PerimeterX 验证解决方案详解

于 2025-03-09 19:41:51 发布
阅读量1.6k 收藏 21
点赞数 15
文章标签: 网络 javascript 算法 安全 网络爬虫 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33253945/article/details/146137340
版权

简介

PerimeterX 是一种常见的网络安全验证系统,用于保护网站免受自动化攻击和恶意爬虫。当您在网页浏览过程中看到 cookies 中包含 _px2_px3 时,表明该网站正在使用 PerimeterX 验证。本文将详细介绍如何有效处理 PerimeterX 验证。

详情请见:解决验证码 recaptcha、cloudflare、incapsula

验证模式说明

PerimeterX 验证主要有以下几种情况:

  1. 无感模式:用户无需交互,系统在后台完成验证
  2. 按压模式:需要用户完成交互式验证
  3. 混合模式:根据风险评估可能先尝试无感模式,失败后转为按压模式

注意事项

  • 无感模式与按压模式的触发通常取决于您使用的代理质量
  • 按压模式返回的 cookies 通常需要几秒钟才能正常使用
  • 建议先测试目标页面的状态码:403 表示触发按压模式,200/302 表示无感模式可能有效

技术参数详解

请求参数说明

请求 PerimeterX 验证解决方案时,需要提供以下关键参数:

参数名类型说明必须
hrefString触发验证的页面地址
tagString版本号,从验证脚本中获取否*
app_idString应用ID,通常以PX开头否*
captchaObject验证码参数(按压模式必传)
proxyString代理服务器地址
user_agentString自定义用户代理

*注:tagapp_id 至少需要提供一个

响应数据结构

成功处理验证后,系统将返回以下数据:

{
  "status": 1,
  "msg": "验证成功",
  "id": "639e056b-49bd-4895-94ab-68d59e00873e",
  "cost": "2635.12ms",
  "data": {
    "cookies": {
      "_px3": "eb9fb4aab8cbd8d9c7018d0928bdccd972ef2a879383dec6b8999bca90ef4fdd:0r5KU/5t6VOMgwq7DnwmGd246hJVZbhPeI72OXfd8QSyRuK1hBRSBog3nrfQah8dLHd5X7cJZJnydq09AginIw==:1000:7eMdz1/BzkA4xQ8/rxujv5jsju6W1PbCAAp+gNDX8fox23jXH2mvzBzg0IwYLDX576aAHr3TeWqHFWvutnqxAKgTSIyR8cutzM7CG6zHQSV0N8piaWjjXlozbaWh77V3BGC7EZ/e3Rj3cbhl9Z4bufg6/87I91c7vv3Ka4ewGi+9EkKABRSCjAs4wEJYu6SneH1ZiiQAWVRW/EAULvFKJpxC07/qpxYuCblvaPljf14=",
      "_pxde": "9a14782e5832ac4ba515c98e3e9f6b6e7b2e3d8ecb36320e659f85bb4f7359ac:eyJ0aW1lc3RhbXAiOjE3MTE2ODA3MDcyNzd9",
      "pxcts": "48247186-ed77-11ee-8c23-8bccbc7b0e91",
      "_pxvid": "bcc357c3-ed78-11ee-aaf0-a24906ed7b54"
    }
  }
}

使用场景示例

仅无感模式

适用于高质量代理或风险较低的情况:

{
    "app_id": "PXu6b0qd2S",
    "href": "https://www.example.com/",
    "proxy": "user:pass@ip:port"
}

无感+按压模式

适用于直接弹出按压验证码的情况:

{
    "tag": "v8.6.6",
    "href": "https://www.example.com/",
    "proxy": "user:pass@ip:port"
}

XHR接口返回的按压验证码

当接口直接返回JSON格式的验证码数据时:

{
    "app_id": "PXaOtQIWNf",
    "href": "https://www.example.com/auth",
    "captcha": {
        "appId": "PXaOtQIWNf",
        "jsClientSrc": "/aOtQIWNf/init.js", 
        "firstPartyEnabled": true, 
        "uuid": "bd2deef7-0b95-11ef-8c49-cb4c98cbe205", 
        "hostUrl": "/aOtQIWNf/xhr", 
        "blockScript": "/aOtQIWNf/captcha/captcha.js?a=c&u=bd2deef7-0b95-11ef-8c49-cb4c98cbe205&v=&m=0"
    },
    "did": "无感模式返回的did值",
    "proxy": "user:pass@ip:port"
}

代码实现示例

以下是使用Python处理PerimeterX验证的示例:

from pynocaptcha import PerimeterxUniversalCracker

# 创建验证解决器实例
cracker = PerimeterxUniversalCracker(
    user_token="您的用户令牌",
    app_id="PXu6b0qd2S",
    href="https://www.example.com/",
    captcha={
        "redirectUrl": "/blocked?url=Lw==&uuid=40f6c510-eb71-11ee-9952-619a9b96c881&vid=418e19e7-eb71-11ee-8541-88227401c984&g=b",
        "appId": "PXu6b0qd2S",
        "jsClientSrc": "/px/PXu6b0qd2S/init.js",
        "firstPartyEnabled": True,
        "vid": "418e19e7-eb71-11ee-8541-88227401c984",
        "uuid": "40f6c510-eb71-11ee-9952-619a9b96c881",
        "hostUrl": "/px/PXu6b0qd2S/xhr",
        "blockScript": "/px/PXu6b0qd2S/captcha/captcha.js?a=c&m=0&u=40f6c510-eb71-11ee-9952-619a9b96c881&v=418e19e7-eb71-11ee-8541-88227401c984&g=b",
    },
    proxy="user:pass@ip:port",
    debug=True,
)

# 执行验证破解
result = cracker.crack()
print(result)

最佳实践建议

  1. 代理选择:使用高质量的海外代理可以降低触发按压验证的概率
  2. 参数获取:通过浏览器开发者工具分析网页请求,准确获取app_idtag等关键参数
  3. 验证流程:先测试目标页面响应状态,根据结果选择适合的验证模式
  4. Cookie管理:获取验证通过的cookies后,建议等待几秒再使用,以确保有效性

通过以上方法,您可以有效处理各种PerimeterX验证场景,提高自动化访问的成功率。

qq_33253945
关注
【K8S系列】Kubernetes Pod节点Pending状态及解决方案详解【已解决】
颜淡慕潇
10-22 2万+
在 Kubernetes 中,Pod 的状态为 Pending 表示 Pod 已被创建,但尚未被调度到节点上,或者已调度到节点上但容器尚未开始运行。这一状态常常是因为某些条件未满足,导致 Pod 无法正常启动。以下是对 Pending 状态的详细分析及解决方案
PerimeterX 轨迹算法模拟
最新发布
2301_78252288的博客
12-17 584
可以看到当鼠标移动的时候 它会检测到轨迹,然后对轨迹进行分类计算得到不同类型的参数。我们在最后按压的时候会发送一个大列表,里面的px561里面有两处轨迹的地方的,如下图。可以看到这个Se 在我们鼠标移动的时候会往里面进行push,然后只取出前150个轨迹后面的不会需要的。可以看到生成的位置在这里,对这个MouseEvent对象进行处理,取出type,检测轨迹存在元素节点的位置。第二个就能看到我们需要的这个Oe就是我们需要找到的第二个,他只需要取出前50个就可以了。上面是代码生成部分了,模拟的还算是可以。
PX3 分析
qq_39707917的博客
10-17 2463
px简单的分析
perimeterx加密分析
qq_60611058的博客
08-05 1192
重定义defineProperty
perimeterx px3 px2 按压验证码 分析
qq_21050249的博客
12-14 2624
接上文的 按压验证码分析。
perimeterx px3 无感 分析
qq_21050249的博客
11-16 1452
熟悉的环节 😒工作需要搞一下只是 无感目标网站。
perimeterx-node-express:PerimeterX Express.js中间件可根据PerimeterX风险评分来监视和阻止流量
04-13
Express.js中间件 最新稳定版本: 目录 发送阻止活动 调试模式 敏感路线 将特定路由列入白名单 强制执行的特定路线 监控的特定路线 敏感标题 IP头 第一方启用 自定义请求处理程序 附加活动处理程序 丰富自定义参数 CSS参考 JS参考 自定义徽标 安全的PXHD Cookie 代理支持 自定义Cookie标头 按用户代理过滤流量 通过IP过滤流量 通过HTTP方法过滤流量 监视模式下的测试块流 进阶封锁回应 多应用支持 附加信息 安装 PerimeterX Express.js中间件通过NPM安装: $ npm install --save perimeterx-node-express 请注意:如NodeJS的发布时间表所述,NodeJS 6.x即将达到停产期。 因此,从5.0.0版开始将不再支持它。 升级中 要升级到最新的Enforcer版本,请运行: npm
PerimeterX
2301_78252288的博客
08-14 875
px3加密参数分析
perimeterx 分析与破解(_px2和_px3)
hero706309的专栏
07-15 5737
px是反机器人保护盾,如果网站cookie中带_px2或者_px3的话,就是px盾了,,并且频繁请求后就会出现按压。如图不得不说px的体验真的是差,,风控高的网站按压有时候要按很久,而且会多次不过。核心是对IP的要求太高,,就是如果你的ip质量够差的话怎么按都过不去的。。是不是很牛逼所以业务基本上px分为无感和有感,有感就是出现按压,风控高的即使正常用户使用也很容易出按压,风控低的正常使用感知不明显。
PerimeterX px3 分析
KFK2045的博客
08-29 364
px3 px2。
PerimeterX】px3逆向分析
weixin_44862184的博客
07-10 3605
最近看了下ti网站的px3(只是在逆向层面~),以此篇文章简单记录下逆向过程。
perimeterx-utils-go:周界助手功能
05-06
Perimeterx助手功能 安装 $ go get github.com/incizzle/perimeterx-utils-go import pxutils "github.com/incizzle/perimeterx-utils-go" 用法 创建PC变量 pxutils . CreatePC ( jsonstring , tag ) // Create PC Variable pass in jsonstring payload and uuid:tag:ftag 模糊字符串 pxutils . ObfuscateString ( text , factor ) // Simple Function to Obfuscate string using a factor SimpleTextEncode字符串 pxutils . SimpleTextEncode ( tex
室内定位应用及解决方案详解.doc
09-29
室内定位应用及解决方案详解.doc
Vue中ECharts图表自适应解决方案详解
"vue使用echarts图表自适应的几种解决方案" 在Vue中集成ECharts图表时,自适应屏幕尺寸是一项常见的需求。以下介绍了三种不同的解决方法: 1. 使用`window.onresize`事件 这是最基础的方法,通过监听窗口大小变化...
【K8S系列】Kubernetes Pod节点ImagePullBackOff 状态及解决方案详解【已解决】
颜淡慕潇
11-18 1万+
在 Kubernetes 中,当某个 Pod 的容器无法从指定的镜像仓库拉取镜像时,Pod 的状态会变为 `ImagePullBackOff`。这通常是因为指定的镜像不存在、镜像标签错误、认证失败或网络问题等原因。以下是关于 `ImagePullBackOff` 的详细分析及解决方案
【K8S系列】Kubernetes node节点NotReady问题及解决方案详解【已解决】
热门推荐
颜淡慕潇
10-17 1万+
Kubernetes 集群中的每个节点都是运行容器化应用的基础。当节点状态显示为 `NotReady` 时,意味着该节点无法正常工作,这可能会导致 Pod 无法调度,从而影响整个应用的可用性。本文将深入分析节点不健康的各种原因、详细的排查步骤以及有效的解决方案
如何绕过PerimeterX(一):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-20 2319
你找到了你需要爬取的网站,设置了你的爬虫并启动了它,却悲哀地发现PerimeterX已经阻止了你。但不要陷入绝望! 在放弃爬取数据的目标之前,你可以尝试绕过PerimeterX
如何绕过PerimeterX(二):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-25 1384
PerimeterX 开发人员可以更新其反机器人系统来检测它。虽然无头浏览器最初是为测试而设计的,但它们已经发展成为重要的网络抓取工具。残酷的现实是,到 2023 年,使用公共软件(例如您可以在 GitHub 上找到的库)很难绕过 PerimeterX 反机器人服务。一种选择是编写您自己的 PerimeterX 旁路代码,尽管最简单的方法是使用专为该工作设计的私有软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值