[TlsClientBas] HttpClient с возможностью подмены SSL отпечатков

kumchick

@bronson никак, это скомпилированные файлы. в исходниках всё есть на гитхабе

bronson

@kumchick чет в extension я не нашел этих двух файлов

kumchick

@bronson ImGuiTest там лежать исходники dll обертки. В readme я указал исходники над какой dll это всё работает. extension там лежат файлы для баса

000

У меня если в басе нажать на "остановить скрипт"

То бас вылетает. Из-за не того формата прокси похоже. В лс скинул примеры.

member121212

Из багов, которые обнаружил:

1. Кубик прокси - установить прокси можно только один раз, в дальнейшем его применение проксю не меняет/не убирает, так же прокси приходится распарсивать и заполнять каждое поле (нельзя как в стандартном хттп клиенте сунуть строку вида ИП:порт:логин:пароль и оно распарсится автоматом) т.е. что бы изменить прокси в процессе работы можно только через сброс.
2. Нельзя слать запрос напрямую на сервер например GET- на https://192.168.0.1/register (ИП просто для примера, в качестве него реальный ИП на котором хостится сайт)
3. Если делаем запрос сюда( в ответе будет ja3 hash): https://check.ja3.zone/ - он статический в стандартном хттп модуле, а при использовании вашего будет меняться на каждом запросе (в не зависимости от кубика применить тлс отпечаток)

В общем и целом погонял модуль сутки на 2х скриптах в 50 потоков никаких вылетов не замечено.

Ещё вопрос. После установки вашего модули и открытие проекта размер xml вырастает в 10 раз (был 950КБ стал 9500КБ) - не одного кубика применено не было, просто открытие проекта с установленным модулем, с чем связано?

Fox

@member121212 said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

После установки вашего модули и открытие проекта размер xml вырастает в 10 раз (был 950КБ стал 9500КБ) - не одного кубика применено не было, просто открытие проекта с установленным модулем, с чем связано?

При установке модуля в проект он сохраняется в файле проекта

kumchick

@member121212 спасибо за баги которое обнаружили. с кубиком прокси я ещё поработаю. по поводу ja3 я сделал так, чтобы он каждый раз был разным, в следующей обнове сделаю полную настройку клиента. и по размеру, в манифесте стоит "is_autogenerated": false, из за чего он сохраняется в xml

A Former User

@kumchick said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

в манифесте стоит "is_autogenerated": false, из за чего он сохраняется в xml

Может стоит сделать чтобы путь к dll можно было указывать через отдельную настройку, тогда dll можно было бы просто закинуть в дистрибутив проекта. Конечно вопрос спорный, но сервера а БАС такие себе и 10 мб бывает грузит не так уж и быстро ) А лучше чтобы модуль просто скачивал dll прямо с гитхаба, если dll отсутствует или версия устарела

sergerdn

@kumchick said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

по поводу ja3 я сделал так, чтобы он каждый раз был разным

По идее, в рамках одного потока, JA3 должен быть одинаковым, если по аналогии со встроенным http клиентом, не было сброса настроек.

То есть, при первом запросе в рамках потока в BAS, список шифров генерируется, а все последующие запросы должны иметь тот же JA3 отпечаток.

И, в идеале, все запросы должны происходить в рамках одной и той же TCP-сессии, опять же, если клиент не был сброшен.

kpgvm

Что-то типа бага, в сочетании с экраном на ноуте 15.6 и разрешением 4k сниффер на экране получается очень маленьким, по простому не учитывает масштаб в настройках винды

genericname1

we look forward to see more development on this module

sergerdn

@genericname1 said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

we look forward to see more development on this module

The author has open-sourced the code, and I believe he would be okay with anyone opening a pull request with some cool modifications.

kumchick

1.2 - Исправление ошибок и добавление фич

• Изменил Кубик "Tls Client Установить Отпечаток" на "Tls Client Настройки Клиента"
  Добавлена возможность Менять порядок TLS Расширений - Если его выбрать, то при каждом запросе tls отпечаток будет разным.
• Кубик "Tls Client Прокси"
  Можно теперь в поле ввода "Прокси" поставить строку вида IP:PORT:USERNAME:PASSWORD или USERNAME:PASSWORD@IP:PORT и модуль сам распарсит прокси
• Кубики "Get Запрос", "Post Запрос", "Скачать"
  Добавлено поле ввода "Максимум неудач". Если запрос пришёл с ошибкой, модуль повторит запрос столько раз, сколько было указано, или вернёт ошибку.
• Остальные исправления
  В файле manifest.json изменил флаг "is_autogenerated" с false на true, теперь если модуль не используется в проекте, он не будет сохранён в xml файле.
  В кубиках "Загрузить Cookies" и "Сохранить Cookies" поле ввода "URL" сделал обязательным

Ajshma

@kumchick said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

В кубиках "Загрузить Cookies" и "Сохранить Cookies" поле ввода "URL" сделал обязательным

А если нужно из браузера передать все куки (любых доменов) в TlsClient?
PS Кстати, не грузит даже, если указать конкретно домен

kumchick

@Ajshma said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

PS Кстати, не грузит даже, если указать конкретно домен

И правда, я загрузку кукисов из браузера не проверял до этого, сейчас исправлю.

По поводу всех куков если загружать, то не смотря какой там домен прописан в куки, то он будет использован в том запросе, где url был прописан.
Я пока ещё думаю как это исправить, тк в golang так работает cookiejar.

kumchick

Исправил баг с загрузкой cookies из браузера.

sedOFF

Спасибо за модуль!

bronson

@kumchick Подскажи, почему такая проблема? в режиме запуска, включаю скрипт в 20 потоков, и когда останавливаю "ждать каждый поток" либо "остановить мгновенно", то BAS просто вылетает полностью

genericname1

This post is deleted!

kumchick

@bronson я ещё сам не понимаю почему так, провожу тесты