【Js逆向】魔改 OpenSSL 突破 ja3 指纹算法

—-思路来自志远大佬

什么是 TLS

说道 ja3 指纹，必然是要知道 TLS 的

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。 —- 来自百度百科

什么是 ja3

官方链接：https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967

大概意思就是：

JA3 和 JA3S 作为一种方法来识别客户端和服务器之间的 TLS 协议，可以帮助对特定客户端与其服务器之间的某些指纹信息，来识别恶意通信。

ja3 测试

使用网站：https://ja3er.com/json

requests、httpx、aiohttp 的结果，这里就不做其他 IP、UA 等测试了，结果都是以知的一样

查看 TLS/SSL 指纹信息

过滤条件 tls.handshake.version == 0x00303

使用的软件：鲨鱼

魔改 OpenSSL 并 编译

把编译好的libcrypto-1_1-x64.dll、libssl-1_1-x64.dll 使用 curl 和 python 测试

curl 测试

Python 测试