Python爬虫-Cloudflare五秒盾-绕过TLS指纹

置顶 已于 2023-11-22 09:19:58 修改
阅读量2k 收藏 15
点赞数 3
分类专栏: 爬虫 TLS指纹 文章标签: python
于 2023-11-07 10:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50079790/article/details/134261063
版权

什么是TLS指纹

TLS指纹是一种用于识别和验证TLS(传输层安全)通信的技术。

TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。

TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别和管理设备和应用程序。

简单来说,就是伪装ja3_text值,让其不被拦截即可,以修改支持的加密算法为主。

使用Python的curl_cffi库,主打的就是模拟各种指纹

pip install --upgrade curl_cffi

支持的模拟版本,由curl-impersonate支持

edge99 = "edge99"
edge101 = "edge101"
chrome99 = "chrome99"
chrome100 = "chrome100"
chrome101 = "chrome101"
chrome104 = "chrome104"
chrome107 = "chrome107"
chrome110 = "chrome110"
chrome99_android = "chrome99_android"
safari15_3 = "safari15_3"
safari15_5 = "safari15_5"

curl_cffi 测试请求

from curl_cffi import requests

# Notice the impersonate parameter
r = requests.get("https://tls.browserleaks.com/json", impersonate="chrome110")

print(r.json())
# output: {..., "ja3n_hash": "aa56c057ad164ec4fdcb7a5a283be9fc", ...}
# the js3n fingerprint should be the same as target browser

# http/socks proxies are supported
proxies = {"https": "http://localhost:3128"}
r = requests.get("https://tls.browserleaks.com/json", impersonate="chrome110", proxies=proxies)

proxies = {"https": "socks://localhost:3128"}
r = requests.get("https://tls.browserleaks.com/json", impersonate="chrome110", proxies=proxies)

以下由某文献网站爬取测试为例: https://onlinelibrary.wiley.com/

from curl_cffi import requests

url = "https://onlinelibrary.wiley.com/action/doSearch?AllField=ADC&sortBy=Earliest&startPage=0&pageSize=10"
headers = {
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
    "Accept-Encoding": "gzip, deflate, br",
    "Accept-Language": "zh,zh-CN;q=0.9",
    "Cache-Control": "no-cache",
    "Pragma": "no-cache",
    "Referer": "https://onlinelibrary.wiley.com/",
    "Sec-Ch-Ua-Mobile": "?0",
    "Sec-Ch-Ua-Platform": "\"macOS\"",
    "Sec-Fetch-Dest": "document",
    "Sec-Fetch-Mode": "navigate",
    "Sec-Fetch-Site": "same-site",
    "Sec-Fetch-User": "?1",
    "Upgrade-Insecure-Requests": "1",
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
}
s = requests.Session()
response = s.get(url, impersonate="chrome110", headers=headers, verify=False)
if response.status_code == 200:
    result = response.content.decode()
    print(result)
else:
    print(response.status_code)

可以完整请求原始网页,成功打印绕过指纹验证。

分享来源:

GitHub - yifeikong/curl_cffi: Python binding for curl-impersonate via cffi. A http client that can impersonate browser tls/ja3/http2 fingerprints.

努力努力努力xxx
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
使用curl_cffi模拟浏览器请求
一身都是月
05-11 188
调用三方接口403,或者被cloudflare拦截。使用curl_cffi完全兼容requests请求。
Python反爬突破Cloudflare5秒的处理
wenf100的博客
04-18 837
最近爬一个网站,遇到了个很棘手的问题,网页访问正常,查看网页源码内容能看到想要的信息,但是用python去爬的话就会遇到反爬Cloudflare 5秒的检测,返回各种比如Just a moment…等等的结果,最后用了两种方法解决。基本上都是几行代码解决,已经适应了很多场景,基本上都能解决问题了。这个估计是大部分人的解决方法了,毕竟很实用,直接上代码。1、使用Cloudscraper。2、使用curl_cffi。
如何使用 Python 和 Selenium 解决 Cloudflare 验证码
最新发布
weixin_68994939的博客
06-05 1370
苦于 Cloudflare 验证码?了解如何使用 Python 和 Selenium 解决它!本指南分析了什么是 Cloudflare 验证码,并提供了 2024 年网络刮擦的有效解决方案。
Python针对Cloudflare的假5秒验证逆向
u010263350的博客
09-22 3349
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5秒。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
python解决JA3 TLS指纹反爬几种方案
qq_42519299的博客
03-23 2881
【代码】python解决JA3 TLS指纹反爬几种方案。
CFFI - 简单使用
itisyang
08-26 2326
使用CFFI作为已经编译好的C库的接口。 库譬如 piapprox.dll (Windows) 或 libpiapprox.so (Linux and others) 或者 libpiapprox.dylib (OS X) 库里面有个函数 float pi_approx(int n) | 版权声明:itisyang,未经博主允许不得转载。https://blog.csdn.net/itisy...
顺利通过CloudflarePython爬虫Cloudflare绕过技巧
07-14 1595
这样,我们的爬虫请求将更加真实,顺利通过Cloudflare的防护机制。这样,我们的请求将具有不同的IP地址,更接近真实用户的访问行为。然而,这也给爬虫带来了一些挑战,因为Cloudflare的防护机制会识别并阻止爬虫的访问。本文将分享一些Python爬虫Cloudflare绕过技巧,帮助您顺利通过Cloudflare的防护,获取所需的数据。通过使用这些Python库,我们能够成功绕过Cloudflare的防护,实现顺利的爬取。Python提供了许多强大的库,可以帮助我们绕过Cloudflare的防护。
Python 绕过CloudFlare五秒
aihoujinpeng的博客
11-26 6929
Checking if the site connection is secure
Python爬虫遇到Cloudflare403错误的解决方案
07-19 1680
通过使用穿云API,Python开发者可以更轻松地应对Cloudflare的挑战,绕过403错误,确保爬虫的顺利进行。穿云API的强大功能将帮助开发者提高爬虫的成功率和稳定性,带来更加高效的数据采集体验。Python爬虫在访问网站时,经常会遇到Cloudflare返回的403错误,这会影响爬虫的正常运行。通过调用穿云API提供的验证码识别接口,将验证码图片上传至API接口,即可获取识别结果,实现自动化的验证码处理。通过使用稳定高匿名性的代理IP服务商,可以模拟不同的IP地址进行访问,从而减少被封禁的风险。
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
Python-KeepMyGoogleVoice是使用Python脚本自动发送短信给cloudflare来实现保活GoogleVoice
08-10
KeepMyGoogleVoice是使用Python脚本自动发送短信给cloudflare来实现保活Google Voice
cloudscraper:绕过Cloudflare的反机器人页面的Python模块
04-30
一个简单的Python模块可以绕过Cloudflare的反机器人页面(也称为“我处于攻击模式”或IUAM),并通过实现。 Cloudflare会定期更改其技术,因此我将经常更新此存储库。 如果您希望抓取或抓取受Cloudflare保护的网站...
Python库 | certbot-dns-cloudflare-0.27.1.tar.gz
03-01
标题中的"Python库 | certbot-dns-cloudflare-0.27.1.tar.gz"指出,这是一个基于Python的库,名为`certbot-dns-cloudflare`,版本号为0.27.1,且已打包成tar.gz格式的压缩文件。这种格式通常是Linux或Unix系统中用于...
易语言-过Cloudflare五秒网站防护计算jschl_answer
06-26
有时候网站为了防止CC攻击来设置了网站防护,需要进行一段JS运算得出的值再通过重定向跳转来获取一段特定的clearance的cookies,最近看到一个网站设置了类似的防护,来分析下代码: 1、首先访问主页,返回源码可以...
warp-plus-cloudflare:在Warp +上获取无限GB的脚本(https
03-19
]关于脚本warp-plus-cloudflare(wp-plus.py) 一个在Warp +上获得无限GB的项目( ) [?!]更新日志 修复gui版本(v 2.0)。 修复gui版本(v 2.1)ssl错误。 下载适用于Windows OS的App 测试在线版本 [?]如何在...
Python使用Selenium库如何绕过Cloudflare验证,网页请确认你是不是机器人
IT技术博客
10-17 7745
前段时间使用selenium库写chatGPT的脚本,遇到过一个问题,那就是cloudflare的机器验证,让你点击确认不是机器人,这个问题最后找人解决掉了,我也是百度了很久没找到答案,B站找到的一个UP主,只要报名人家的课程才会给方法,所以,下面就把这个问题怎么解决来说明一下!安装好我提供的谷歌浏览器之后,就可以开始测试了,禁止更新,后面可以自己搞一下。修改完自己的代码之后,在测试一下,就可以绕过cloudflare的验证了,而且很稳定 ,对于里面的代码什么意思,大家可以自己查找一下,不做解释了。
绕过CloudFlare安全防护,用一个穿云API就够了。
cloudbypass的博客
05-25 1941
穿云API利用多种技术来识别CloudFlare背后的真实IP,并管理相关数据。尽管这个工具刚刚问世,但我们认为它在我们自己的渗透测试中非常有用,因此我们决定将其介绍给社区,希望它可以帮助更多的人,并能发现更多云服务供应商(如AWS Cloudfront)的配置错误。使用穿云API绕过CloudFlare01.注册注册穿云API账号,点击立即注册02.购买套餐根据需求选择套餐购买03.调用接口API文档。
处理打包中的ModuleNotFoundError: No module named ‘_cffi_backend‘
热门推荐
qq_17328759的博客
02-07 1万+
_cffi_backend缺失在打包中产生的异常处理方案
python 爬虫绕过五秒
09-01
绕过"五秒",可以使用Python的一些模块和工具。引用提到了cloudscraper模块,可以配合requests和scrapy使用。cloudscraper是一个用于绕过JavaScript验证和防火墙的模块,它可以模拟浏览器行为来绕过"五秒"。您可以使用pip命令安装cloudscraper模块。 另外,引用提到了使用undetected_chromedriver和chrome来绕过"五秒"。undetected_chromedriver是一个可以绕过网站检测的Chrome驱动程序,可以在爬虫中使用。您可以使用pip命令安装undetected_chromedriver模块。 通过使用这些工具和模块,您可以在Python爬虫中成功绕过"五秒"防护机制,以便获取外国网站的商品竞品数据。请确保您使用爬虫的行为符合法律和相关网站的使用条款。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [python+undetected_chromedriver+chrome绕过五秒cloudflare)](https://blog.csdn.net/m0_60570576/article/details/121429251)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值