python数据处理——攻破cookies之cf_clearance

最新推荐文章于 2024-06-09 09:56:42 发布
最新推荐文章于 2024-06-09 09:56:42 发布
阅读量7.5k 收藏 4
点赞数 1
分类专栏: python学习 数据爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37876745/article/details/88654337
版权

可能很多小伙伴在做网站爬虫的时候,会遇到这样一种情况,在设置requests的header的时候,只设置User-Agent字段的时候,返回的结果是503,这时候的话,首先第一步要做的是看一看是不是自己之前太狂了,爬页面时候没加个延时,被对方主机干掉了,一般这种也不是永久性的。

但是如果确定不是这种原因而是第一次就不行的话,那就可能是要用到本文提到的这个攻破cf_clearance的工具了。

首先呢,这个字段的由来出于此保护机制:cloudflare,当然就是进行人机校验的工具。很多网站都会用。

笔者毕业设计做的是数字货币的交易研究,在爬取这个网站遇到了它的阻挠,之前采取的办法是每天都复制粘贴一下Requests的cookies的内容,放到我爬虫的header里面,可想而知很麻烦。

经过笔者检验,在cookies的所有字段中,__cfduid;_session_id;cf_clearance这三个字段是必要的,其他都可以没有。

session_id比较容易,回话的id一般是在第一次进入该网站时候生成,只要我们的爬虫在本地保持就可以了,具体的操作方法可以是:第二次访问就自动保持了session_id,而另外两个字段则需要用该工具

s = req.session()
res = s.get(url,headers = header)

data = s.get(url_new,headers = header2)

 安装好之后,按照教程里的,使用如下的代码:

import subprocess
import cfscrape

# With get_tokens() cookie dict:

# tokens, user_agent = cfscrape.get_tokens("http://somesite.com")
# cookie_arg = "cf_clearance=%s; __cfduid=%s" % (tokens["cf_clearance"], tokens["__cfduid"])

# With get_cookie_string() cookie header; recommended for curl and similar external applications:

cookie_arg, user_agent = cfscrape.get_cookie_string("http://somesite.com")

# With a custom user-agent string you can optionally provide:

# ua = "Scraping Bot"
# cookie_arg, user_agent = cfscrape.get_cookie_string("http://somesite.com", user_agent=ua)

result = subprocess.check_output(["curl", "--cookie", cookie_arg, "-A", user_agent, "http://somesite.com"])

 

其中cookie_arg就是拿到了上面两个字段的变量:

 

量化橙同学
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cf-cookie:提取由Cloudflare生成的cookie
05-08
cf-cookie getCFcookie.js是一个脚本,用于获取由生成的cookie。 一旦获得所有cookie,就可以简单地在cookie中过滤必要的值,例如cf_clearance ,以绕过cf check。 相依性 : 库,无头Chrome : 模块化插件框架 :防止检测到的puppeteer插件 :参数选项解析器 安装 npm i puppeteer-core puppeteer-extra puppeteer-extra-plugin-stealth commander 如何使用 Usage: ./getCFcookie.js -u <url> -a <user> [-p <path>] [-s] Options: -u, --url <site> url to visit -a, --agent <user>
python爬虫逆向|一次cf检测tls的踩坑分析
weixin_43459158的博客
10-12 1759
不过要注意,上面分析分析的js都属于函数模块,加载器都不在里面,第一步,先找到加载器的js在哪里,这个可以自己看看在哪,这里就不说了,至于特征就是,!分析后发现,原来是检测了node,把所有isNode带判断的地方,都改成false即可,然后运行会报缺少window,补上就好。其实RSA是标准算法,饶了一圈,最后不管是py的RSA套库,还是调用网站js代码的加密结果,只要过了tls检测都能请求成功。搜下关键词,会发现有很多,可疑的位置都打上断点,再重新登录,但是发现都断不到。最后再次登录,嘿,还是403。
探索Cloudflare挑战解决利器:CF-Clearance-Scraper
最新发布
gitblog_00030的博客
06-09 463
探索Cloudflare挑战解决利器:CF-Clearance-Scraper 项目地址:https://gitcode.com/Xewdy444/CF-Clearance-Scraper 项目简介 CF-Clearance-Scraper 是一个基于Playwright的Python程序,专门用于从启用Cloudflare挑战的网站上抓取cf_clearance饼干。无论是JavaScript、...
5秒盾破解,破解cf_clearance
qq_60611058的博客
04-25 1668
至于JavaScript部分是核心的就不能再透露了。各位也可以按照playwright去搞一下。这里比第三方获取cf_clearance、__cf_bm快多了。第三方获取耗时7-10还得自己验证是否可以。通过playwright可以直接避免哪些问题。playwright启动浏览器(配置好的启动1秒,尽量浏览器端口不关闭就好了,整个流程才有3-5秒)。可以并发去请求但是注意浏览器可能会崩溃(cpu干不过来)。这里完整的JavaScript暂时展示不全。有兴趣的可以给个小爱心。python3.8部署相关模块。
CF问题解答
相信自己 永不言弃
12-28 2203
CF问题解答 1: 我需要些那些东西来开始使用ColdFusion?   主要是两样东西:   1)一个ColdFusion服务器来运行你的应用程序,你可以使用一家支持ColdFusion的空间提供商,或在你本地机器上安装你自己的ColdFusion服务器(开发版的ColdFusion是免费的)。   2)你还需要一个代码编写环境,Dreamweaver MX 可能是你最好的选择,当然你也可以使用
请求延迟产生的__cfduid参数和cf_clearance参数解决思路
qq_39138295的博客
01-15 3239
网址: https://www.ixian.cn/thread-1703333-1-1.html 抓包之后,数据逻辑分析如下: 数据在这个请求当中,需要的参数值:jschl_answer,jschl_vc,pass,r, 其中jschl_vc,pass,r,三个参数在第一个503请求中有返回,直接拿来用即可。 然后剩余一个参数:jschl_answer 可以看到这个a的值即...
cf
zmhsb的专栏
12-18 240
谁有CF的挂谢谢发我啊
Cookie详解
indexchen的专栏
04-20 9342
 背景在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookiecookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。 Cookie格式Cookie中保存的信息都是文本信息,在客户端和服务器端交互过程中,cookie信息被附加在HTTP消息头中传递,cookie的信息由键/值对组成。下面是一个HTTP头中cook
Cloudflare 小记
weixin_58584029的博客
03-25 3199
无秒盾的cookie有效期为半个小时,拿20分钟左右的代理ip用起来刚好。用redis做个消息队列,一个存,一个取,一般能达到数据量的要求。五秒盾打开后一般会出现这个页面,然后让你点击确认你是不是真人,点击成功后会跳往所访问的url页面。需要注意的是,五秒盾绑定的是ip,请求头,与cookie,三者每次请求必须一致,少了,与别的串了,都会 出问题。会不会出现这个 确认你是真人的选项,则跟着浏览器的版本,ip质量,sele的驱动监测点等有关系。过无秒盾有很多种方法,一半是自动化工具做转发,或者直接硬刚逆了。
易语言-易语言过五秒云防护
06-26
易语言过五秒云防护源码 开始分析吧 直接提交会进入五秒防护页面 有这条cookie就不会了  cf_clearance=e87fbd2a47fa12a88e753e1eb17c62ea3f43d170-1564667178-1800-150 看看cookie从哪儿来的 提交这个url返回的cookie  https://www.cbt-coin2.com/cdn-cgi/l/chk_jschl?s=651c8e8a2b2e045e9309f00586d153fd4009fbc7-1564667174-1800-AY+ThdHTv12dh4eGsyfd0dBFGQY/SQiD/LvNLfz5P5iZgQdGxxFTjj3mcsVSsg6uCaG6wEtfR9QT6K3PIYVpGuX1134g+jJr4gWWx4aypT2irbcfmxJ5iTwfb1cW0wgSW5FsbF0c8BnWWIVFR5TcgN8=&jschl_vc=05b889c20c40123cf2726c583aa17ea2&pass=1564667178.083-1Na9bTwNvd&jschl_answer=23.7315576809 刚才没这个页面 可以看到四个参数有三个都是页面直接获取的  主要是计算jschl_answer参数   看看js吧 <input type="hidden" name="s" value="a435cf6d78a0c00a88ed5a86b46f07f72bfa1c82-1564667350-1800-ARAmHfr4jOsB+pNpP2X8VsXCkw1saBv6c8+ugZoOfMQ2EA1HuWP8YctpxnvFzEFu6FWAA8pOZ5tpPugcx7lpB1O7yo8N5gq2uDwwRAM9V6gLvjJsXoWX4dnzKFcjeh6hcG7myKJgAWnz0kE3tt9fQMY="></input> <input type="hidden" name="jschl_vc" value="edbe716597c6d800ef2f9bce55cb218b"/> <input type="hidden" name="pass" value="1564667354.805-EYaNXMZWoC"/> <input type="hidden" id="jschl-answer" name="jschl_answer"/> 主要就是这段js  直接抠下来看看 这种直接删掉就好了  t这个参数好像很重要  我们看看t是什么 t是这个链接  我们把t这个参数直接填这个就行了 没用的就直接删掉  然后关键的来了  a的值等于这个  然后js里 我们需要的jschl_answer就是a  我们直接改下 让他返回这个 这就出来了。。。也不是很难  对比一下是一样的   直接改易语言代码吧 时间问题就不重写了 主要问题是必须要延时  不然返回不正常 看把  不加延时就还是防火墙   加上延时就正常了
易语言-加速乐(jsl_clearance)源码例子
06-29
5. **数据处理与压缩**:jsl_clearance可能涉及到数据的压缩和解压缩,以减少网络传输的数据量。源码中可能包含相关算法的实现,如GZIP或DEFLATE。 6. **错误处理和异常机制**:源码会包含对网络异常情况的处理,如...
mine_clearance.py
12-29
mine_clearance.py
cloudflare 5s盾分析
qq_21050249的博客
07-06 5041
cloudflare 5s盾分析
chatGPT:12.12 之后更新的 chatGPT 的本地部署和接口调用,解决 response 403 (无法连接openai服务器)问题
热门推荐
qq_42902997的博客
12-13 2万+
chatGPT 12.12 之后发布的最新版本,一定程度上解决了 response 403 的问题,加入了 playwright 和 cf_clearance 的功能
网站登陆Cookie是什么
luisant的专栏
11-26 1497
我们在一些登陆的窗口经常会看到一些“记录信息”的复选框,允许用户记录他们的用户名称及密码,以便下次不需要再次输入用户信息了。在ColdFusion中我们可以利用Cookies来解决此问题。在说明此问题之前我们先来看看什么是Cookie吧。所谓Cookie是一些存储在浏览器里允许你在之后获取的内容。那么ColdFusion又是如何定义Cookie及获取Cookie内容的呢?定义Cookie
客户维护和服务器,服务器与客户端之间的关系
weixin_30934229的博客
08-10 440
服务器与客户端之间的关系 内容精选换一换ecFlow是一个工作流管理器,使用户可以在受控环境中运行大量程序,彼此之间以及时间上相互依赖。它提供了对硬件和软件故障的容忍度,并具有良好的重启功能。ecFlow作为服务器运行,接收来自客户端的请求。客户端界面包括命令行界面,图形界面,脚本和Python API(应用程序界面)。该服务器基于C ++ / boost ASIO,并使用TC云监控服务统计的活跃...
反反爬 | 如何巧过 CloudFlare 5秒盾?
咸鱼学Python的博客
09-20 6742
巧破 Cloudflare 5秒盾相信下面这个界面大家都不会陌生。【图1-1】图1-1当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 秒种的提示,当...
'cf_chl_2=; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; domain=.hapag-lloyd.cn; Secure cf_clearance=_bPJegR0K9V1oLHj1q6CodoEy.VtCIG.5blzf_apuo8-1685521974-0-1-52c890dc.a1562d2.5c9cf3c-150; path=/; expires=Thu, 30-May-24 08:33:17 GMT; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None JSESSIONID=0000o-eXbD2_vMuDve4wvrocSht:1b25u3v61; Path=/; Secure; HttpOnly _cfuvid=.gbcpwGfJAd2RXX7_oPWKDgVf0oizmZk6gBJpHD1nW4-1685521998412-0-604800000; path=/; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None' 用js 写正则 提取cf_chl_2=; path=
06-01
可以使用正则表达式提取 cookie 字符串中的 `cf_chl_2` 字段。以下是一个提取的示例正则表达式: ```javascript const cookieStr = 'cf_chl_2=; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; domain=.hapag-lloyd.cn; Secure cf_clearance=_bPJegR0K9V1oLHj1q6CodoEy.VtCIG.5blzf_apuo8-1685521974-0-1-52c890dc.a1562d2.5c9cf3c-150; path=/; expires=Thu, 30-May-24 08:33:17 GMT; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None JSESSIONID=0000o-eXbD2_vMuDve4wvrocSht:1b25u3v61; Path=/; Secure; HttpOnly _cfuvid=.gbcpwGfJAd2RXX7_oPWKDgVf0oizmZk6gBJpHD1nW4-1685521998412-0-604800000; path=/; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None'; const regex = /cf_chl_2=.*?(?=;)/; const match = cookieStr.match(regex); const cf_chl_2 = match ? match[0] : null; console.log(cf_chl_2); // Output: cf_chl_2= ``` 上述正则表达式的含义是匹配以 `cf_chl_2` 开头,后面跟随任意字符直到遇到分号的子串。`(?=;)` 是一个正向预查,表示匹配结束位置是分号,但不包含分号在内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

量化橙同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值