SSL Fingerprint \ JA3 Hash
- Автор темы xuroo
- Дата начала
-
- Теги
- ssl fingerprint
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
У меня на двух компах с разными IP в хромах одинаковый хеш, и в зенке точно такой же.
Не выглядит как самый большой провал в анонимности зенки
А у меня на двух компах даже с одинаковым айпи в хромах этот хеш разный , темболее в разных телефонах и браузерах хеш по умолчанию разный
Kita Ma
Client
- Регистрация
- 28.06.2020
- Сообщения
- 139
- Реакции
- 66
- Баллы
- 28
Проверил еще на телефоне с самсунг браузера и мобильного инета. Хеши везде совпадают.У меня на двух компах с разными IP в хромах одинаковый хеш, и в зенке точно такой же.
Не выглядит как самый большой провал в анонимности зенки
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
походу ты не тот хеш смотриш . сюда зайди - https://check.ja3.zone/ У меня он разный на каждом устройстве
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
С одного телефона , хром и фаерфокс
Вложения
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
На некоторых топовых сайтах уже давно проверено , если этот хеш не менять - баны обеспечены . Как только начинаешь менять , сразу же случается чудо .. где раньше акки банились за час , вдруг живут сутками как ни в чем не бывало
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
Ну вот . А в зенке что хром , что фаерфокс - хеш одинаковый . Меняется он только раз , когда переключаешь тип запросов - стандартный/альтернативный
Kita Ma
Client
- Регистрация
- 28.06.2020
- Сообщения
- 139
- Реакции
- 66
- Баллы
- 28
Присмотрелся.
Хеш динамичный, может принимать несколько значений.
Фингерпринты различаются у реальных хрома, еджа и файрфокса. В зенке, да, все фингерпринты одинаковые, но если использовать только хром, то никаких расхождений в фп и хешах ja3 у зенки с реальным хромом нет.
Хеш динамичный, может принимать несколько значений.
Фингерпринты различаются у реальных хрома, еджа и файрфокса. В зенке, да, все фингерпринты одинаковые, но если использовать только хром, то никаких расхождений в фп и хешах ja3 у зенки с реальным хромом нет.
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
baracuda
Client
- Регистрация
- 19.06.2013
- Сообщения
- 920
- Реакции
- 317
- Баллы
- 63
Всё просто.. вот белые и не очень хеши.
Firefox 94: 2312b27cb2c9ea5cabb52845cafff423
Firefox 87: bc6c386f480ee97b9d9e52d472b772d8
Chrome 97: b32309a26951912be7dba376398abc3b
Хром 70: 5353c0796e25725adfdb93f35f5a18f7
Тор: e7d705a3286e19ea42f587b344ee6865
Вредоносное ПО Trickbot C2: 8916410db85077a5460817142dcbc8de
Вредоносное ПО Dridex: 51c64c77e60f3980eea90869b68c58a8
cURL 7.68: eaa1a9e1db47ffcca16305566a6efba4
URL-адрес Python 3.8: 443dc2089573571e9e8a30d49e52572a
Node.js v10: 5d1b45c217fe17488ef0a688cf2cc497
Node.js v12/14/16: c4aac137ff0b0ac82f3c138cf174b427
Node.js v17: 4c319ebb1fb1ef7937f04ac445bbdf86
а вообще есть интересный сайт, для подумать.
Firefox 94: 2312b27cb2c9ea5cabb52845cafff423
Firefox 87: bc6c386f480ee97b9d9e52d472b772d8
Chrome 97: b32309a26951912be7dba376398abc3b
Хром 70: 5353c0796e25725adfdb93f35f5a18f7
Тор: e7d705a3286e19ea42f587b344ee6865
Вредоносное ПО Trickbot C2: 8916410db85077a5460817142dcbc8de
Вредоносное ПО Dridex: 51c64c77e60f3980eea90869b68c58a8
cURL 7.68: eaa1a9e1db47ffcca16305566a6efba4
URL-адрес Python 3.8: 443dc2089573571e9e8a30d49e52572a
Node.js v10: 5d1b45c217fe17488ef0a688cf2cc497
Node.js v12/14/16: c4aac137ff0b0ac82f3c138cf174b427
Node.js v17: 4c319ebb1fb1ef7937f04ac445bbdf86
а вообще есть интересный сайт, для подумать.
Последнее редактирование:
baracuda
Client
- Регистрация
- 19.06.2013
- Сообщения
- 920
- Реакции
- 317
- Баллы
- 63
sw_sw
Client
- Регистрация
- 24.02.2017
- Сообщения
- 805
- Реакции
- 318
- Баллы
- 63
frion-seo
Client
- Регистрация
- 27.02.2011
- Сообщения
- 544
- Реакции
- 481
- Баллы
- 63
прокся мобильная. причем тут вин 32 в мобильном профиле ?)
а вот на реальной мобиле
хотя якобы все подменено, но всеравно палит на зине
Moonwalker
Client
- Регистрация
- 16.03.2016
- Сообщения
- 1 948
- Реакции
- 1 637
- Баллы
- 113
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
Все просто будет , когда запилят в post/get эмуляцию этих хешей .. А пока что эти хеши одинаковые у всех пользователей зенки . Они еще удивляются почему их банят
Последнее редактирование:
MarioN
Client
- Регистрация
- 02.09.2019
- Сообщения
- 61
- Реакции
- 12
- Баллы
- 8
Я же выше и написал после своих тестов с профилями с изменённым хешем я понял что в зенке полно дыр.
И ты нашел одну из них.
Web Worker Navigatory Property
"platform": "Win32",
Хеш это второстепенное и не главное.
ПАЛЕВО это весь Worker Navigator
Обсуждалась тут
Понажимайте на кнопу что вас тот же БАГ может починят!
По нему то наши боты и палатся.
xIIImaL
Client
- Регистрация
- 25.07.2018
- Сообщения
- 28
- Реакции
- 29
- Баллы
- 18
Народ , не засирайте тему . Мы здесь эмуляцию SSL обсуждаем , а не проблемы с браузером .
Решение есть и оно уже готовое. Умеет подменять JA3+HTTP2 по списку - то есть кладёте желаемый отпечаток, прокисруете траффик через наш прокси и получаете на выходе отпечаток который требуется. Сейчас есть бесплатное бета тестирование. кто хочет попробовать, напишите в ЛС. (так же в скором времени будет поддержка ваших прокси и подмена TCP отпечатка). Так же дайте знать если кому то хотелось бы почитать на эту тему стать (подумываю написать, тоже)
Записал видео https://dropmefiles.com/TeMMr
Приветствую это Zl0y!!!
Подмена отпечатков JA3+http2
где посмотреть отпечатки: https://scrapfly.io/web-scraping-tools/ja3-fingerprint
Исходные отпечатки смотрим:
curl https://tools.scrapfly.io/api/tls
ja3:
ja3":"772,4866-4867-4865-49196-49200-159-52393-52392-52394-49195-49199-158-49188-49192-107-49187-49191-103-49162-49172-57-49161-49171-51-157-156-61-60-53-47-255,0-11-10-13172-16-22-23-49-13-43-45-51,29-23-30-25-24-256-257-258-259-260,0-1-2"
curl https://tools.scrapfly.io/api/http2
http2:
"http2_fingerprint":"3:100;4:33554432;2:0|33488897|0|m,p,s,a"
теперь смотрим с нашей прокси:
curl -k -x http://192.168.1.104:4080 https://tools.scrapfly.io/api/tls
{"ja3":"772,4865-4866-4867-49196-49195-52393-49200-49199-52392-49162-49161-49172-49171-157-156-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-27,29-23-24-25,0
curl -k -x http://192.168.1.104:4080 https://tools.scrapfly.io/api/http2
{"http2_fingerprint":"2:0;4:2097152;3:100|10485760|0|m,s,p,a"
СМОТРИМ!!
Видим что чудо произошло!!!
Zl0y
Приветствую это Zl0y!!!
Подмена отпечатков JA3+http2
где посмотреть отпечатки: https://scrapfly.io/web-scraping-tools/ja3-fingerprint
Исходные отпечатки смотрим:
curl https://tools.scrapfly.io/api/tls
ja3:
ja3":"772,4866-4867-4865-49196-49200-159-52393-52392-52394-49195-49199-158-49188-49192-107-49187-49191-103-49162-49172-57-49161-49171-51-157-156-61-60-53-47-255,0-11-10-13172-16-22-23-49-13-43-45-51,29-23-30-25-24-256-257-258-259-260,0-1-2"
curl https://tools.scrapfly.io/api/http2
http2:
"http2_fingerprint":"3:100;4:33554432;2:0|33488897|0|m,p,s,a"
теперь смотрим с нашей прокси:
curl -k -x http://192.168.1.104:4080 https://tools.scrapfly.io/api/tls
{"ja3":"772,4865-4866-4867-49196-49195-52393-49200-49199-52392-49162-49161-49172-49171-157-156-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-27,29-23-24-25,0
curl -k -x http://192.168.1.104:4080 https://tools.scrapfly.io/api/http2
{"http2_fingerprint":"2:0;4:2097152;3:100|10485760|0|m,s,p,a"
СМОТРИМ!!
Видим что чудо произошло!!!
Zl0y
