突破CloudFlare五秒盾付费版

最新推荐文章于 2024-04-25 15:41:27 发布
最新推荐文章于 2024-04-25 15:41:27 发布
阅读量3.9k 收藏 21
点赞数 6
分类专栏: Js逆向专栏 文章标签: 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68075044/article/details/129252803
版权

使用的第三方库『cloudscraper』可以绕过免费版的五秒盾。但遇到付费版就无能为力了。

最近在爬币圈的网站,其中有一个网站叫做:Codebase[1] 使用的就是付费版的 CloudFlare 五秒盾。当我们使用 CloudScraper 去爬时,报错如下:

那么现阶段,付费版的 CloudFlare 五秒盾,有没有什么办法绕过呢?其实方法非常简单。只需要使用 Docker 运行一个容器就可以了。启动命令为:

docker run -d \
  --name=flaresolverr \
  -p 8191:8191 \
  -e LOG_LEVEL=info \
  --restart unless-stopped \
  ghcr.io/flaresolverr/flaresolverr:latest

这个容器启动以后,会开启 8191 端口。我们通过往这个端口发送 http 请求,让他转发请求给目标网站,就可以绕过五秒盾。

具体使用示例:

import requests
import json

url = "http://localhost:8191/v1"

payload = json.dumps({
  "cmd": "request.get",
  "url": "https://www.coinbase.com/ventures/content",
  "maxTimeout": 60000
})
headers = {
  'Content-Type': 'application/json'
}

response = requests.post(url, headers=headers, data=payload)

# 这个Docker镜像启动的接口,返回的数据是JOSN,网页源代码在其中的.solution.response中
print(response.json()['solution']['response'])

访问效果如下图所示:

我们再写几行代码来提取一下标题:

我们启动的这个容器,为什么可以绕过 CloudFlare 的五秒盾呢,关键原因就在这个项目中:FlareSolverr[2]。大家可以阅读他的源代码,看看他是怎么绕过的。

[1]

Codebase: https://www.coinbase.com/ventures/content

[2]

FlareSolverr: https://github.com/FlareSolverr/FlareSolverr

END

ks_coder
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
cloudflare 5秒等待验证逆向破解
wanlitengfei的专栏
10-28 4150
cloudflare 5秒等待验证逆向破解的解决方案
2023 年如何绕过 Cloudflare
aini123152008的博客
11-09 6897
Cloudflare|5秒
滑块验证码案例-某js逆向-简易流程(一)
weixin_56199707的博客
02-17 1362
某数流程梳理
5秒破解,破解cf_clearance
最新发布
qq_60611058的博客
04-25 1451
至于JavaScript部分是核心的就不能再透露了。各位也可以按照playwright去搞一下。这里比第三方获取cf_clearance、__cf_bm快多了。第三方获取耗时7-10还得自己验证是否可以。通过playwright可以直接避免哪些问题。playwright启动浏览器(配置好的启动1秒,尽量浏览器端口不关闭就好了,整个流程才有3-5秒)。可以并发去请求但是注意浏览器可能会崩溃(cpu干不过来)。这里完整的JavaScript暂时展示不全。有兴趣的可以给个小爱心。python3.8部署相关模块。
Python针对Cloudflare的假5秒验证逆向
u010263350的博客
09-22 3356
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5秒。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
Cloudflare5s破解|爬虫自动验证|解决方案
qq_33253945的博客
04-08 2899
Cloudflare是一个网站加速和安全服务提供商。Cloudflare 5s是指网站防御模式,它可以防止恶意流量和攻击,如DDoS、SQL注入、XSS等,保护网站免受恶意攻击和流量泛滥带来的服务中断或数据泄漏等问题。此外,Cloudflare 5s还可以通过Web应用程序防火墙(WAF)机制监控和拦截针对Web应用程序的攻击。它还提供一些其他的安全功能,如SSL加密、安全DNS等,帮助提高网站的安全性和可用性。
家庭影院搭建方案
qq_38120778的博客
12-30 983
包含bazarr翻译、chinesesubfinder翻译、flaresolverr、jellyseerr、jackett、jellyfin、transmission、radarr、sonarr搭建方法
Cloudflare 5秒自定义页面源代码.zip
06-19
Cloudflare是一家知名的云服务提供商,其5秒(5 Second Shield)是一项安全功能,旨在增强网站的防御能力,防止DDoS攻击和其他恶意流量。自定义页面源代码允许用户在访问受保护的网站时显示个性化的错误或等待页面...
易语言-过Cloudflare五秒网站防护计算jschl_answer
06-26
有时候网站为了防止CC攻击来设置了网站防护,需要进行一段JS运算得出的值再通过重定向跳转来...5、最后拼接JS计算jschl_answer,涉及到对jother的一些解析(就是 !![]+!![]+!![] 这些代码) 6、调用了精易模块和V8模块。
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
CloudProxy:代理服务器绕过Cloudflare保护
03-20
云代理 代理服务器绕过Cloudflare保护 :warning:该项目处于测试状态。有些事情可能不起作用,API随时可能更改。请参阅“已知问题”部分。 不和谐 如果您需要帮助,请随时与我的! 怎么运行的 CloudProxy启动代理服务器,并使用很少的资源等待处于空闲状态的用户请求。当一些请求到达时,它使用与来创建一个无头浏览器(Chrome)。它使用用户参数打开URL,并等待直到Cloudflare挑战解决(或超时)。 HTML代码和cookie将发送回用户,并且这些cookie可用于使用其他HTTP客户端绕过Cloudflare。 注意:Web浏览器会占用大量内存。如果您在具有较少RAM的计算机上运行CloudProxy,请不要一次发出多个请求。对于每个请求,除非您强烈建议使用会话ID,否则都会启动一个新的浏览器。但是,如果使用会话,则应确保在使用完会话后立即将其关闭。 安装 它需要NodeJS
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
CloudFlare五秒解锁
qq_36813470的博客
07-21 472
CloudFlare五秒是一种常见的反爬虫服务,被许多网站用来保护其内容免受恶意爬取。这个服务主要通过检测用户的请求行为,如用户代理、请求频率以及Javascript渲染能力来区分正常用户和爬虫。当CloudFlare检测到异常行为时,它会将用户重定向到一个验证页面,通常是要求用户解析一个图形验证码或执行其他人类用户才能完成的行为。
php百度云5秒,cloudflare如何自定义5秒页面教程
weixin_33826761的博客
03-24 1028
cloudflare防御DDOS能力很无敌,不过防御CC就需要开启被攻击模式,而一但开启被攻击模式后5页面显示的都是英文,非常影响用户体验。所以我们要用到自定义5秒页面,进入cloudflare里找到Custom Pages功能I’m Under Attack Mode™ Challenge功能,点击Custom Pages进入,为了方便阅读我们用谷歌浏览器直接翻译了页面只要做一个类似于网站4...
五秒解决方案
m0_61720747的博客
10-23 764
加密方式:五秒 Cloudflare 解决方案:使用docker中的内置浏览器 步骤一、在Linux中使用Docker命令docker上安装内置浏览器 步骤二、开启服务器的端口,令外界与服务器可以通信 步骤三、对服务器传入待访问的URL,返回html响应数据
突破CloudFlare五秒限制的方法揭秘
qq_36813470的博客
07-24 1722
CloudFlare是一家知名的CDN(内容分发网络)服务商,其五秒机制是一种DDoS防护工具。它的原理是对于频繁访问同一网站的请求,CloudFlare会在短时间内拒绝大量请求,只保留部分合法的流量通过,从而有效减轻服务器的压力。然而,这也可能会影响到合法爬虫的正常数据采集。
反反爬 | 如何巧过 CloudFlare 5秒
阿拉修
02-10 5705
巧破 Cloudflare 5秒 相信下面这个界面大家都不会陌生。 当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 秒种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢? 分析请求 首先我们需要分析在这个等待的时间里浏览器做了哪些操作。 通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】: 【图1-2】请求 1 写入 cookie 字段 __cfduid 【图1-3】请求 2 带有疑似加密的请求参数请求并写入
requests突破cloudflare
09-23
requests 是一个流行的 Python 库,用于发送 HTTP 请求。然而,当网站使用 Cloudflare CDN 时,它可能会采取一些安全措施来保护其内容免受恶意请求的攻击。这可能会导致 requests 出现问题并无法正常访问这些网站。 要突破 Cloudflare,可以尝试以下方法: 1. 伪装用户代理:Cloudflare 可能会检查请求的用户代理标头,以确定它是否来自合法的浏览器。你可以通过将请求的用户代理设置为合法浏览器的标头来绕过这个检查。 ```python import requests headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3' } response = requests.get(url, headers=headers) ``` 2. 设置 Referer 标头:有些网站可能会检查请求的 Referer 标头,以确保请求来自合法来源。你可以通过设置 Referer 标头来模拟从合法来源发出请求。 ```python import requests headers = { 'Referer': 'https://www.google.com/' } response = requests.get(url, headers=headers) ``` 3. 使用代理服务器:使用代理服务器可以隐藏你的真实 IP 地址,并绕过 Cloudflare 的 IP 封锁策略。你可以使用代理池或购买私人代理来发送请求。 ```python import requests proxies = { 'http': 'http://your-proxy-server:port', 'https': 'https://your-proxy-server:port' } response = requests.get(url, proxies=proxies) ``` 然而,突破 Cloudflare 可能违反网站的使用条款和服务协议,并且可能是非法的。在使用这些方法之前,请确保你了解相关法律法规,并尊重网站所有者的权益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ks_coder

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值