cloudflare 5s盾分析

已于 2023-07-06 14:29:07 修改
阅读量4.6k 收藏 28
点赞数 6
分类专栏: JS逆向 文章标签: python javascript
于 2023-07-06 11:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/131571780
版权

cloudflare 5s盾分析

前言

工作中遇到了有这个的网站 所以来搞一下

分析请求

先看看整体的流程

在这里插入图片描述

拿到最后的 cf_clearance cookie 就是验证通过了

第一步 初始化页面

在这里插入图片描述

页面内容 需要获取 _cf_chl_opt 这个中的部分值
和 md 在最后一步post 请求中会用到md
_cf_chl_opt.cRay 拼接 要请求的JS 地址

self._js_1_url = f'***/cdn-cgi/challenge-platform/h/{cFPWv}/orchestrate/managed/v1?ray={cRay}'

大部分都是这个格式

第二步

第一步的 JS 会发生一个 post 请求
地址为

platform/h/g/flow/ov1/733297980:1688606447:HQv3MvVys5gnB9nrg2GMxuQz8eKvxSMvzd6FTHs5B0E/7e245d2bee981840/5efdbf7ebbe3f50
https://***/cdn-cgi/challenge-platform/h/g/flow/ov1/{js中的某个值}/cRay/{cHash}

发送数据为

{
	"chReq": "managed",
	"cNounce": "40056",
	"cvId": "2",
	"chC": 0,
	"chCAS": 0,
	"oV": 1,
	"cRq": {
		"ru": "aHR0cHM6Ly93d3cuYWxsZWdpYW50YWlyLmNvbS8=",
		"ra": "TW96aWxsYS81LjAgKE1hY2ludG9zaDsgSW50ZWwgTWFjIE9TIFggMTBfMTVfNykgQXBwbGVXZWJLaXQvNTM3LjM2IChLSFRNTCwgbGlrZSBHZWNrbykgQ2hyb21lLzExNC4wLjAuMCBTYWZhcmkvNTM3LjM2",
		"rm": "R0VU",
		"d": "KFSDJOFVmoj82BwR/FXAvmyHO7c0OIEUpTl6E7f8AtMMuXL+tcWhwUaEEI98z3C93JqXNA1QR+jWncGHtDEbC2d2g8m1nXikiEBO3waPXKbD+H1nSP/j6FYAqwl3gt7VP82rQuCrT/jbrLTmmcB/7QqpEVkVjLblzG3ZU91rJlT5Z7t9qS8mkh8TqpRS2589EJnLP52yxugQ8Uypom6B2WevozesJ0HHfqFwKj/n2rGekZMqaztprT09EDkog+C+d+sVTTe1JKfEgMFiLUDh4q2+kNFj2sGdGwnHmDFXFOHSmE0pV4+R115loViUuKy6Is3xk3uHM5r0r74KLXgCLcIiW2thrlFLCSe6EjLKV5hL0KKTygnMEyjvSVbNRriyzL747LwIH1HvpUx2+5BZxrIsZW6ehoBbalCipgy8qtdOTNGD2J9IsLdO0vApORMAoAX3ag8nwYE1XNnwWMPreAaPqLSmV9FG9ScOJcsc3eQW6lE30I515+QGfKodTrrXr2wv9vKcAJ/7bkNkq8aETDdWPFsMDwri0h522yC0dUIBiqU3G0K3rajfotir2yH3BHj9RVQg+Fu9nRyyXfgsbN8PPofxWwVRMqLiclJZszxhIkt/g1g237Sv6O1jmam3",
		"t": "MTY4ODYxMTM3NC44MDAwMDA=",
		"cT": 1688611374,
		"m": "kw/e2dwgtrWr9v84KaUNpllMVkA+9E5Bs7IfWyHDsWs=",
		"i1": "gZG6zyNbCiGlwncYw4DBaA==",
		"i2": "vbHMdj8uMdxJnpRkQs9y4g==",
		"zh": "Y3OoAsWGs8ShmcO7iHaBto+gGoelE8ZB/pf+9RpLrwo=",
		"uh": "xR8CtO7r16zI2pMrrz9IVIrV+K1oemYOymcQjo5KlbY=",
		"hh": "T0wGGEaOTl1FXca+/ZzlgBao5CR/fBMfjzoqcDV4/cw="
	},
	"ie": {
		"kd": 0,
		"pm": 0,
		"po": 0,
		"ts": 0,
		"mm": 0,
		"cl": 0,
		"t": 0
	},
	"wPr": {},
	"if": false,
	"ffs": false
}

都是第一步提取的
加密后 再发出去
在这里插入图片描述

name = v_{cRay}
因为返回的数据 需要用 cRay 解密
每次post 数据格式都这样 就不过多说明了

第三步 normal

需要请求一个 后缀为normal 的html 页面

https://challenges.cloudflare.com/cdn-cgi/challenge-platform/h/g/turnstile/if/ov2/av0/rcv0/0/h4gmc/0x4AAAAAAADnPIDROrmt1Wwj/dark/normal

h4gmc 随机五位字符
0x4AAAAAAADnPIDROrmt1Wwj 为 网站的key  固定的

在这里插入图片描述

还是需要 cray 和 chash 和部分参数
在根据 cray 请求第二次的js
要加密的数据

{
	"chReq": "chl_api_m",
	"cNounce": "28481",
	"cvId": "2",
	"chC": 0,
	"chCAS": 0,
	"oV": 1,
	"cRq": {
		"ru": "aHR0cDovL2NoYWxsZW5nZXMuY2xvdWRmbGFyZS5jb20vY2RuLWNnaS9jaGFsbGVuZ2UtcGxhdGZvcm0vaC9nL3R1cm5zdGlsZS9pZi9vdjIvYXYwL3JjdjAvMC9qaHk2YS8weDRBQUFBQUFBRG5QSURST3JtdDFXd2ovZGFyay9ub3JtYWw=",
		"ra": "TW96aWxsYS81LjAgKE1hY2ludG9zaDsgSW50ZWwgTWFjIE9TIFggMTBfMTVfNykgQXBwbGVXZWJLaXQvNTM3LjM2IChLSFRNTCwgbGlrZSBHZWNrbykgQ2hyb21lLzExNC4wLjAuMCBTYWZhcmkvNTM3LjM2",
		"rm": "R0VU",
		"d": "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",
		"t": "MTY4ODYxMTQ0MC44NzE=",
		"m": "VS9+Gsyx7EPMX6/gVYBpyiwfLlVGmC7T38bmHs3RAhU=",
		"i1": "9k9pl1+0xD1jrTpl9UA/bw==",
		"i2": "hG8J/PtG3f4yyO74nwUikg==",
		"uh": "xR8CtO7r16zI2pMrrz9IVIrV+K1oemYOymcQjo5KlbY=",
		"hh": "WCiLdNo2uN2aXsfJJhG2HFkP3bOo0fw8tsFAppLisvs=",
		"zh": "9D+zbxCfwBPyr1pF5Wb5E9kRItcGU2xCgzO1zGTKToQ="
	},
	"ie": {
		"kd": 0,
		"pm": 0,
		"po": 0,
		"ts": 0,
		"mm": 0,
		"cl": 0,
		"t": 0
	},
	"wPr": {},
	"if": true,
	"ffs": false,
	"chlApivId": "0",
	"chlApiWidgetId": "jhy6a",
	"chlApiSitekey": "0x4AAAAAAADnPIDROrmt1Wwj",
	"chlApiAction": "managed",
	"chlApicData": "7e247f446c5b3ad6",
	"chlApiChlPageData": "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",
	"chlApiACCH": "19b997cb",
	"chlApiUrl": "初始化地址",
	"chlApiOrigin": "初始化地址",
	"chlApiRcV": "1/fif1NcEDXIlC2ll"
}
pageData 是这步js 中的 
chlApicData 是第一步的cray 应该是要做关联的

加密后在发出 会返回 一个长字符串
在这里插入图片描述

一般长度会在 十几万到二十几万之间
解密后 有两种分支 w.startsWith(‘window._’) 根据开头字符判断
格式一 明文代码分支 这个就简单了
格式二 vmp 分支 所有代码会进入vmp 中执行
这步就是最难得步骤了 环境校验

第四步 环境校验

拿到上面的代码后
我是通过补环境的方式过的
因为 经过测试 需要校验的环境 点和 顺序是不一样的 导致无法通过还原算法的方式执行
也不排除有大神可以直接还原 反正我做不到…
在这里插入图片描述

基本上就是 十几个到二十个校验点
其中只有第一个是固定的… 其他都会变化
![[pic.png]]
值得注意的一点是 他会请求一张图片
获取图片的宽高
https://challenges.cloudflare.com/cdn-cgi/challenge-platform/h/g/img/7e245d3fd8b72bbd/1688609982279/SSIWaTPNMJAQEpP

如上 获取完环境数据 在和之前一样 进行加密发送
也是有两种分支

  1. 校验通过 返回的 字符串解密后长度在1000-5000内 可以获得token

  2. 长度为10000以上 是需要进行再次的点击验证
    在这里插入图片描述

     点击验证就是在上面的 十几个环境后再加一个
 然后再判断是否通过 
 解密后字符串长度在1000内就是失败了

第五步 获取 cf_clearance

如果环境通过 拿到token 后 需要在发送一次 获取 sh aw 三个参数
在这里插入图片描述

再向初始化页面 post 四个参数
在这里插入图片描述

就可以拿到
在这里插入图片描述

和正常的页面代码了
在这里插入图片描述

至此 验证就结束了
就可以拿着 cookie 去请求了

注意事项

目前这个网站测试的是 需要保持 ip tls ua 完全一致
破解时使用什么 再次使用时就需要用完全一样的 ip tls 指纹和 ua

环境校验时 有一个fetch 请求 和 图片请求 都需要发出
图片请求不发 百分百失败

调试时 需要注意 他对于时间的控制 很严格 页面调试时 动不动就超时失败…

故意~
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
5s
qq_44314361的博客
03-27 2414
这个就是5s 抓包并没有找到网页的js, 重新抓包发现,在加载页面的时候,会返回js 把返回的HTML的代码部分保留 (function(){ var a = function() {try{return !!window.addEventListener} catch(e) {return !1} }, b = function(b, c) {a() ?...
5秒破解,破解cf_clearance
最新发布
qq_60611058的博客
04-25 1205
至于JavaScript部分是核心的就不能再透露了。各位也可以按照playwright去搞一下。这里比第三方获取cf_clearance、__cf_bm快多了。第三方获取耗时7-10还得自己验证是否可以。通过playwright可以直接避免哪些问题。playwright启动浏览器(配置好的启动1秒,尽量浏览器端口不关闭就好了,整个流程才有3-5秒)。可以并发去请求但是注意浏览器可能会崩溃(cpu干不过来)。这里完整的JavaScript暂时展示不全。有兴趣的可以给个小爱心。python3.8部署相关模块。
Cloudflare 5秒自定义页面源代码.zip
06-19
Cloudflare 5秒自定义页面源代码 使用教程: https://blog.csdn.net/u012241616/article/details/118058426
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip 4.想要更新ipv4,就运行 sh ./updateIpv4.sh 5.想要更新ipv6,就运行sh ./updateIpv6.sh
不逆向解决5s之cloudscraper
李孟笛的博客
06-15 4037
经常写爬虫的同学,肯定知道 Cloud Flare 的五秒。当你没有使用正常的浏览器访问网站的时候,它会返回如下这段文字:Please allow up to 5 seconds… 即使你把 Headers 带完整,使用代理 IP,也会被它发现。
AST逆向实战|5s混淆代码还原思路及采坑实录
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-13 2101
免责声明:本文仅作为学习参考之用,请勿用于非法用途,否则后果自负。本文仅提供还原思路和方法,不提供源代码,请不要找我索取,谢谢。本文不保证看了就能还原,有些简单的坑需要自己去踩,插件也需要...
cloudflare-5s分析
热门推荐
Ig_thehao的博客
02-18 1万+
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结 前言 5s逆向解析,参考链接 https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5A https://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg 着重感谢wlb和小林哥的帮助 本文主要以小白身份对以上链接的分析补充 一、流程分析 目标网站: aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
AST实战|CloudFlare 5s第一层混淆代码一键还原
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-14 1687
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.项目地址https://github.com/Tsaiboss/decode5sObfuscator二.项目简介5s一键还原脚本,仅供学习研究,请勿用于非法用途,后果自负。1.示例网站:https://www.e-food.gr/2.仅针对第...
Cloudflare5s破解|爬虫自动验证|解决方案
qq_33253945的博客
04-08 2857
Cloudflare是一个网站加速和安全服务提供商。Cloudflare 5s是指网站防御模式,它可以防止恶意流量和攻击,如DDoS、SQL注入、XSS等,保护网站免受恶意攻击和流量泛滥带来的服务中断或数据泄漏等问题。此外,Cloudflare 5s还可以通过Web应用程序防火墙(WAF)机制监控和拦截针对Web应用程序的攻击。它还提供一些其他的安全功能,如SSL加密、安全DNS等,帮助提高网站的安全性和可用性。
如何绕过CloudFlare5秒
cloudbypass的博客
05-30 1048
cloudscraper是一个强大的第三方库,可以绕过CloudFlare的5秒。以上是绕过CloudFlare的5秒的两种方法:使用cloudscraper库和使用穿云API。您可以根据实际需求选择适合您的方法,并注意合法合规使用,确保数据的合法性和隐私保护。cloudscraper库支持绕过CloudFlare免费版的各个版本的5秒,并且接口与requests库保持一致,可以轻松使用。穿云API可以为您提供绕过CloudFlare的功能,并且支持更多的防护和验证机制。3.发送请求并获取响应数据。
cf-cookie:提取由Cloudflare生成的cookie
05-08
cf-cookie getCFcookie.js是一个脚本,用于获取由生成的cookie。 一旦获得所有cookie,就可以简单地在cookie中过滤必要的值,例如cf_clearance ,以绕过cf check。 相依性 : 库,无头Chrome : 模块化插件框架 :防止检测到的puppeteer插件 :参数选项解析器 安装 npm i puppeteer-core puppeteer-extra puppeteer-extra-plugin-stealth commander 如何使用 Usage: ./getCFcookie.js -u <url> -a <user> [-p <path>] [-s] Options: -u, --url <site> url to visit -a, --agent <user>
人型生物:Node.js包绕过CloudFlare的反机器人JavaScript挑战
02-01
人形生物 一个Node.js包,可绕过WAF反机器人JS挑战。 关于 Humanoid是一个Node.js程序包,用于解决和绕过CloudFlare(并希望在将来-以及其他WAF一样)JavaScript反机器人挑战。 尽管可以通过无头浏览器解决反机器人页面,但它们很沉重,通常被认为是最容易抓取的页面。 人型机器人可以使用Node.js运行时解决这些挑战,并显示受保护HTML页面。 会话Cookie也可以委派给其他漫游器以继续抓取,从而使它们完全避免JS挑战。 产品特点 随机浏览器用户代理 自动重试失败的挑战 高度可配置-破解自定义Cookie,标头等 支持清除cookie和旋转User-Agent 支持对Brotli内容编码进行解压缩。 默认情况下,Node.js的request不支持! 安装 通过npm: npm install --save humanoid-js 用法 承诺的基本用法: const Humanoid = require ( "humanoid-js" ) ; let humanoid = new Humanoid ( ) ; humanoid . get
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
docker-cloudflare:Cloudflare DDNS最小docker
05-07
Cloudflare DDNS Cloudflare DDNS是一个Docker映像,可按计划更新Cloudflare上的DNS记录。表中的内容文件环境变量移民经常问的问题 入门docker run -d -v ./config.yaml:/app/config.yaml joshava/cloudflare-ddns ...
爬虫反爬之5秒 - cloudflare
qq_33658268的博客
08-10 3736
爬虫反反爬之5秒 - cloudflare原创文章。
最新5s e-food.gr
qq_39707917的博客
03-31 1901
www.e-food.gr 一个基于Cloudflare防护的网站
绕过5秒Cloudflare和DDoS-GUARD
Cocktail_py的博客
02-22 2076
绕过5秒Cloudflare和DDoS-GUARD5秒的特点免费版5秒的绕过方法付费版5秒的绕过方法 目标网站:aHR0cHM6Ly93d3cuemFpa29zdG9yZS5jb20vemFpa29zdG9yZS8= 5秒的特点 <title>Just a moment...</title> 例如: <!DOCTYPE html><html lang="en-US"><head><title>Just a moment...
cloudflare
11-19
Cloudflare 是一个全球分布式的网络服务提供商,它提供了许多网络安全和性能优化的功能。虽然Cloudflare在提供安全和性能方面有着优势,但有时也会出现慢的情况。 首先,Cloudflare的慢可能与其服务器负载有关。由于Cloudflare有大量客户,服务器上可能同时处理着许多请求,这可能导致一些请求的响应时间变长。当然,这也取决于用户所在地区和具体网络连接的质量。 其次,Cloudflare的网络延迟也可能对其速度产生影响。Cloudflare的服务器分布在全球各地,用户连接到离他们物理位置最近的服务器。如果用户与最近的服务器之间的网络连接不稳定或拥挤,可能会导致Cloudflare响应时间变慢。 另外,如果用户正在遇到Cloudflare慢的问题,也有可能是因为Cloudflare服务器维护或升级。Cloudflare定期进行服务器维护来提高系统性能和安全性,这可能会导致一段时间内的慢速度。 为解决Cloudflare慢的问题,可以尝试以下方法: 1. 更换DNS解析器:使用其他DNS解析器来尝试连接到不同的Cloudflare服务器,以找到相对较快的连接。 2. 优化网络连接:尽量使用稳定的高速互联网连接,并确保所使用网络设备无故障。 3. 清除浏览器缓存:经常清除浏览器缓存和cookie,以确保每次重新连接时都能获取最新的响应。 总结而言,虽然Cloudflare在提供网络安全和性能优化方面有很多优势,但用户有时也可能会遇到响应较慢的情况。这可能是由于服务器负载、网络延迟或服务器维护所致。通过尝试优化网络连接和更换DNS解析器等方法,可以帮助解决Cloudflare慢的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值