cloudflare 5s盾分析

已于 2023-07-06 14:29:07 修改
阅读量2k 收藏 17
点赞数 5
分类专栏: JS逆向 文章标签: python javascript
于 2023-07-06 11:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/131571780
版权

cloudflare 5s盾分析

前言

工作中遇到了有这个的网站 所以来搞一下

分析请求

先看看整体的流程

在这里插入图片描述

拿到最后的 cf_clearance cookie 就是验证通过了

第一步 初始化页面

在这里插入图片描述

页面内容 需要获取 _cf_chl_opt 这个中的部分值
和 md 在最后一步post 请求中会用到md
_cf_chl_opt.cRay 拼接 要请求的JS 地址

self._js_1_url = f'***/cdn-cgi/challenge-platform/h/{cFPWv}/orchestrate/managed/v1?ray={cRay}'

大部分都是这个格式

第二步

第一步的 JS 会发生一个 post 请求
地址为

platform/h/g/flow/ov1/733297980:1688606447:HQv3MvVys5gnB9nrg2GMxuQz8eKvxSMvzd6FTHs5B0E/7e245d2bee981840/5efdbf7ebbe3f50
https://***/cdn-cgi/challenge-platform/h/g/flow/ov1/{js中的某个值}/cRay/{cHash}

发送数据为

{
	"chReq": "managed",
	"cNounce": "40056",
	"cvId": "2",
	"chC": 0,
	"chCAS": 0,
	"oV": 1,
	"cRq": {
		"ru": "aHR0cHM6Ly93d3cuYWxsZWdpYW50YWlyLmNvbS8=",
		"ra": "TW96aWxsYS81LjAgKE1hY2ludG9zaDsgSW50ZWwgTWFjIE9TIFggMTBfMTVfNykgQXBwbGVXZWJLaXQvNTM3LjM2IChLSFRNTCwgbGlrZSBHZWNrbykgQ2hyb21lLzExNC4wLjAuMCBTYWZhcmkvNTM3LjM2",
		"rm": "R0VU",
		"d": "KFSDJOFVmoj82BwR/FXAvmyHO7c0OIEUpTl6E7f8AtMMuXL+tcWhwUaEEI98z3C93JqXNA1QR+jWncGHtDEbC2d2g8m1nXikiEBO3waPXKbD+H1nSP/j6FYAqwl3gt7VP82rQuCrT/jbrLTmmcB/7QqpEVkVjLblzG3ZU91rJlT5Z7t9qS8mkh8TqpRS2589EJnLP52yxugQ8Uypom6B2WevozesJ0HHfqFwKj/n2rGekZMqaztprT09EDkog+C+d+sVTTe1JKfEgMFiLUDh4q2+kNFj2sGdGwnHmDFXFOHSmE0pV4+R115loViUuKy6Is3xk3uHM5r0r74KLXgCLcIiW2thrlFLCSe6EjLKV5hL0KKTygnMEyjvSVbNRriyzL747LwIH1HvpUx2+5BZxrIsZW6ehoBbalCipgy8qtdOTNGD2J9IsLdO0vApORMAoAX3ag8nwYE1XNnwWMPreAaPqLSmV9FG9ScOJcsc3eQW6lE30I515+QGfKodTrrXr2wv9vKcAJ/7bkNkq8aETDdWPFsMDwri0h522yC0dUIBiqU3G0K3rajfotir2yH3BHj9RVQg+Fu9nRyyXfgsbN8PPofxWwVRMqLiclJZszxhIkt/g1g237Sv6O1jmam3",
		"t": "MTY4ODYxMTM3NC44MDAwMDA=",
		"cT": 1688611374,
		"m": "kw/e2dwgtrWr9v84KaUNpllMVkA+9E5Bs7IfWyHDsWs=",
		"i1": "gZG6zyNbCiGlwncYw4DBaA==",
		"i2": "vbHMdj8uMdxJnpRkQs9y4g==",
		"zh": "Y3OoAsWGs8ShmcO7iHaBto+gGoelE8ZB/pf+9RpLrwo=",
		"uh": "xR8CtO7r16zI2pMrrz9IVIrV+K1oemYOymcQjo5KlbY=",
		"hh": "T0wGGEaOTl1FXca+/ZzlgBao5CR/fBMfjzoqcDV4/cw="
	},
	"ie": {
		"kd": 0,
		"pm": 0,
		"po": 0,
		"ts": 0,
		"mm": 0,
		"cl": 0,
		"t": 0
	},
	"wPr": {},
	"if": false,
	"ffs": false
}

都是第一步提取的
加密后 再发出去
在这里插入图片描述

name = v_{cRay}
因为返回的数据 需要用 cRay 解密
每次post 数据格式都这样 就不过多说明了

第三步 normal

需要请求一个 后缀为normal 的html 页面

https://challenges.cloudflare.com/cdn-cgi/challenge-platform/h/g/turnstile/if/ov2/av0/rcv0/0/h4gmc/0x4AAAAAAADnPIDROrmt1Wwj/dark/normal

h4gmc 随机五位字符
0x4AAAAAAADnPIDROrmt1Wwj 为 网站的key  固定的

在这里插入图片描述

还是需要 cray 和 chash 和部分参数
在根据 cray 请求第二次的js
要加密的数据

{
	"chReq": "chl_api_m",
	"cNounce": "28481",
	"cvId": "2",
	"chC": 0,
	"chCAS": 0,
	"oV": 1,
	"cRq": {
		"ru": "aHR0cDovL2NoYWxsZW5nZXMuY2xvdWRmbGFyZS5jb20vY2RuLWNnaS9jaGFsbGVuZ2UtcGxhdGZvcm0vaC9nL3R1cm5zdGlsZS9pZi9vdjIvYXYwL3JjdjAvMC9qaHk2YS8weDRBQUFBQUFBRG5QSURST3JtdDFXd2ovZGFyay9ub3JtYWw=",
		"ra": "TW96aWxsYS81LjAgKE1hY2ludG9zaDsgSW50ZWwgTWFjIE9TIFggMTBfMTVfNykgQXBwbGVXZWJLaXQvNTM3LjM2IChLSFRNTCwgbGlrZSBHZWNrbykgQ2hyb21lLzExNC4wLjAuMCBTYWZhcmkvNTM3LjM2",
		"rm": "R0VU",
		"d": "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",
		"t": "MTY4ODYxMTQ0MC44NzE=",
		"m": "VS9+Gsyx7EPMX6/gVYBpyiwfLlVGmC7T38bmHs3RAhU=",
		"i1": "9k9pl1+0xD1jrTpl9UA/bw==",
		"i2": "hG8J/PtG3f4yyO74nwUikg==",
		"uh": "xR8CtO7r16zI2pMrrz9IVIrV+K1oemYOymcQjo5KlbY=",
		"hh": "WCiLdNo2uN2aXsfJJhG2HFkP3bOo0fw8tsFAppLisvs=",
		"zh": "9D+zbxCfwBPyr1pF5Wb5E9kRItcGU2xCgzO1zGTKToQ="
	},
	"ie": {
		"kd": 0,
		"pm": 0,
		"po": 0,
		"ts": 0,
		"mm": 0,
		"cl": 0,
		"t": 0
	},
	"wPr": {},
	"if": true,
	"ffs": false,
	"chlApivId": "0",
	"chlApiWidgetId": "jhy6a",
	"chlApiSitekey": "0x4AAAAAAADnPIDROrmt1Wwj",
	"chlApiAction": "managed",
	"chlApicData": "7e247f446c5b3ad6",
	"chlApiChlPageData": "3gAFo2l2MbhwV2FqUDdWcmMva2s3NXF1Zk0zVWRRPT2jaXYyuGwzcFdYcGJVSzV5Y3VIWnBWaFEvWXc9PaFk2gEsMVdTTzFCK3pkTG9JMEZ3eXRIVk9qNVFSRWZQOEd4RWRIMkcvMFdjL0c2ekt0WStBNnY0Y0dqczh2d3h5eUdUOHJzT1ltQUVtNjFDQWFQRVJvTGlxYjlpaGVUOHFXS3BBT1JSbkVlMHRxSmlwdjV0M0ZIVmJjcHJkRU5yekllbWpXaDIySjF2dWZoeFJKajVnSWtWNG5HOTBEK0dYNTArbDFZVWY2Ukdic3UwOWNHYW1TUGpTN1N1dEIvYWNlUHVzL0FqMmlxcUhKSzJlY0JJcHBybm92a2ExYXdLbkxwK0VNVy8xZkh0QlhseVA1Z3pNeks2bjliRk9Pd210ODZsZWpqUTIvdVFXRHg2aVdyMGpocjRzQzdjL3YyTFlVSFd5aDZUYnZKYU14d009oW3ZLDlyQjROb0NKOXo4Qmw0YXkzWmNZNUJiMnV0NWJmMlBmOE1OVjZZd2JZT2s9oXS0TVRZNE9EWXhNVFF6Tnk0NU1qZz0=",
	"chlApiACCH": "19b997cb",
	"chlApiUrl": "初始化地址",
	"chlApiOrigin": "初始化地址",
	"chlApiRcV": "1/fif1NcEDXIlC2ll"
}
pageData 是这步js 中的 
chlApicData 是第一步的cray 应该是要做关联的

加密后在发出 会返回 一个长字符串
在这里插入图片描述

一般长度会在 十几万到二十几万之间
解密后 有两种分支 w.startsWith(‘window._’) 根据开头字符判断
格式一 明文代码分支 这个就简单了
格式二 vmp 分支 所有代码会进入vmp 中执行
这步就是最难得步骤了 环境校验

第四步 环境校验

拿到上面的代码后
我是通过补环境的方式过的
因为 经过测试 需要校验的环境 点和 顺序是不一样的 导致无法通过还原算法的方式执行
也不排除有大神可以直接还原 反正我做不到…
在这里插入图片描述

基本上就是 十几个到二十个校验点
其中只有第一个是固定的… 其他都会变化
![[pic.png]]
值得注意的一点是 他会请求一张图片
获取图片的宽高
https://challenges.cloudflare.com/cdn-cgi/challenge-platform/h/g/img/7e245d3fd8b72bbd/1688609982279/SSIWaTPNMJAQEpP

如上 获取完环境数据 在和之前一样 进行加密发送
也是有两种分支

  1. 校验通过 返回的 字符串解密后长度在1000-5000内 可以获得token

  2. 长度为10000以上 是需要进行再次的点击验证
    在这里插入图片描述

     点击验证就是在上面的 十几个环境后再加一个
 然后再判断是否通过 
 解密后字符串长度在1000内就是失败了

第五步 获取 cf_clearance

如果环境通过 拿到token 后 需要在发送一次 获取 sh aw 三个参数
在这里插入图片描述

再向初始化页面 post 四个参数
在这里插入图片描述

就可以拿到
在这里插入图片描述

和正常的页面代码了
在这里插入图片描述

至此 验证就结束了
就可以拿着 cookie 去请求了

注意事项

目前这个网站测试的是 需要保持 ip tls ua 完全一致
破解时使用什么 再次使用时就需要用完全一样的 ip tls 指纹和 ua

环境校验时 有一个fetch 请求 和 图片请求 都需要发出
图片请求不发 百分百失败

调试时 需要注意 他对于时间的控制 很严格 页面调试时 动不动就超时失败…

故意~
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
cloudflare 5秒等待验证逆向破解
wanlitengfei的专栏
10-28 3127
cloudflare 5秒等待验证逆向破解的解决方案
代码 PHP5秒代码_5秒安全检查源码.zip
05-09
代码, PHP 网站仿百度云加速浏览器 5 秒安全检查, 可有效防止 cc 攻击 一个网站能否正常访问对于这个网站 SEO 有很大的影响 隔一二天不能访问,网站的排名收录会掉的很厉害而且影响以后 正因为这样,出现了很多网络黑客专门以攻击他人网站谋生 今天就给大家分享一个能有效防止一下小 CC. 用过百度云加速服务的网站都知道,在第一次打开后都会跳出 “浏览器安全检查中” 等待 5 秒倒计时,才正常进入网站主页。 这样可以有效防止 CC 攻击。在全局引入 jiance.php 即可, 如:include ‘jiance.php’; 倒计时完毕后跳转主页并写 cookie,第二次访问就不再显示。 就直接把 jiance.php 文件放网站目录,然后去模版文件添加下面的调用代码
Cloudflare分析第一天:简单的算法反混淆
最新发布
坑翁的博客
09-24 1万+
直接复制到浏览器里面运行报错,提示window._cf_chl_opt不存在,结合第一次访问请求返回403的内容补上以下内容,虽然还是不能运行起来,但是可以运行到加密的部分!Cloudflare 加密方式为动态JS,每次请求JS文件都会变化,笨方式,先复制一份出来分析看!主要函数iT,进去看一眼,也就是取数组里面的值,没啥可以说的,因为不会AST,直接正则吧!看着比较难受 先简单的进行一下反混淆吧!
Python针对Cloudflare的假5秒验证逆向
u010263350的博客
09-22 1099
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5秒。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
逆向解决5s之cloudscraper
李孟笛的博客
06-15 2687
经常写爬虫的同学,肯定知道 Cloud Flare 的五秒。当你没有使用正常的浏览器访问网站的时候,它会返回如下这段文字:Please allow up to 5 seconds… 即使你把 Headers 带完整,使用代理 IP,也会被它发现。
recaptcha cloudflare 5s hcaptcha自动识别/打码解决方案
qq_33253945的博客
03-30 2359
解决验证码recaptcha、cloudflare、incapsula。
强力绕过CloudFlare:穿云API带您玩转五秒限制!
qq_36813470的博客
07-21 149
在当今互联网时代,爬虫技术在信息获取和数据分析方面起着至关重要的作用。然而,众所周知,许多网站都采取了反爬虫的措施,其中最著名的之一就是Cloudflare 5秒。这种CDN服务通过人机验证的方式,对所有访问经过其URL地址的请求进行限制,不论是接口、图片、JS还是视频,都需要通过验证才能正确访问页面内容。作为一名爬虫工程师,我们面临着绕过这种限制的挑战。
Cloudflare5s破解|爬虫自动验证|解决方案
qq_33253945的博客
04-08 2058
Cloudflare是一个网站加速和安全服务提供商。Cloudflare 5s是指网站防御模式,它可以防止恶意流量和攻击,如DDoS、SQL注入、XSS等,保护网站免受恶意攻击和流量泛滥带来的服务中断或数据泄漏等问题。此外,Cloudflare 5s还可以通过Web应用程序防火墙(WAF)机制监控和拦截针对Web应用程序的攻击。它还提供一些其他的安全功能,如SSL加密、安全DNS等,帮助提高网站的安全性和可用性。
cloudflare-5s分析
Ig_thehao的博客
02-18 9165
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结 前言 5s逆向解析,参考链接 https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5A https://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg 着重感谢wlb和小林哥的帮助 本文主要以小白身份对以上链接的分析补充 一、流程分析 目标网站: aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
记录js逆向5秒dun的日子
qq_48888764的博客
05-07 2155
记录js逆向5秒的日子前言一、2022.5.7第一次请求:第二次请求:总结 前言 记录一下接下来破解5s的日子。 目标站点:aHR0cHMlM0EvL3Bhc3RlYmluLmNvbS9sb2dpbg== 一、2022.5.7 首先来抓包看一下: 可以看到一共是发了五次请求,在第五次才达成目标。 第一次请求: 第一次请求得到了一个定义window._cf_chl_opt的js,不知道什么作用,继续看第二次请求。 第二次请求: 第二次请求的url和第一次不一样,但是可以发现url中的“ray”和第
爬虫反爬之5秒 - cloudflare
qq_33658268的博客
08-10 1781
爬虫反反爬之5秒 - cloudflare原创文章。
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取脚本安装主机的IP地址,理论支持所有使用linux系统的主机,已在debian和ubuntu上测试可用。 使用脚本前需要做的 一台可联网的liunx设备 拥有一个域名,免费的或者收费的都可以(中国大陆的域名需要备案) 注册一个CloudFlare账户 ( ), 并将需要使用的域名添加到账户上,完成配置后根据需要添加服务设备的IPV6地址添加一个AAAA解析,并设为仅进行DNS解析 查询CloudFlare账户的Globel API Key并记录下来,用于后续配置 使用方法 打开命令
Cloudflare反代测速
08-11
Cloudflare反代测速window环境
challengesplatform:挑战平台
06-28
科学挑战在线平台 快速入门指南 本指南将作为托管您自己的 ScienceChallenges 网站的快速入门。 在本指南的末尾,您应该有一个正在运行的本地副本。 安装操作系统 ScienceChallenges 可在大多数系统上运行,但我们的登台和生产运行的是 Ubuntu Server 12.10 版。 本指南假定您遵循此特定操作系统的基本安装步骤。 安装系统后,请确保软件包列表是最新的,以便我们可以使用以下命令轻松完成其余步骤 sudo apt-get update 安装 RVM RVM 是 Ruby 版本管理器。 这样可以更轻松地跟踪您可能希望用于不同项目的 Ruby 版本。 要安装 RVM,您需要从 Internet 下载一些东西。 我们将使用 curl,它默认情况下未安装在我们的系统上。 要安装 curl 和 RVM,请在终端中输入以下内容: sudo apt-get ins
Cloudflare 5秒自定义页面源代码.zip
06-19
Cloudflare 5秒自定义页面源代码 使用教程: https://blog.csdn.net/u012241616/article/details/118058426
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
网络爬虫-cloudflare五秒等待验证逆向破解
qq_39802740的博客
09-25 1万+
Cloudflare是国外的一家安全防护公司,最近在很多网站上也看到了他的身影,比较明显的特征就是让你等待5秒钟以验证你是否是真实的浏览器。 以 https://www.biovision.com/ 为例 另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征,那么毫无疑问他就是采用了 Cloudflare的...
python+undetected_chromedriver+chrome绕过五秒cloudflare
热门推荐
m0_60570576的博客
11-19 2万+
公司是做外贸的,所以需要爬取一些外国网站的商品竞品数据,但是在爬取某个网站的时候,遇到了五秒的阻拦。 说实话,一开始自己并不了解五秒,毕竟在之前爬国内网站的时候,并没有遇到过这种防护措施,但是在爬取这个外国邮件网站的时候,返回的文本中,总是有如下的信息: 一直让 “Just a moment...”,一开始自己以为是加载缓慢,但是每次都有,这就不得不引起警觉。 在vscode中显示了一下html代码,并在浏览器上看了一下界面,发现是这样的 这个. "DDoS...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
cloudflare爬虫
05-18
Cloudflare 是一个 CDN 服务提供商,其主要功能是保护网站免受恶意攻击和 DDoS 攻击。因此,当你在使用 Cloudflare 保护你的网站时,可能会遇到一些爬虫被 Cloudflare 拦截的情况。 为了防止恶意爬虫攻击,Cloudflare 会通过一些技术手段来检测爬虫行为。这些技术手段包括 JavaScript 验证、人机验证、IP 黑名单和 User-Agent 检测等。如果 Cloudflare 检测到你的爬虫行为被认为是恶意的,它就会拦截你的爬虫,并返回一个 403 或 503 错误码。 如果你需要爬取 Cloudflare 保护的网站数据,你需要考虑以下几点: 1. 了解 Cloudflare 的防爬虫技术,避免使用被 Cloudflare 拦截的爬虫行为; 2. 通过修改 User-Agent、IP 地址轮换等方式来规避 Cloudflare 的检测; 3. 遵守 robots.txt 规则,尊重网站所有者的权利,不要进行过度爬取或其他不当行为。 总之,爬取 Cloudflare 保护的网站需要谨慎对待,遵守相关规则和法律法规,不要进行恶意爬取行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故意~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值