеш.

Из этого делаю вывод что нужно его менять хотя бы иногда-)

Разве не логично?
 
  • Спасибо
Реакции: seodamage, xIIImaL и Yurii

xIIImaL

Client
Регистрация
25.07.2018
Сообщения
28
Благодарностей
29
Баллы
18
JA3s состоит из конактации
TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats
и хеширования в мд5

в случае отсуствия tls, поля остаются пустые (последние).

Какие параметры у вас среди выше описанного списка? ну и еще раз, с чего оно должно менятся то?
А вы попробуйте зайти на https://ja3er.com с 2 разных устройств. Я вот например когда захожу с 2 разных компов но с одного айпи и одинаковых версий хрома, этот хеш разный ! А когда в зеннопостере делаешь гет запрос на https://ja3er.com то меняй что хочешь , прокси-херокси ,юзверьагенты - хеш будет всегда одинаковый !!! Палево жесткое , однако , товарищи . Куда смотрят разрабы ?

С браузером не работаю , но там хотя бы костыль вроде этого --cipher-suite-blacklist есть . А вот на запросах получается всегда отправляется один и тот же хеш . Я то думаю почему меня месяц назад один известный сайт начал банить .. начал рыть инфу а там оказывается обнова была "TLS протокол и модернизация Ciphersuite" , и сразу после этого пошла волна банов на акки которые жили почти год .. Совпадение ? Не думаю.
 
Последнее редактирование:

arhip1985

Client
Регистрация
31.10.2011
Сообщения
2 994
Благодарностей
787
Баллы
113
вот статься про тлс - https://habr.com/ru/post/596411/
пишут очень важный фингерпринт
пишут что надо подменять payload , но средствами NET это сделать правильно не получилось

Что скажут разработчики зеннолаба?
 

Carty

Client
Регистрация
16.06.2021
Сообщения
39
Благодарностей
68
Баллы
18
Вообще, как-то тоже делал подмену отпечатков. Получилось на чистом .net без использования других языков и всяких поднятий серверов. Есть вот такая старенькая и заброшенная библиотека для запросов: https://github.com/csharp-leaf/Leaf.xNet. Получилось заменить стандартный SslStream под bouncycastle(без некоторых плясок с бубном не обошлось). Само собой ни о каких http/2.0 и т.д. речи даже не идет, к сожалению... Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.
 

arhip1985

Client
Регистрация
31.10.2011
Сообщения
2 994
Благодарностей
787
Баллы
113
Вообще, как-то тоже делал подмену отпечатков. Получилось на чистом .net без использования других языков и всяких поднятий серверов. Есть вот такая старенькая и заброшенная библиотека для запросов: https://github.com/csharp-leaf/Leaf.xNet. Получилось заменить стандартный SslStream под bouncycastle(без некоторых плясок с бубном не обошлось). Само собой ни о каких http/2.0 и т.д. речи даже не идет, к сожалению... Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.
было бы полезно. в зеннопостере можно запросы из браузера отправлять через стороннюю библиотеку? какими методами?
 

RoyalBank

Client
Регистрация
07.09.2015
Сообщения
557
Благодарностей
550
Баллы
93

Carty

Client
Регистрация
16.06.2021
Сообщения
39
Благодарностей
68
Баллы
18
в зеннопостере можно запросы из браузера отправлять через стороннюю библиотеку? какими методами?
Увы, из браузера через стороннюю - никак. Способ из статьи на хабре также не подойдет, т.к. пришлось бы перекраивать исходный код самого хромиума.
 
Регистрация
01.04.2022
Сообщения
24
Благодарностей
3
Баллы
3
Это проблема всё ещё не решена?
Я нуб. И сейчас изучаю статьи про анонимность. Чем больше читаю, тем больше кажется, что мультиачить невозможно:D У всех всё палят и блокирую. Осуществление своих планов и задумок кажется всё более не реальным. Надеюсь, что это из-за того, что сейчас я нахожусь в таком инфополе, в котором все жалуются на то, что блочат
 

xuroo

Client
Регистрация
07.10.2016
Сообщения
172
Благодарностей
45
Баллы
28
Это проблема всё ещё не решена?
Я нуб. И сейчас изучаю статьи про анонимность. Чем больше читаю, тем больше кажется, что мультиачить невозможно:D У всех всё палят и блокирую. Осуществление своих планов и задумок кажется всё более не реальным. Надеюсь, что это из-за того, что сейчас я нахожусь в таком инфополе, в котором все жалуются на то, что блочат
Смотря где, что там делаешь и как все настроено.
Одно скажу мультиачить возможно) А вот где, что делать с аками и как все подготовленно - вопрос другой)
 

iicemaster

Client
Регистрация
20.01.2022
Сообщения
43
Благодарностей
3
Баллы
8
Вообще, как-то тоже делал подмену отпечатков. Получилось на чистом .net без использования других языков и всяких поднятий серверов. Есть вот такая старенькая и заброшенная библиотека для запросов: https://github.com/csharp-leaf/Leaf.xNet. Получилось заменить стандартный SslStream под bouncycastle(без некоторых плясок с бубном не обошлось). Само собой ни о каких http/2.0 и т.д. речи даже не идет, к сожалению... Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.
Привет, написал тебе в личку
 

MarioN

Client
Регистрация
02.09.2019
Сообщения
61
Благодарностей
12
Баллы
8
Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.
Нужда появилась.
В личку поделись пожалуйста!
Яндекс палит зенку и ничего не помогает. (ни мабильные приватные прокси, ни мобильные профили с актуальными UA)
Может есть какое то прокси, который на лету подменяет JA3 Fingerprint
 

baracuda

Client
Регистрация
19.06.2013
Сообщения
806
Благодарностей
286
Баллы
63
Освежу тему.
2 варианта.. гет запрос и браузер. Но какие разные значения. Кто то смог решить вопрос для "запросов" ?

1659199037090.png

Что то мне подсказывает что клоуд в детекте использует данный параметр
 
Последнее редактирование:

FastSpace

Client
Read only
Регистрация
05.04.2018
Сообщения
665
Благодарностей
240
Баллы
43

Codemasters

Client
Регистрация
22.02.2018
Сообщения
33
Благодарностей
14
Баллы
8
Столкнулся с той же ерундой.. так есть решение или нет ? или надо разрабов мучать ?
 

FreddyKrueger

Client
Регистрация
06.09.2016
Сообщения
701
Благодарностей
612
Баллы
93
Также интересует SSL Fingerprint \ JA3 Hash. Заметил, что разработчики некоторого софта сделали эмуляцию JA3 в последних обновлениях, и после этого у них решилась проблема с анонимностью, палевностью аккаунтов. Кстати, в Zenno Droid реально как-то подменять этот параметр?
 
Последнее редактирование:

sw_sw

Client
Регистрация
24.02.2017
Сообщения
776
Благодарностей
309
Баллы
63
Постите в баги, только так ваш интерес ВОЗМОЖНО заметят разрабы.
 

Codemasters

Client
Регистрация
22.02.2018
Сообщения
33
Благодарностей
14
Баллы
8
Также интересует SSL Fingerprint \ JA3 Hash. Заметил, что разработчики некоторого софта сделали эмуляцию JA3 в последних обновлениях, и после этого у них решилась проблема с анонимностью, палевностью аккаунтов. Кстати, в Zenno Droid реально как-то подменять этот параметр?
Сам ищу такое решение.. кстати тоже задумывался насчет эмулятора... надо посмотреть
а то меня у некоторых "товарищей" обновления тоже нервируют ))
 

xIIImaL

Client
Регистрация
25.07.2018
Сообщения
28
Благодарностей
29
Баллы
18
Постите в баги, только так ваш интерес ВОЗМОЖНО заметят разрабы.
Да уже постили год назад в баги , даже запланировано решение было . Но разрабам видимо это не важно
 

MarioN

Client
Регистрация
02.09.2019
Сообщения
61
Благодарностей
12
Баллы
8
Говорят что в версии для Хромиума 7.7.2.0 подправят.
Ждем.
 

xIIImaL

Client
Регистрация
25.07.2018
Сообщения
28
Благодарностей
29
Баллы
18
Говорят что в версии для Хромиума 7.7.2.0 подправят.
Ждем.
Толку с этого нет если для запросов не сделают , в браузере и сейчас можно подменить SSL с помощью костылей
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 789
Благодарностей
5 721
Баллы
113

xIIImaL

Client
Регистрация
25.07.2018
Сообщения
28
Благодарностей
29
Баллы
18

MarioN

Client
Регистрация
02.09.2019
Сообщения
61
Благодарностей
12
Баллы
8
Толку с этого нет если для запросов не сделают , в браузере и сейчас можно подменить SSL с помощью костылей
Я пробовал поставлять значение а аргументы хрома
Типа этого
--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15
Да хеш меняет. А толку ?

Даже создал новые профили с помощью разных таких аргументов с разным хешем.
Нагулял из на сайтах без метрики. Две недели гулял. В каждом профиле было по 60 сайтов.
Потом зашел по ключу из поиска на свой сайт.
Роботность как была так осталась.
Суть в том что Зенка сама дырявая.
Надеюсь что в 7.7.2.0 поправят анонимность.
Вообще разработчики сделали бы упор на анонимность!
Куча веток с постами для них написана, что поправить.
 

xIIImaL

Client
Регистрация
25.07.2018
Сообщения
28
Благодарностей
29
Баллы
18
Я пробовал поставлять значение а аргументы хрома
Типа этого
--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15
Да хеш меняет. А толку ?

Даже создал новые профили с помощью разных таких аргументов с разным хешем.
Нагулял из на сайтах без метрики. Две недели гулял. В каждом профиле было по 60 сайтов.
Потом зашел по ключу из поиска на свой сайт.
Роботность как была так осталась.
Суть в том что Зенка сама дырявая.
Надеюсь что в 7.7.2.0 поправят анонимность.
Вообще разработчики сделали бы упор на анонимность!
Куча веток с постами для них написана, что поправить.
Этот хеш как бы самый большой провал в анонимности зенки сейчас..
 

MarioN

Client
Регистрация
02.09.2019
Сообщения
61
Благодарностей
12
Баллы
8

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)