Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/c/ – Pufferüberlauf

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Wie ich alle 26 Millionen deiner Curl-Anfragen blockiere Felix Tue, 30 Sep 2025 13:13:37 GMT Nr. 159490
    ja4.png
    PNG 960×540 60.4k
    fst1.png
    PNG 960×540 22.2k
    Der moderne Standard für TLS-Fingerabdrücke ist JA4 von FoxIO. JA4 ist lediglich eine Zeichenfolge mit einigen grundlegenden Details zur TLS-Verbindung, die jedoch relativ einfach zu einem Browser zurückverfolgt werden kann [0][1].

    [0] https://foxmoss.com/blog/packet-filtering/
    [1] https://github.com/FoxMoss/fox-xdp/

    Test:
    https://browserleaks.com/tls
  • [l] Felix Tue, 30 Sep 2025 13:29:19 GMT Nr. 159493
    >die jedoch relativ einfach zu einem Browser zurückverfolgt werden kann
    Meinst du damit zum Brauser einer bestimmten Person (wie beim Fingerprinting), oder zum Brauser einer Personengruppe anhand der Brauserversion (z.B. "Firefox 78-143", alle mit gleicher TLS-Cipher-Suite)?

    Für Felix sieht das eher nach letzterem aus. D.h. man könnte z.B. alle Firefox-78-bis-143-Nutzer aussperren. Nicht sicher ob wollend, und auch kinderleicht zu umgehen?
  • [l] Felix Tue, 30 Sep 2025 13:46:08 GMT Nr. 159494
    Für mich sieht das ebenso aus, als ob man damit eher die OpenSSL-Version und -Konfiguration einer bestimmten Umgebung fingerabdrückt, da das gewöhnliche Skript mit (lib)curl nichts am standardmäßigen SSL-Kontext verändert, und Curl z. B. durch seine ALPN-Aushandlung von HTTP/2 heraussticht. Firefox/NSS, Chrome und Windows/Schannel sind davon distinkt.
  • [l] Felix Tue, 30 Sep 2025 14:23:25 GMT Nr. 159495
    Screenshot 2025-09-3[…].png
    PNG 1088×690 44.7k
    Es reicht wie der andere Felix impliziert seine Cipher-Auswahl einzuschränken um den nicht-Standard Fingerprint zu haben. Das erfordert allerdings einen Brausiererneustart, da der Fuchs das nicht live im Betrieb kann.
  • [l] Felix Wed, 01 Oct 2025 11:43:06 GMT Nr. 159523
    >>159490
    >Wie ich alle 26 Millionen deiner Curl-Anfragen blockiere
    Hast du die letzten Jahre unter einem Stein verbracht?
    https://github.com/lwthiker/curl-impersonate
  • [l] Felix Wed, 01 Oct 2025 12:17:22 GMT Nr. 159526
    >>159523
    Und hast du es mal probiert ob das wirklich den gleichen JA2/4 string und die gleichen hashes auf der testseite oben repliziert? Behaupten ist heutzutage einfach.
  • [l] Felix Wed, 01 Oct 2025 12:49:09 GMT Nr. 159528
    >>159526
    >Behaupten ist heutzutage einfach.
    Gut erkannt. Und solange >>159490 (oder der von ihm Zitierte) seine Behauptung ohne Gegenprobe aufgestellt hat, sehe ich keine Veranlassung, "meine" Gegenbehauptung beweisen zu müssen. Vor ein paar Monaten hat das wer anders schon gemacht. Ich finde nur momentan die URL dazu nicht mehr.

    Auch:
    >>159490
    >Der moderne Standard für TLS-Fingerabdrücke ist JA4 von FoxIO.
    >Standard
    Ja, nee, is klar.
    Ich nenne alle meine persönlichen Code-Frickeleien auch immer "Standard".
  • [l] Felix Wed, 01 Oct 2025 13:41:07 GMT Nr. 159531
    image-2025-09-22[…].png
    PNG 374×415 214.4k
    Heccin cool (but outdated) tool:
    ./curl-impersonate-ff https://suip.biz/?act=ja4
JA3: 0445008254fa9d709aa8b3e3146f7084
JA3_FULL: 771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49187-49191-49172-158-52394-159-51-50-103-57-56-107-22-19-156-157-47-60-53-61-10-5-4,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-21,29-23-24-25-256-257,0
JA3N: 838744901436531f8c79dcf73f208fe2
JA3N_FULL: 771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49187-49191-49172-158-52394-159-51-50-103-57-56-107-22-19-156-157-47-60-53-61-10-5-4,0-5-10-11-13-16-21-23-28-34-35-43-45-51-65281,29-23-24-25-256-257,0
JA4: t13d3515h2_948423e5275c_3d5424432f57
JA4_R: t13d3515h2_0004,0005,000a,0013,0016,002f,0032,0033,0035,0038,0039,003c,003d,0067,006b,009c,009d,009e,009f,1301,1302,1303,c009,c00a,c013,c014,c023,c027,c02b,c02c,c02f,c030,cca8,cca9,ccaa_0005,000a,000b,000d,0015,0017,001c,0022,0023,002b,002d,0033,ff01_0403,0503,0603,0804,0805,0806,0401,0501,0601,0203,0201



    https://suip.biz/?act=ja4

    Echter Fuchs:
    JA3: 6f7889b9fb1a62a9577e685c1fcfa919 JA3_FULL: 771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-18-51-43-13-45-28-27-65037,4588-29-23-24-25-256-257,0 JA3N: e4147a4860c1f347354f0a84d8787c02 JA3N_FULL: 771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-5-10-11-13-16-18-23-27-28-34-35-43-45-51-65037-65281,4588-29-23-24-25-256-257,0 JA4: t13d1717h2_5b57614c22b0_3cbfd9057e0d JA4_R: t13d1717h2_002f,0035,009c,009d,1301,1302,1303,c009,c00a,c013,c014,c02b,c02c,c02f,c030,cca8,cca9_0005,000a,000b,000d,0012,0017,001b,001c,0022,0023,002b,002d,0033,fe0d,ff01_0403,0503,0603,0804,0805,0806,0401,0501,0601,0203,0201


    Gut das war wohl nichts, aber ich habe es kuhmpiliert. Wenn der Schöpfer nicht aktuelle Versionen emuliert, dann ist sein Tool wertlos. Ich persönlich würde auch Menschen auf veralteten Brausierern aussperren. Sind meistens gestörte Buhmer auf Windows 7 32-bit Enterprise die alles besser wissen.
  • [l] Felix Wed, 01 Oct 2025 14:35:09 GMT Nr. 159540
    >>159531
    >JA3
    >JA3_FULL
    >JA3N
    >JA3N_FULL
    >JA4
    >JA4_R

    <The modern standard for TLS fingerprint is JA4
    "Versuche Standard ohne Standardexplosion zu basteln"-Herausforderung: UNMÖGLICH
  • [l] Felix Thu, 02 Oct 2025 11:00:29 GMT Nr. 159548
    big1.png
    PNG 1326×766 135.9k
    >>159531
    >Ich persönlich würde auch Menschen auf veralteten Brausierern aussperren. Sind meistens gestörte Buhmer auf Windows 7 32-bit Enterprise die alles besser wissen.

    Aber das geht doch nicht, das sind doch jetzt die Gold-Gealterten. Was sollen die denn jetzt machen?
  • [l] Felix Thu, 02 Oct 2025 13:37:17 GMT Nr. 159550
    >>159548
    >64 bit
    Hexenwerk!
  • [l] Felix Thu, 02 Oct 2025 15:18:00 GMT Nr. 159554
    >>159548
    >Eclipse r3dfox
    Verdammt, wieder ein Grund, den seit Jahren geplanten Umstieg auf FreeBSD weiter hinaus zu schieben ...
  • [l] Felix Thu, 02 Oct 2025 16:56:33 GMT Nr. 159558
    https://www.neowin.net/news/windows-7-marketshare-jumps-to-nearly-10-as-windows-10-enters-final-weeks-of-support/

    >Windows 7 marketshare jumps to nearly 10% as Windows 10 enters final weeks of support
    Noch lacht ihr, aber die Explodierer sind wirklich verrückt im Kopf.
  • [l] Felix Thu, 02 Oct 2025 17:59:16 GMT Nr. 159561
    experte.jpg
    JPG 600×800 157.9k
    media_G0JITURbUAAHv5y.jpg
    JPG 1151×566 56.8k
    >>159558
    Wer viel misst, misst viel Mist.
    Wer sich auf StatCounter verlässt, ist verlassen.

    Die deutsche Computerautisten-Community (im positiven Sinne) ist allen Internet-Publikationen mal wieder zwei Schritte voraus, haben einen Artikel auf ComputerBase deswegen löschen lassen, und haben die Zahlen viel tiefgreifender analysiert, als alle News-Abschreiber zusammen.

    https://www.forum-3dcenter.org/vbulletin/showthread.php?p=13782217#post13782217
    https://www.forum-3dcenter.org/vbulletin/showthread.php?p=13793965#post13793965

    >Oh-oh, jetzt wird die fehlerhafte StatCounter-Statistik schon von größeren Publikationen kritiklos übernommen und, schlimmer noch, Erklärungen formuliert, die diesen Umschwung innerhalb zweier Monate erklären sollen, ohne diese als reine Vermutungen/Hypothesen zu kennzeichen. Wohl auch, weil die Schreiber davon wohl selbst überzeugt sind.
    https://www.forum-3dcenter.org/vbulletin/showthread.php?p=13793465#post13793465

    https://gs.statcounter.com/windows-version-market-share/desktop/viet-nam#daily-20250901-20250930

    https://gs.statcounter.com/windows-version-market-share/desktop/worldwide#daily-20250901-20250930
    https://gs.statcounter.com/windows-version-market-share/desktop/asia#daily-20250901-20250930
    https://gs.statcounter.com/windows-version-market-share/desktop/japan#daily-20250901-20250930
    https://gs.statcounter.com/windows-version-market-share/desktop/singapore#daily-20250901-20250930

    Pro-Tipp 1: Man kann die Ansicht bei StatCounter auf tägliche Werte umstellen. Wenn da dann der Anteil an Windows-11- oder Windows-7-Nutzern innerhalb von 3 Tagen explodiert, ist etwas faul.
    Pro-Tipp 2: Man kann bei einer Ansicht relativ zügig nach allen Kontinenten filtern. Wenn da mal wieder nur die Asienzahlen explodieren, ist ebenso etwas faul.
  • [l] Felix Thu, 02 Oct 2025 18:07:38 GMT Nr. 159562
    Fuchs.png
    PNG 978×218 28.4k
    Chromfelge.png
    PNG 510×230 16.7k
    MS_Kante.png
    PNG 538×155 14.8k
    image_widget_r6mt[…].jpg
    JPG 3440×1440 792.2k
    >>159561
    >Wer viel misst, misst viel Mist. Wer sich auf StatCounter verlässt, ist verlassen. Die deutsche Computerautisten-Community (im positiven Sinne)
    Hach wie schön die Hoch-IQ-Blase und der Intelligentsein-Bias. Sind vielleicht 20M Menschen auf der Erde intelligent genug Statcounter zu umgehen. Inwiefern Nischenbrausierer von Coin-Bros, wie Brave, dich nativ schützen und die Nutzerzahlen sind, weiss ich nicht.

    Aber ich grase jetzt mal deine Links ab, hab noch nicht reingesehen.
  • [l] Felix Thu, 02 Oct 2025 18:08:18 GMT Nr. 159563 SÄGE
    *35 Millionen (mist zu früh gesendet)
  • [l] Felix Thu, 02 Oct 2025 18:13:57 GMT Nr. 159564
    >>159561
    >Vietnam
    Okay sehr aromatisch, würde aber eher auf Ausfall einer staatlichen Zensurfirewall tippen. 3dcenter dudes spekulieren auf Installationen, aber es kann trivialer sein. (Drinnenbevor das war deren Idee und ich habe es unterbewusst geklaut.)
[Zurück]
[c] [meta] [fefe] [erp]
Proudly made without AI, Blockchain, Kubernetes, Docker, PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode