Перейти к содержанию

Тестирование с веб-версией zloyproxy

Автор: Zl0y
Источник: Telegram-канал Zl0yTeam
Оригинальная публикация: telegra.ph/Testirovanie-s-veb-versiej-zloyproxy-09-18

Онлайн-прокси находится по адресу: http://172.86.96.108:4080

(Прокси меняет отпечатки TLS+HTTP2, есть возможность подключать прокси\socks).

Установить прокси можно либо через плагин FoxyProxy (или подобные), либо просто через системную настройку.

Тестирование онлайн прокси

1. Подготовка

Для тестов вам понадобится IP-адрес вашей VPS или ваш личный IP-адрес (тот адрес, с которого будет происходить обращение к нашей прокси для смены IP или отпечатков). Этот адрес необходимо сообщить нам (в Telegram), чтобы мы прописали его в файрволе, и вы могли обращаться к прокси.

2. Установка SSL-сертификата

Вам также нужно установить SSL-сертификат для работы с нашей прокси. Как его установить, написано в Шаге 3 этой инструкции.

Как поставить нужный отпечаток или сменить прокси на нашем сервере

Смена прокси

По умолчанию используется наш IP-адрес (172.86.96.108). Когда вы используете прокси, наш сервер подключается к вашей прокси. Если у вашей прокси есть привязка по IP, вы должны внести наш IP-адрес в список разрешенных.

Более подробно о том, как это работает, читайте здесь (когда вы работаете через веб-прокси, в качестве клиента выступает наш сервер).

Команда для Linux/Mac (смена прокси через CURL)

curl -X POST http://172.86.96.108:8888/change/proxy -d '{"proxy":"http://37.120.192.154:8080"}'

Команда для Windows CMD (с экранированием кавычек)

curl -X POST http://172.86.96.108:8888/change/proxy -H "Content-Type: application/json" -d "{\"proxy\":\"http://37.120.192.154:8080\"}"

Команда для PowerShell

Invoke-RestMethod -Method POST -Uri "http://172.86.96.108:8888/change/proxy" -ContentType "application/json" -Body '{"proxy":"http://37.120.192.154:8080"}'

Для ZennoPoster

В поле данных нужно вставлять ваш прокси, например:

{"proxy":"http://37.120.192.154:8080"}

Если запрос выполнен правильно, в ответ приходит 200 OK, и все последующие запросы с вашего IP будут идти через этот прокси.

Сброс до дефолтного IP

Чтобы сбросить настройки и вернуться к использованию нашего IP, отправьте пустой запрос:

curl -X POST http://172.86.96.108:8888/change/proxy -d '{"proxy":""}'

Смена отпечатка

По умолчанию используется отпечаток JA3+HTTP2 Chrome последней версии + Windows.

Команда для Linux/Mac (смена отпечатков через CURL)

curl -X POST http://172.86.96.108:8888/change/fingerprints -d '{"ja3":"", "http2":""}'

Команда для Windows CMD (с экранированием кавычек)

curl -X POST http://172.86.96.108:8888/change/fingerprints -H "Content-Type: application/json" -d "{\"ja3\":\"\", \"http2\":\"\"}"

Команда для PowerShell

Invoke-RestMethod -Method POST -Uri "http://172.86.96.108:8888/change/fingerprints" -ContentType "application/json" -Body '{"ja3":"", "http2":""}'

Если запрос выполнен правильно, в ответ приходит 200 OK, и все последующие запросы с вашего IP будут идти с этим отпечатком.

В полях "ja3":"" и "http2":"" должны быть указаны строки отпечатков. Чтобы сбросить текущий отпечаток, просто отправьте пустой запрос.

Пример: задать отпечатки iPhone

{
  "ja3": "771,4865-4866-4867-49196-49195-52393-49200-49199-52392-49162-49161-49172-49171-157-156-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-27-21,29-23-24-25,0",
  "http2": "2:0,4:2097152,3:100|10485760|0|m,s,p,a"
}

Для ZennoPoster

Прокси и отпечатки меняются аналогичным образом.

Итог

Вы можете написать небольшой скрипт на несколько строк кода, который будет по запросу вашего ПО подменять отпечатки или прокси.

Записал небольшой гайд, как сменить отпечатки на онлайн-прокси.

Отпечатки для нескольких платформ

Windows

Firefox
* ja3: "771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037,29-23-24-25-256-257,0"
* http2: "1:65536,4:131072,5:16384|12517377|3:0:0:201,5:0:0:101,7:0:0:1,9:0:7:1,11:0:3:1,13:0:0:241|m,p,a,s"
* useragent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0"

Chrome
* ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-10-11-13-16-23-43-51-65281-45,29-23-24,0"
* http2: "1:65536,2:0,4:6291456,6:262144|15663105|0|m,p,a,s"
* useragent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36"

Edge
* ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-10-11-13-16-23-43-51-65281-45,29-23-24,0"
* http2: "1:65536,2:0,4:6291456,6:262144|15663105|0|m,p,a,s"
* useragent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0"

iPhone

  • ja3: "771,4865-4866-4867-49196-49195-52393-49200-49199-52392-49162-49161-49172-49171-157-156-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-27-21,29-23-24-25,0"
  • http2: "2:0,4:2097152,3:100|10485760|0|m,s,p,a"
  • useragent (Safari): "Mozilla/5.0 (iPhone; CPU iPhone OS 17_6_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.6 Mobile/15E148 Safari/604.1"
  • useragent (Chrome): "Mozilla/5.0 (iPhone; CPU iPhone OS 17_6 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/128.0.6613.98 Mobile/15E148 Safari/604.1"
  • useragent (Mac): "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.3.1 Safari/605.1.15"

Mac

  • ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,13-23-35-10-11-16-5-43-51-17513-27-45-0-65281-18-21,29-23-24,0"
  • http2: "1:65536,2:0,3:1000,4:6291456,6:262144|15663105|0|m,a,s,p"
  • useragent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36"

Android

Galaxy S8+
* ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,43-16-11-17513-51-23-5-0-35-65281-10-45-18-13-65037-27,29-23-24,0"
* http2: "1:65536,2:0,4:6291456,6:262144|15663105|0|m,a,s,p"
* useragent: "Mozilla/5.0 (Linux; Android 8.0.0; SM-G955U Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36"

Huawei NAM-L09
* ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-13-18-51-45-43-27-17513-21,29-23-24,0"
* http2: "1:65536,3:1000,4:6291456,6:262144|15663105|0|m,a,s,p"
* useragent: "Mozilla/5.0 (Linux; Android 12; NAM-LX9 Build/HUAWEINAM-L09; wv) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.88 Mobile Safari/537.36 HuaweiBrowser/14.0.5.303 HMSCore/6.14.0.302"

Android 10
* ja3: "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,45-35-51-16-11-65281-17513-13-5-18-27-65037-43-23-0-10,29-23-24,0"
* http2: "1:65536,2:0,4:6291456,6:262144|15663105|0|m,a,s,p"
* useragent: "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Mobile Safari/537.36"

Пример использования на Python

import requests

# Set up the proxy server (example: http://172.86.96.108:4080 - which is what the zloyproxy is running)
proxies = {
  "http": "http://172.86.96.108:4080",
  "https": "http://172.86.96.108:4080"
}

# Perform a request through the proxy, without SSL certificate verification.
response = requests.get("https://example.com", proxies=proxies, verify=False)

# Check the response status code and content
print("Status Code:", response.status_code)
print("Response Body:", response.text)

При такой настройке verify=False сертификат устанавливать не требуется (только для софта на запросах — requests и подобных).