так же подменить данные при TLS-рукопожатии чтобы данные соответствовали android ?
Што
чтобы установить криптографически безопасный канал данных, узлы соединения должны согласовать используемые методы шифрования и ключи. На этом этапе палится подмена User-Agent. Tls fingerprint
User-Agent не проверяется TLS
но ведь если там указан андройд, а используемые методы шифрования более похожи на убунту или винду то для антифрода это будет сигналом
Более того, на этапе handshake ни заголовки, ни body HTTP запроса еще даже не отправляются
передаются версия TLS; версия записи TLS; наборы шифров; параметры сжатия; список расширений. Я так думаю, что у каждой оси они свои
И какое к этому имеет отношение User-Agent? Никакого
Это зависит не от ос, а от приложения, которое отправляет запрос
если там указан Андройд, а версия записи TLS , наборы шифров, параметры сжатия и т.д. соответствуют источнику запроса к примеру библиотеке requests
Ты читал предыдущее сообщение? User-Agent отправляется после handshake, в зашифрованных пакетах. Веб-сервер бэкенда о том, как оно шифровалось на нижележащем слое, ничего не знает
У разных браузеров могут быть разные сетевые настройки. У разных версий openssl могут быть разные наборы алгоритмов шифрования. User-Agent ничего из этого не отображает
Хорошо, забудем о User-Agent, но как быть, чтобы дать понять серверу что запрос сделан из мобильного приложения а не из питона? Если он в теории обращает внимание на handshake.
Ты какой-то закрытый API пытаешься ломать?
Не увиливай
тестирую маркетинговые гипотезы. В частности зависимость позиции поста в выдаче от его контента. Там всего то один запрос к серверу раз в 6 часов (но быть может таких как я много и другие не столь вежливы и админу это надоело). Когда начинал было всё ок, тупо запрос без заголовков. Прошла пара недель и всё. С питона на винде и с питона на убунте доступ запрещен. Но если я зайду с того же устройства с которого перехватил запрос всё будет ок. Я и подумал, что они смотрят данные TLS Handshake и понимают, что не с мобильной приложухи к ним иду. А если с мобилки руками то всё ок.
Нарушение правил чата
простите больше не буду)
Обсуждают сегодня