之前看过某些文章,很好地论证了 JA3 指纹不能作为设备指纹的特征。也让我对 JA3 指纹的具体的细节和在其他方面的应用产生了兴趣,这里我们站在攻击者的视角,以代码的角度记录下 JA3 的计算和生成自定义 JA3 指纹。
关于 JA3 指纹生成
struct {
ProtocolVersion client_version;
Random random;
SessionID session_id;
CipherSuite cipher_suites<2..2^16-2>;
CompressionMethod compression_methods<1..2^8-1>;
select (extensions_present) {
case false:
struct {};
case true:
Extension extensions<0..2^16-1>;
};
} ClientHello;
-
client_version 为本次会话中的 TLS 版本 -
random 为 client 产生的随机数结构体,主要用来避免重放攻击
-
session_id 本次连接中所使用的会话 ID,这个字段主要用在会话恢复中
-
cipher_suites 为所支持的密码套件列表,具体值可以通过 openssl 查看列表
$ openssl ciphers -V | column -t -s " "
0x13,0x02 - TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
0x13,0x03 - TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD
0x13,0x01 - TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0x00,0x9F - DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xCC,0xA9 - ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
0xCC,0xA8 - ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
……
-
compression_methods 为 client 所支持的压缩算法列表 -
extensions 为 TLS 扩展,用于告知服务端一些额外信息。如 SNI (Server Name Indication) 扩展包含了所要链接的明文域名信息、supported curves 扩展为支持的椭圆曲线,supported point formats 扩展为支持的曲线格式
JA3 指纹的生成就是基于 ClientHello 数据包中五个字段,client_version、cipher_suites、extensions 和椭圆曲线supported curves与椭圆曲线格式 supported point formats,将这些值串联在一起,然后使用 , 分隔这 5 个字段,使用 - 分隔字段中的值。最终得到了 JA3 完整字符,再经过 md5 就是指纹。
$ curl https://www.immomo.com/
cURL 产生的 JA3 Hash Origin 为 771,4866-4867-4865-49196-49200-159-52393-52392-52394-49195-49199-158-49188-49192-107-49187-49191-103-49162-49172-57-49161-49171-51-157-156-61-60-53-47-255,0-11-10-13172-16-22-23-49-13-43-45-51-21,29-23-30-25-24,0-1-2,MD5 后值 f436b9416f37d134cadd04886327d3e8 即为 JA3 Hash
func main() {
_, err := http.DefaultClient.Get("https://immomo.com/")
if err != nil {
panic(err)
}
}
可以看到,Chrome 和 Chromium 的 JA3 Hash Origin 只有一个字符的微小差异,而使用 Go 发送 HTTP 请求时,哪怕是不同 Go 版本在不同操作系统上的 JA3 Hash 是完全相同的。基于此特性,TLS 指纹也就有了不同的应用。
TLS 指纹的应用
反爬虫
既然同一版本的库发起 TLS 连接的指纹是相同的,那么可以通过建立正常浏览器指纹和不同编程语言指纹库,就可以区分开 BOT 和正常用户,CluoudFare 和 Akamai 就是这么做的,JA3 指纹作为了识别爬虫的一个重要指标
流量检测
C2 恶意流量检测
360Quake 和 360netlab 利用 TLS 指纹来追踪僵尸网络和识别互联网上的 C2 服务
Vmess 流量识别
2020 年,有安全研究员提出 v2ray 服务的 TLS 指纹可被精准识别
空间测绘
网络空间引擎如 Shadon、ZoomEye 也添加了对 SSL 指纹搜索的支持
指纹计算和修改
计算 JA3 指纹
为了能为不同的 TLS 链接生成不同的指纹,我们先自己实现下指纹计算,Wireshark 保存刚刚访问immomo.com的数据包为immomo.pcap,使用 gopacket 解析 PCAP 并设置过滤条件拿到 ClientHello 数据包。再计算出 JA3Hash
计算 JA3Hash 过程
最终结果与 Wireshark 抓包得到的一致
生成可变的 TLS 指纹
JA3 指纹是通过 ClientHello 中的值计算得到的,是不是通过是修改 ClientHello 中的值就能让指纹变成我们想要的值。
type Transport struct {
// ...
DialTLSContext func(ctx context.Context, network, addr string) (net.Conn, error)
DialTLS func(network, addr string) (net.Conn, error)
TLSClientConfig *tls.Config
// ...
}
使用 utls 的 DialTLS 替换原始 transport,再发送请求到 www.immomo.com
发现 JA3 的值已经变为 83 版本 Chrome 的 JA3 值,再修改 UA 为 Chrome,就能绕过常见 TLS 指纹校验了。
小节
这篇主要以代码的角度记录了下 JA3 指纹的生成和修改,可以在遇到反爬或需要藏匿流量场景时通过修改 tranport 的 TLS 配置来隐匿自己。
About us
陌陌安全
致力于以务实的工作保障陌陌旗下所有产品及亿万用户的信息安全
以开放的心态拥抱信息安全机构、团队与个人之间的共赢协作
/ 往 期 分 享 /
App合规实践3000问
原文始发于微信公众号(陌陌安全):如何绕过 JA3 指纹校验?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论