Можно ли на Python сделать подмену JA3?

Question

[Mr.Robot]

Доброго времени суток!

Всем известный gate можно обойти при помощи подмены "отпечатка запроса", т.е. сделать его похожим на запрос браузера. Многие считают, что чтобы обойти Cloudflare(далее cf), нужно рендерить js скрипт. Но это не так, сами можете в этом убедиться, если отключите JS в своем браузере и перейдете на сайт, который нахоится под защитой cf. На гошечке есть либа, она подменяет JA3(тут подробно о том, что да, как) и вы спокойно можете парсить сайты, как буд-то вы браузер! Соотвественно, вопрос, есть ли возможность делать то же самое на любимом Питоне? В данный момент, я знаю только один прием, но он работает не совсем так, просто надо использовать http1 или http2 проктол(httpx либа) и ssl либу.

Как пример =>

def reqja3():

        ssl_ctx = ssl.SSLContext(protocol=ssl.PROTOCOL_SSL23)
        client = httpx.Client(verify=ssl_ctx)

        print(
            client.get(
                "https://betway.com/en/sports",
            ).text
        )

    reqja3()

Answer 1

[calculator212]

Соотвественно, вопрос, есть ли возможность делать то же самое на любимом Питоне?

Можно, запросы http это простой текст, поэтому вы можете имитировать браузер и другие программы без особых проблем, просто задавайте нужные заголовки в скрипте.
PS в статье использует c# а не го.

Comments

[Mr.Robot]

Эм, в статье идет речь о C#, но сам сервер-прокси написан на Golang, они через него кидают запрос.
К сожалению, простыми заголовками не решить проблему.
JA3 должен соотвествовать "отпечатку" браузера, а с заголовками просто так не сделать это.
Сами проверьте, вот сайт тут можно увидеть отпечаток браузера, если вы перейдете по ссылке, затем отправтье запрос с помощью http либы и сравните результат.
Они будут разными. Смотрите сами, я сделал 3 запроса, браузером, golang и python.
- браузер ->

- golang ->

- python ->


Не хочу вас обидеть, но вы мыслите поверхностно.

[calculator212]

Master Ruby,

в статье идет речь о C#, но сам сервер-прокси написан на Golang,

Да тут моя ошибка невнимательно посмотрел, но это не меняет суть ответа, на любом языке можно имитировать любой сервер. Или по вашему, если отпечатки одинаковые, то все параметры между серверами совпадают?

К сожалению, простыми заголовками не решить проблему.

Вообще вроде понятно, что чтобы имитировать ja помимо заголовком нужно настроить SSLVersion,Cipher,SSLExtension,EllipticCurve,EllipticCurvePointFormat - это то что на гитхабетут

Они будут разными. Смотрите сами, я сделал 3 запроса, браузером, golang и python.

неужели, может стоит прочитать как высчитывается ja3?

Не хочу вас обидеть, но вы мыслите поверхностно.

Не хочу вас обидеть, но к чему это вообще?

[calculator212]

Master Ruby,

Давай по другому, ты сможешь получить такой же JA3 с помощью Питона

Да могу, JA3 это не про браузер, это про TLS, я про заголовки браузера написал только из-за того, что вопрос спрашивалось про то, как имитировать браузер. тут статья