请求延迟产生的__cfduid参数和cf_clearance参数解决思路

最新推荐文章于 2024-08-12 08:42:03 发布
最新推荐文章于 2024-08-12 08:42:03 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39138295/article/details/103992368
版权

网址:

https://www.ixian.cn/thread-1703333-1-1.html

抓包之后,数据逻辑分析如下:

数据在这个请求当中,需要的参数值:jschl_answer,jschl_vc,pass,r,

其中jschl_vc,pass,r,三个参数在第一个503请求中有返回,直接拿来用即可。

然后剩余一个参数:jschl_answer

可以看到这个a的值即为这个参数的值。

将这个a的值拿出来使用,代码如下:

pattern = re.compile('setTimeout\(function\(\)\{(.*?)f.action \+= location.hash;', re.S)
code = pattern.findall(resp.text)
code = re.sub('\s+(t = document.*?);\s+;', '', code[0], flags=re.S)
code = re.sub('a.value', 'value', code)
code = re.sub('t.length', '12', code)
code = 'function test(){' + code.strip() + ';return value;}'
s1 = execjs.compile(code)
t = s1.call('test')
然后观察cookie的变化。

数据所在页的cookie,关键参数是__cfduid, 在第一次503的get请求中有产生,我们可以直接获取,然后携带参数和cookie进行请求即可。

注意:

当你请求的时候发现还是报503, 这个时候需要在参数生成之后,休息一下下,然后就可以拿回正确的值了。

 

回忆不说话
关注
专栏目录
cf服务器延迟测试,Cloudflare-SpeedTest - 测试 CF CDN 延迟和速度,CF自选IP
weixin_29635155的博客
07-31 3052
国外很多网站都在使用 Cloudflare CDN,但分配给中国访客的 IP 并不友好。虽然 Cloudflare 公开了所有IP 段 ,但想要在这么多 IP 中找到适合自己的不好找。快速使用下载运行下载编译好的可执行文件蓝奏云/Github并解压。双击运行CloudflareST.exe文件(Windows),等待测速完成...提示:Linux 系统请先赋予权限chmod +x C...
三次请求值逆向 __jsl_clearance_s 参数
迷心兔的博客
02-25 1331
学习文章: http://www.79tui.com/happy/739391.html https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html 1.请求步骤 第一次请求18252205.html: 1.Response Headers: cookie中的__jsluid_s 2.响应内容【是cookie中的__jsl_clearance_s】: 第二次请求18252205.html【携带第一次请求.
5秒盾破解,破解cf_clearance
qq_60611058的博客
04-25 2549
至于JavaScript部分是核心的就不能再透露了。各位也可以按照playwright去搞一下。这里比第三方获取cf_clearance、__cf_bm快多了。第三方获取耗时7-10还得自己验证是否可以。通过playwright可以直接避免哪些问题。playwright启动浏览器(配置好的启动1秒,尽量浏览器端口不关闭就好了,整个流程才有3-5秒)。可以并发去请求但是注意浏览器可能会崩溃(cpu干不过来)。这里完整的JavaScript暂时展示不全。有兴趣的可以给个小爱心。python3.8部署相关模块。
stemadb反扒机制分析
LG的博客
04-15 3361
steamdb爬取时,需要验证cookie,分析可知cookie有效时间为一天 接下来开始正文,分析cookie如何获取。 一. 网站访问需求 经尝试得知,网站主要验证cookie中的 __cfduidcf_clearance 只有俩同时有,网站才能正常访问。 二. 分析网站逻辑 2.1 接下来分析,__cfduidcf_clearance 是如何得到的 可以看出...
CF-Clearance-Scraper: 云清理Cookie刮刀
gitblog_01174的博客
08-12 409
CF-Clearance-Scraper: 云清理Cookie刮刀 CF-Clearance-ScraperA simple program for scraping Cloudflare clearance (cf_clearance) cookies from websites issuing Cloudflare challenges to visitors项目地址:https://git...
python数据处理——攻破cookies之cf_clearance
m0_37876745的博客
03-19 7933
可能很多小伙伴在做网站爬虫的时候,会遇到这样一种情况,在设置requests的header的时候,只设置User-Agent字段的时候,返回的结果是503,这时候的话,首先第一步要做的是看一看是不是自己之前太狂了,爬页面时候没加个延时,被对方主机干掉了,一般这种也不是永久性的。 但是如果确定不是这种原因而是第一次就不行的话,那就可能是要用到本文提到的这个攻破cf_clearance的工具了。 ...
cf
zmhsb的专栏
12-18 255
谁有CF的挂谢谢发我啊
探索Cloudflare挑战解决利器:CF-Clearance-Scraper
gitblog_00030的博客
06-09 742
探索Cloudflare挑战解决利器:CF-Clearance-Scraper CF-Clearance-ScraperA simple program for scraping Cloudflare clearance (cf_clearance) cookies from websites issuing Cloudflare challenges to visitors项目地址:https...
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)
YungGuo的博客
11-19 3632
逛论坛发现一个求助帖,想获取数据但网站有cookie反爬,闲来无事就分析了一下cookie参数生成方法~ 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、json 分析: 首先打开浏览器,和fiddler抓包工具,发现浏览器进行了三次请求,前两次响应的状态码为521,响应内容都是一段js代码,第三次请求响应得到正常内
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(二)
YungGuo的博客
01-04 2293
之前写了一篇__jsl_clearance_s参数分析生成,现在更新一篇,使用python生成参数(上一篇是使用python+js),这次分析的网站是这个:https://www.cnvd.org.cn/flaw/list.htm。 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、hashilib、json、reque
易语言-易语言过五秒云防护
06-26
易语言过五秒云防护源码 开始分析吧 直接提交会进入五秒防护页面 有这条cookie就不会了  cf_clearance=e87fbd2a47fa12a88e753e1eb17c62ea3f43d170-1564667178-1800-150 看看cookie从哪儿来的 提交这个url返回的cookie  https://www.cbt-coin2.com/cdn-cgi/l/chk_jschl?s=651c8e8a2b2e045e9309f00586d153fd4009fbc7-1564667174-1800-AY+ThdHTv12dh4eGsyfd0dBFGQY/SQiD/LvNLfz5P5iZgQdGxxFTjj3mcsVSsg6uCaG6wEtfR9QT6K3PIYVpGuX1134g+jJr4gWWx4aypT2irbcfmxJ5iTwfb1cW0wgSW5FsbF0c8BnWWIVFR5TcgN8=&jschl_vc=05b889c20c40123cf2726c583aa17ea2&pass=1564667178.083-1Na9bTwNvd&jschl_answer=23.7315576809 刚才没这个页面 可以看到四个参数有三个都是页面直接获取的  主要是计算jschl_answer参数   看看js吧 <input type="hidden" name="s" value="a435cf6d78a0c00a88ed5a86b46f07f72bfa1c82-1564667350-1800-ARAmHfr4jOsB+pNpP2X8VsXCkw1saBv6c8+ugZoOfMQ2EA1HuWP8YctpxnvFzEFu6FWAA8pOZ5tpPugcx7lpB1O7yo8N5gq2uDwwRAM9V6gLvjJsXoWX4dnzKFcjeh6hcG7myKJgAWnz0kE3tt9fQMY="></input> <input type="hidden" name="jschl_vc" value="edbe716597c6d800ef2f9bce55cb218b"/> <input type="hidden" name="pass" value="1564667354.805-EYaNXMZWoC"/> <input type="hidden" id="jschl-answer" name="jschl_answer"/> 主要就是这段js  直接抠下来看看 这种直接删掉就好了  t这个参数好像很重要  我们看看t是什么 t是这个链接  我们把t这个参数直接填这个就行了 没用的就直接删掉  然后关键的来了  a的值等于这个  然后js里 我们需要的jschl_answer就是a  我们直接改下 让他返回这个 这就出来了。。。也不是很难  对比一下是一样的   直接改易语言代码吧 时间问题就不重写了 主要问题是必须要延时  不然返回不正常 看把  不加延时就还是防火墙   加上延时就正常了
cf-cookie:提取由Cloudflare生成的cookie
05-08
cf-cookie getCFcookie.js是一个脚本,用于获取由生成的cookie。 一旦获得所有cookie,就可以简单地在cookie中过滤必要的值,例如cf_clearance ,以绕过cf check。 相依性 : 库,无头Chrome : 模块化插件框架 :防止检测到的puppeteer插件 :参数选项解析器 安装 npm i puppeteer-core puppeteer-extra puppeteer-extra-plugin-stealth commander 如何使用 Usage: ./getCFcookie.js -u <url> -a <user> [-p <path>] [-s] Options: -u, --url <site> url to visit -a, --agent <user>
rrt.zip_RRT_path planning_路径规划_路径规划rrt
09-21
- KPIECE(Kinodynamic Planning with Informed Extents and Clearance):考虑了动态约束和路径质量。 - ERRT(Extended RRT):增加了局部路径优化和重规划功能。 6. **运行RrtPlanner**: - 在提供的"rrt...
CF-Clearance-Scraper 项目使用教程
最新发布
gitblog_00599的博客
08-12 318
CF-Clearance-Scraper 项目使用教程 CF-Clearance-ScraperA simple program for scraping Cloudflare clearance (cf_clearance) cookies from websites issuing Cloudflare challenges to visitors项目地址:https://gitcode.c...
Cloudflare 小记
weixin_58584029的博客
03-25 3538
无秒盾的cookie有效期为半个小时,拿20分钟左右的代理ip用起来刚好。用redis做个消息队列,一个存,一个取,一般能达到数据量的要求。五秒盾打开后一般会出现这个页面,然后让你点击确认你是不是真人,点击成功后会跳往所访问的url页面。需要注意的是,五秒盾绑定的是ip,请求头,与cookie,三者每次请求必须一致,少了,与别的串了,都会 出问题。会不会出现这个 确认你是真人的选项,则跟着浏览器的版本,ip质量,sele的驱动监测点等有关系。过无秒盾有很多种方法,一半是自动化工具做转发,或者直接硬刚逆了。
cloudflare 5s盾分析
qq_21050249的博客
07-06 6121
cloudflare 5s盾分析
chatGPT:12.12 之后更新的 chatGPT 的本地部署和接口调用,解决 response 403 (无法连接openai服务器)问题
热门推荐
qq_42902997的博客
12-13 2万+
chatGPT 12.12 之后发布的最新版本,一定程度上解决了 response 403 的问题,加入了 playwright 和 cf_clearance 的功能
'cf_chl_2=; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; domain=.hapag-lloyd.cn; Secure cf_clearance=_bPJegR0K9V1oLHj1q6CodoEy.VtCIG.5blzf_apuo8-1685521974-0-1-52c890dc.a1562d2.5c9cf3c-150; path=/; expires=Thu, 30-May-24 08:33:17 GMT; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None JSESSIONID=0000o-eXbD2_vMuDve4wvrocSht:1b25u3v61; Path=/; Secure; HttpOnly _cfuvid=.gbcpwGfJAd2RXX7_oPWKDgVf0oizmZk6gBJpHD1nW4-1685521998412-0-604800000; path=/; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None' 用js 写正则 提取cf_chl_2=; path=
06-01
可以使用正则表达式提取 cookie 字符串中的 `cf_chl_2` 字段。以下是一个提取的示例正则表达式: ```javascript const cookieStr = 'cf_chl_2=; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; domain=.hapag-lloyd.cn; Secure cf_clearance=_bPJegR0K9V1oLHj1q6CodoEy.VtCIG.5blzf_apuo8-1685521974-0-1-52c890dc.a1562d2.5c9cf3c-150; path=/; expires=Thu, 30-May-24 08:33:17 GMT; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None JSESSIONID=0000o-eXbD2_vMuDve4wvrocSht:1b25u3v61; Path=/; Secure; HttpOnly _cfuvid=.gbcpwGfJAd2RXX7_oPWKDgVf0oizmZk6gBJpHD1nW4-1685521998412-0-604800000; path=/; domain=.hapag-lloyd.cn; HttpOnly; Secure; SameSite=None'; const regex = /cf_chl_2=.*?(?=;)/; const match = cookieStr.match(regex); const cf_chl_2 = match ? match[0] : null; console.log(cf_chl_2); // Output: cf_chl_2= ``` 上述正则表达式的含义是匹配以 `cf_chl_2` 开头,后面跟随任意字符直到遇到分号的子串。`(?=;)` 是一个正向预查,表示匹配结束位置是分号,但不包含分号在内。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值