V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
xxxbin
V2EX  ›  程序员

代理+客户端合法性性检测,大家看我有没有进步

  •  
  •   xxxbin · 11 小时 44 分钟前 · 357 次点击

    链接: https://proxyguess.bjun.tech/client_check.php

    代理检测: 还是那一套,主要靠延迟

    客户端合法性检测: 或者叫浏览器伪装完整度检测,主要靠 TLS+HTTP 指纹

    如果用 curl 等工具测试,如下:

    1 、 发起请求,允许跳转

    curl -L https://proxyguess.bjun.tech:9766/client_check?token=随机字符
    
    

    2 、 拉结果

    curl -L https://proxyguess.bjun.tech:9766/client_info?token=随机字符
    

    以前的贴子: 无聊撸了点检测代理的代码,主要是通过握手时间判断的,来试试?

    11 条回复    2024-12-19 01:33:23 +08:00
    liyafe1997
        1
    liyafe1997  
       10 小时 49 分钟前
    靠延迟有点离谱了吧,要是我的网本来就慢呢,或者距离你服务器本来就远呢?
    坐标欧洲
    Client Check: UNPASS

    TLS_HTTP
    UNPASS
    CAUSE:
    CLIENT_SCORE_TOO_LOW
    xxxbin
        2
    xxxbin  
    OP
       8 小时 13 分钟前
    @liyafe1997 嗯 会有这种问题 特别是丢包后。
    xxxbin
        3
    xxxbin  
    OP
       8 小时 1 分钟前
    @liyafe1997 回复少了。补充下,丢包对代理检测会有明显的影响,但网慢和远问题不大。
    TLS_HTTP:UNPASS ,是客户端合法性检测没过,和代理、延迟没关系。大概意思就是浏览器的环境分不够,比如修改 UA 啥的,你使用啥?
    liyafe1997
        4
    liyafe1997  
       7 小时 45 分钟前
    @xxxbin Firefox 133
    liyafe1997
        5
    liyafe1997  
       7 小时 44 分钟前
    @xxxbin 国际链路/网慢也很有可能造成丢包,包括 WIFI/Cellular 信号差
    liyafe1997
        6
    liyafe1997  
       7 小时 43 分钟前
    @xxxbin

    TLS_HTTP
    UNPASS
    CAUSE:
    CLIENT_SCORE_TOO_LOW
    DETAIL:
    JA3:
    a767f8ae9115cc5752e5cff59612e74f
    JA4:
    t13d1714h2_5b57614c22b0_3dd24b5ebec4
    h2_fp:
    1:65536;2:0;4:131072;5:16384|12517377|0|m,p,a,s
    http_header:
    user-agent;accept;accept-language;accept-encoding;referer;dnt;sec-gpc;sec-fetch-dest;sec-fetch-mode;sec-fetch-site;priority;te
    browser engine:
    browser|*|Gecko|133.0
    the closest engine:
    browser|*|Gecko:132-132
    engine similarity:
    0.875
    xxxbin
        7
    xxxbin  
    OP
       7 小时 40 分钟前
    @liyafe1997 我的我的,火狐 130 版本左右应该有灰度测试,H2 指纹,不稳定。
    xxxbin
        8
    xxxbin  
    OP
       7 小时 39 分钟前
    @liyafe1997 一脸懵逼,没打完发出去了。

    h2_fp (你的,没收录到的):
    1:65536;2:0;4:131072;5:16384|12517377|0|m,p,a,s

    h2_fp (数据库里的):
    1:65536;4:131072;5:16384|12517377|3:0:0:201,5:0:0:101,7:0:0:1,9:0:7:1,11:0:3:1,13:0:0:241|m,p,a,s

    回头我去更新下
    GeekGao
        9
    GeekGao  
       6 小时 56 分钟前
    基于 pf0 吧 ?
    xxxbin
        10
    xxxbin  
    OP
       4 小时 22 分钟前
    @GeekGao 没用那一套,但类似的原理有用于系统识别,辅助代理检测。
    xxxbin
        11
    xxxbin  
    OP
       3 小时 54 分钟前
    @liyafe1997 更新数据库了,可以试试。自己维护这个数据库也是麻烦,稍微跟不上版本就丢人了。
    国际链路我感觉只能搞多机子多地区和线路解析,类似 CDN 。不过目前只是国内一个机子
    用户侧导致的丢包,只能看运气了,看丢哪个。
    其实最麻烦的还是类似蜂窝那种本来就有和出口 ip 有大延迟的,那个基本没办法。(可能可以基于 IP 的应用场景数据库辅助去判断,但要覆盖到全部 IP,好难。)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 21:28 · PVG 05:28 · LAX 13:28 · JFK 16:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.