Cloudflare 小记

已于 2023-03-25 16:44:08 修改
阅读量2.8k 收藏 9
点赞数 3
分类专栏: js逆向 文章标签: javascript 爬虫 python
于 2023-03-25 16:01:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58584029/article/details/128719446
版权

url:https://cn.airbusan.com/content/individual/?

 五秒盾打开后一般会出现这个页面,然后让你点击确认你是不是真人,点击成功后会跳往所访问的url页面。有时候不会出现这个点击  确认您是真人,会直接等待四五秒然后跳转。

会不会出现这个 确认你是真人的选项,则跟着浏览器的版本,ip质量,sele的驱动监测点等有关系。

 跳转主页面后则返回的几个cookie,其中cf_clearance最为重要,python单独拿出来cf_clearance请求就能请求成功。

需要注意的是,五秒盾绑定的是ip,请求头,与cookie,三者每次请求必须一致,少了,与别的串了,都会 出问题。

过无秒盾有很多种方法,一般是自动化工具做转发,或者直接硬刚逆了。

驱动下载地址为:CNPM Binaries Mirroricon-default.png?t=N2N8http://npm.taobao.org/mirrors/chromedriver/

大佬过无秒盾选择硬刚,菜鸡的我只能选择selenium 做转发。无秒盾的cookie有效期为半个小时,拿20分钟左右的代理ip用起来刚好。用redis做个消息队列,一个存,一个取,一般能达到数据量的要求。

import redis
import time
import json
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions
# import undetected_chromedriver.v2 as uc
import undetected_chromedriver as uc
from seleniumwire import webdriver

class get_sele_cookie():
    def __init__(self):
        chrome_options = uc.ChromeOptions()
        chrome_options.add_argument("--disable-extensions")
        chrome_options.add_argument("--disable-popup-blocking")
        chrome_options.add_argument("--profile-directory=Default")
        chrome_options.add_argument("--ignore-certificate-errors")
        chrome_options.add_argument("--disable-plugins-discovery")
        chrome_options.add_argument("--incognito")
        chrome_options.add_argument('--no-first-run')
        chrome_options.add_argument('--no-service-autorun')
        chrome_options.add_argument('--no-default-browser-check')
        chrome_options.add_argument('--password-store=basic')
        chrome_options.add_argument('--no-sandbox')
        chrome_options.add_argument('--disable-gpu')
        chrome_options.add_argument(f'--proxy-server=http://222.90.3.70:4249')
        chrome_options.add_argument('--headless')  #
        self.cf_clearance = None
        self.redisdb = redis.Redis(host='',port=7007,password='Szjz',db=5)
        self.driver = uc.Chrome(options=chrome_options, version_main=97, use_subprocess=True,
                                executable_path="chromedriver.exe")

    def get_cookie(self, url):
        print(url)
        self.driver.get(url)
        time.sleep(7)
        if self.driver.find_element(By.XPATH, '/html/body/div[1]/div/div[1]/div/input'):
            self.driver.find_element(By.XPATH, '/html/body/div[1]/div/div[1]/div/input').click()
        userAgent = self.driver.execute_script("return navigator.userAgent")
        print(userAgent)
        time.sleep(5)
        cookies = self.driver.get_cookies()
        print(cookies)
        # time.sleep(500000)
        for i in cookies:
            if i.get('name') == 'cf_clearance':
                self.cf_clearance = i.get('value')
        return self.cf_clearance, userAgent

    def set_redis(self):
        for i in range(1):
            info = json.loads(self.redisdb.lpop('WU_cookies'))
            if time.time() - info[1]['time'] > 1200:
                continue
            else:
                self.redisdb.lpush('WU_cookies', json.dumps(info))
                break
    def main(self,url):
        cf_clearance, userAgent = self.get_cookie(url)
        if self.redisdb.llen('WU_cookies') < 50:
            info = {'cf_clearance': cf_clearance, 'time': time.time()}
            self.redisdb.lpush('FD_cookies', json.dumps(info))
        self.driver.close()
        # self.set_redis()

if __name__ == '__main__':
    while 1:
        try:
            get_sele_cookie().main('https://cn.airbusan.com/')
        except:
            continue
西楚傲天
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
反反爬 | 如何巧过 CloudFlare 5秒
阿拉修
02-10 5593
巧破 Cloudflare 5秒 相信下面这个界面大家都不会陌生。 当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 秒种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢? 分析请求 首先我们需要分析在这个等待的时间里浏览器做了哪些操作。 通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】: 【图1-2】请求 1 写入 cookie 字段 __cfduid 【图1-3】请求 2 带有疑似加密的请求参数请求并写入
易语言-易语言过五秒云防护
06-26
易语言过五秒云防护源码 开始分析吧 直接提交会进入五秒防护页面 有这条cookie就不会了  cf_clearance=e87fbd2a47fa12a88e753e1eb17c62ea3f43d170-1564667178-1800-150 看看cookie从哪儿来的 提交这个url返回的cookie  https://www.cbt-coin2.com/cdn-cgi/l/chk_jschl?s=651c8e8a2b2e045e9309f00586d153fd4009fbc7-1564667174-1800-AY+ThdHTv12dh4eGsyfd0dBFGQY/SQiD/LvNLfz5P5iZgQdGxxFTjj3mcsVSsg6uCaG6wEtfR9QT6K3PIYVpGuX1134g+jJr4gWWx4aypT2irbcfmxJ5iTwfb1cW0wgSW5FsbF0c8BnWWIVFR5TcgN8=&jschl_vc=05b889c20c40123cf2726c583aa17ea2&pass=1564667178.083-1Na9bTwNvd&jschl_answer=23.7315576809 刚才没这个页面 可以看到四个参数有三个都是页面直接获取的  主要是计算jschl_answer参数   看看js吧 <input type="hidden" name="s" value="a435cf6d78a0c00a88ed5a86b46f07f72bfa1c82-1564667350-1800-ARAmHfr4jOsB+pNpP2X8VsXCkw1saBv6c8+ugZoOfMQ2EA1HuWP8YctpxnvFzEFu6FWAA8pOZ5tpPugcx7lpB1O7yo8N5gq2uDwwRAM9V6gLvjJsXoWX4dnzKFcjeh6hcG7myKJgAWnz0kE3tt9fQMY="></input> <input type="hidden" name="jschl_vc" value="edbe716597c6d800ef2f9bce55cb218b"/> <input type="hidden" name="pass" value="1564667354.805-EYaNXMZWoC"/> <input type="hidden" id="jschl-answer" name="jschl_answer"/> 主要就是这段js  直接抠下来看看 这种直接删掉就好了  t这个参数好像很重要  我们看看t是什么 t是这个链接  我们把t这个参数直接填这个就行了 没用的就直接删掉  然后关键的来了  a的值等于这个  然后js里 我们需要的jschl_answer就是a  我们直接改下 让他返回这个 这就出来了。。。也不是很难  对比一下是一样的   直接改易语言代码吧 时间问题就不重写了 主要问题是必须要延时  不然返回不正常 看把  不加延时就还是防火墙   加上延时就正常了
网络爬虫-cloudflare五秒等待验证逆向破解
qq_39802740的博客
09-25 1万+
Cloudflare是国外的一家安全防护公司,最近在很多网站上也看到了他的身影,比较明显的特征就是让你等待5秒钟以验证你是否是真实的浏览器。 以 https://www.biovision.com/ 为例 另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征,那么毫无疑问他就是采用了 Cloudflare的...
绕过5秒Cloudflare和DDoS-GUARD
最新发布
Cocktail_py的博客
02-22 1784
绕过5秒Cloudflare和DDoS-GUARD5秒的特点免费版5秒的绕过方法付费版5秒的绕过方法 目标网站:aHR0cHM6Ly93d3cuemFpa29zdG9yZS5jb20vemFpa29zdG9yZS8= 5秒的特点 <title>Just a moment...</title> 例如: <!DOCTYPE html><html lang="en-US"><head><title>Just a moment...
过金5秒
qq_32394351的博客
03-04 1012
pip install cfscrape -i https://mirrors.aliyun.com/pypi/simple/ 项目开源地址: https://github.com/Anorov/cloudflare-scrape
python数据处理——攻破cookies之cf_clearance
m0_37876745的博客
03-19 7082
可能很多小伙伴在做网站爬虫的时候,会遇到这样一种情况,在设置requests的header的时候,只设置User-Agent字段的时候,返回的结果是503,这时候的话,首先第一步要做的是看一看是不是自己之前太狂了,爬页面时候没加个延时,被对方主机干掉了,一般这种也不是永久性的。 但是如果确定不是这种原因而是第一次就不行的话,那就可能是要用到本文提到的这个攻破cf_clearance的工具了。 ...
New bing的聊天模式总是出现“确认您是真人”?
galaxyview的博客
12-19 1440
解决方法:下载手机版Bing,和电脑端的Bing登陆同一个微软账号,在手机端随便问一个问题,电脑端就恢复正常了。(不保证适合所有情况,但我每次试都成功了)如图,在使用new bing聊天时总是出现以下界面,而且验证很多次之后还是不行。
请求延迟产生的__cfduid参数和cf_clearance参数解决思路
qq_39138295的博客
01-15 3149
网址: https://www.ixian.cn/thread-1703333-1-1.html 抓包之后,数据逻辑分析如下: 数据在这个请求当中,需要的参数值:jschl_answer,jschl_vc,pass,r, 其中jschl_vc,pass,r,三个参数在第一个503请求中有返回,直接拿来用即可。 然后剩余一个参数:jschl_answer 可以看到这个a的值即...
cloudflare 5s分析
qq_21050249的博客
07-06 4249
cloudflare 5s分析
ChatGPT无限卡Cloudflare 验证你是真人
热门推荐
QAQ
03-24 1万+
解决ChatGPT无限卡Cloudflare验证你是真人
stemadb反扒机制分析
LG的博客
04-15 3106
steamdb爬取时,需要验证cookie,分析可知cookie有效时间为一天 接下来开始正文,分析cookie如何获取。 一. 网站访问需求 经尝试得知,网站主要验证cookie中的 __cfduid 与 cf_clearance 只有俩同时有,网站才能正常访问。 二. 分析网站逻辑 2.1 接下来分析,__cfduid 与 cf_clearance 是如何得到的 可以看出...
mine_clearance.py
12-29
mine_clearance.py
易语言-加速乐(jsl_clearance)源码例子
06-29
加速乐(jsl_clearance)源码例子
Cloudflare-CNAME-Setup:Cloudflare合作伙伴小组
05-02
Cloudflare CNAME设定 该项目允许为客户提供一个面板,使客户可以免费进行。 是在站点上安装了此面板的稳定版本。 该软件是最新的,您可以信任。 注意: 的Host API密钥已被Cloudflare禁用。 目前, 所有用户都必须使用全局API密钥登录。 安装 如果您不想使用上面的预安装面板,则可以在服务器上安装此面板。 有关更多信息,请参见Wiki 。 该面板的功能 在一处管理所有DNS记录。 使用Cloudflare API v4 ,该项目支持各种类型的DNS记录。 高级分析。 您可以查看整个过去一年而不是一个月的分析报告。 支持NS设置。 该面板提供了NS设置信息,因此您可以随时切换到Cloudflare DNS。 您还可以找到您的DNSSEC功能也受支持。 支持IP设置。 该服务提供CDN的任意播IPv4和IPv6。 您可以在根域上安全地使用此服务。 支持
Cloudflare反代测速
08-11
Cloudflare反代测速window环境
cf-cookie:提取由Cloudflare生成的cookie
05-08
cf-cookie getCFcookie.js是一个脚本,用于获取由生成的cookie。 一旦获得所有cookie,就可以简单地在cookie中过滤必要的值,例如cf_clearance ,以绕过cf check。 相依性 : 库,无头Chrome : 模块化插件框架 :防止检测到的puppeteer插件 :参数选项解析器 安装 npm i puppeteer-core puppeteer-extra puppeteer-extra-plugin-stealth commander 如何使用 Usage: ./getCFcookie.js -u <url> -a <user> [-p <path>] [-s] Options: -u, --url <site> url to visit -a, --agent <user>
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
docker-cloudflare:Cloudflare DDNS最小docker
05-07
Cloudflare DDNS Cloudflare DDNS是一个Docker映像,可按计划更新Cloudflare上的DNS记录。表中的内容文件环境变量移民经常问的问题 入门docker run -d -v ./config.yaml:/app/config.yaml joshava/cloudflare-ddns ...
java cloudflare
01-31
根据提供的引用内容,以下是关于Java使用Cloudflare的介绍和示例: Cloudflare是一个提供CDN(内容分发网络)和安全性服务的公司。它的API允许开发人员通过编程方式与Cloudflare进行交互,以管理其网站的各种设置和功能。 在Java中使用Cloudflare API,可以使用CloudflareApiLibrary来简化和加快开发过程。该库提供了一些方便的方法和功能,使得与Cloudflare API的交互更加容易。 以下是一个使用CloudflareApiLibrary的示例,用于获取网站的DNS记录: ```java import com.cloudflare.api.CloudflareAccess; import com.cloudflare.api.constants.CloudflareValue; import com.cloudflare.api.requests.dns.DNSRecordCreateRequest; import com.cloudflare.api.requests.dns.DNSRecordGetRequest; import com.cloudflare.api.requests.dns.DNSRecordUpdateRequest;import com.cloudflare.api.results.CloudflareError; import com.cloudflare.api.results.CloudflareResponse; import com.cloudflare.api.results.DNSRecord; import com.cloudflare.api.results.Result; public class CloudflareExample { public static void main(String[] args) { // 设置Cloudflare API的访问密钥和邮箱 CloudflareAccess.getInstance().setAuthKey("YOUR_API_KEY"); CloudflareAccess.getInstance().setAuthEmail("YOUR_EMAIL"); // 获取网站的DNS记录 DNSRecordGetRequest getRequest = new DNSRecordGetRequest("YOUR_DOMAIN"); CloudflareResponse<Result<DNSRecord>> getResponse = getRequest.execute(); if (getResponse.isSuccess()) { Result<DNSRecord> result = getResponse.getResult(); for (DNSRecord record : result.getResult()) { System.out.println(record.getName() + " - " + record.getContent()); } } else { CloudflareError error = getResponse.getError(); System.out.println("Error: " + error.getMessage()); } } } ``` 这个示例演示了如何使用CloudflareApiLibrary来获取网站的DNS记录。首先,需要设置Cloudflare API的访问密钥和邮箱。然后,创建一个DNSRecordGetRequest对象,并指定要获取DNS记录的域名。最后,执行请求并处理响应,打印出每个DNS记录的名称和内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值