Cloudflare 小记

已于 2023-03-25 16:44:08 修改
阅读量4.3k 收藏 10
点赞数 4
分类专栏: js逆向 文章标签: javascript 爬虫 python
于 2023-03-25 16:01:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58584029/article/details/128719446
版权

url:https://cn.airbusan.com/content/individual/?

 五秒盾打开后一般会出现这个页面,然后让你点击确认你是不是真人,点击成功后会跳往所访问的url页面。有时候不会出现这个点击  确认您是真人,会直接等待四五秒然后跳转。

会不会出现这个 确认你是真人的选项,则跟着浏览器的版本,ip质量,sele的驱动监测点等有关系。

 跳转主页面后则返回的几个cookie,其中cf_clearance最为重要,python单独拿出来cf_clearance请求就能请求成功。

需要注意的是,五秒盾绑定的是ip,请求头,与cookie,三者每次请求必须一致,少了,与别的串了,都会 出问题。

过无秒盾有很多种方法,一般是自动化工具做转发,或者直接硬刚逆了。

驱动下载地址为:CNPM Binaries Mirroricon-default.png?t=N2N8http://npm.taobao.org/mirrors/chromedriver/

大佬过无秒盾选择硬刚,菜鸡的我只能选择selenium 做转发。无秒盾的cookie有效期为半个小时,拿20分钟左右的代理ip用起来刚好。用redis做个消息队列,一个存,一个取,一般能达到数据量的要求。

import redis
import time
import json
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions
# import undetected_chromedriver.v2 as uc
import undetected_chromedriver as uc
from seleniumwire import webdriver

class get_sele_cookie():
    def __init__(self):
        chrome_options = uc.ChromeOptions()
        chrome_options.add_argument("--disable-extensions")
        chrome_options.add_argument("--disable-popup-blocking")
        chrome_options.add_argument("--profile-directory=Default")
        chrome_options.add_argument("--ignore-certificate-errors")
        chrome_options.add_argument("--disable-plugins-discovery")
        chrome_options.add_argument("--incognito")
        chrome_options.add_argument('--no-first-run')
        chrome_options.add_argument('--no-service-autorun')
        chrome_options.add_argument('--no-default-browser-check')
        chrome_options.add_argument('--password-store=basic')
        chrome_options.add_argument('--no-sandbox')
        chrome_options.add_argument('--disable-gpu')
        chrome_options.add_argument(f'--proxy-server=http://222.90.3.70:4249')
        chrome_options.add_argument('--headless')  #
        self.cf_clearance = None
        self.redisdb = redis.Redis(host='',port=7007,password='Szjz',db=5)
        self.driver = uc.Chrome(options=chrome_options, version_main=97, use_subprocess=True,
                                executable_path="chromedriver.exe")

    def get_cookie(self, url):
        print(url)
        self.driver.get(url)
        time.sleep(7)
        if self.driver.find_element(By.XPATH, '/html/body/div[1]/div/div[1]/div/input'):
            self.driver.find_element(By.XPATH, '/html/body/div[1]/div/div[1]/div/input').click()
        userAgent = self.driver.execute_script("return navigator.userAgent")
        print(userAgent)
        time.sleep(5)
        cookies = self.driver.get_cookies()
        print(cookies)
        # time.sleep(500000)
        for i in cookies:
            if i.get('name') == 'cf_clearance':
                self.cf_clearance = i.get('value')
        return self.cf_clearance, userAgent

    def set_redis(self):
        for i in range(1):
            info = json.loads(self.redisdb.lpop('WU_cookies'))
            if time.time() - info[1]['time'] > 1200:
                continue
            else:
                self.redisdb.lpush('WU_cookies', json.dumps(info))
                break
    def main(self,url):
        cf_clearance, userAgent = self.get_cookie(url)
        if self.redisdb.llen('WU_cookies') < 50:
            info = {'cf_clearance': cf_clearance, 'time': time.time()}
            self.redisdb.lpush('FD_cookies', json.dumps(info))
        self.driver.close()
        # self.set_redis()

if __name__ == '__main__':
    while 1:
        try:
            get_sele_cookie().main('https://cn.airbusan.com/')
        except:
            continue
cloudflare-5s分析
Ig_thehao的博客
02-18 1万+
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结 前言 5s逆向解析,参考链接 https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5A https://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg 着重感谢wlb和小林哥的帮助 本文主要以小白身份对以上链接的分析补充 一、流程分析 目标网站: aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
绕过CloudFlare5秒,穿云API实现高效爬虫
cloudbypass的博客
06-16 2852
同时,穿云API还提供了稳定的代理IP资源、智能验证码识别和人机验证绕过的功能,以及多线程并发请求和定时任务调度等优化策略,帮助用户实现高效的爬虫操作。综上所述,穿云API为用户提供了一种可靠、高效的方案,突破了CloudFlare的5秒防护,实现了数据抓取的目标。穿云API提供了人机验证绕过的解决方案,通过模拟用户的操作行为,成功绕过人机验证,实现高效抓取数据。在未来的发展中,穿云API将继续不断优化和升级,以应对不断升级的反爬虫技术和机制,为用户提供更好的数据抓取解决方案。
记一些工具(持续更新)
最新发布
carcarrot的博客
02-24 135
wireshark、mitmproxy、Cloudflare、Cursor、PsExec……
5秒破解,破解cf_clearance
qq_60611058的博客
04-25 4614
至于JavaScript部分是核心的就不能再透露了。各位也可以按照playwright去搞一下。这里比第三方获取cf_clearance、__cf_bm快多了。第三方获取耗时7-10还得自己验证是否可以。通过playwright可以直接避免哪些问题。playwright启动浏览器(配置好的启动1秒,尽量浏览器端口不关闭就好了,整个流程才有3-5秒)。可以并发去请求但是注意浏览器可能会崩溃(cpu干不过来)。这里完整的JavaScript暂时展示不全。有兴趣的可以给个小爱心。python3.8部署相关模块。
typecho引入五秒,缓解服务器压力
blog.jichun29.cn
01-05 439
功能是:对访客的访问频率会先一步判断,根据用户自定义的范围,将频率过高的访客跳转向127.0.0.1,而没有达到频率的访客则会进行cookies验证,这样更大程序的对恶意流量攻击进行拦截,并且有效缓解了服务器的压力。这样,还可以一定程度上拦截,攻击者伪装成的搜索引擎蜘蛛。
易语言-易语言POST过cloudflare保护 cloudflare通杀
06-26
loudflare通杀 基本所有 cloudflare的网站 都可以用这个来过吧。 关键字:cloudflare jschl_vc jschl_answer 主要是一个JS 计算jschl_answer的值 源码是针对:account.leagueoflegends.com 这个站来的。 如果是其他的站 基本只要把域名修改下就可以了 另外域名长度哪里 也要修改下
易语言-Cloud flare邮箱解混淆 易语言代码
06-26
易语言-Cloud flare邮箱解混淆 易语言代码
POST过cloudflare保护-易语言
06-12
cloudflare通杀 基本所有cloudflare的网站 都可以用这个来过吧。 关键字:cloudflarejschl_vc jschl_answer 主要是一个JS计算jschl_answer的值 源码是针对:account.leagueoflegends.com 这个站来的。 如果是其他的站 基本只要把域名修改下就可以了 另外域名长度哪里 也要修改下
易语言-Cloudflare五秒防护中的jschl_answer加密源码分析 图文教程
06-28
!![]等于true,大家可以打开F12-console-输入:!![]。 解析(+!![]+[]) []是一个array(数组),!在JavaScript中取反的意思。 !![]大概翻译过来就是取反二次后他还是true! 那么+!![]中的+在JavaScript中是自增的意思,true一般都是正数那么此时true不就是1了嘛? 那么继续解析[]他本来就是没值的,他就是一个空数组;在JavaScript中默认是一个空字符串 大家可以把他当一个空的字符串如果这个时候加1不就是等于1吗了? PS:这里的加1是前面的+!![]的1来加这个[]空字符串所以他才等于1! 大概的意思就是:1+0=1 懂了吧?那么我们来解析难一点的+((!+[]+!![]+!![]+[])+(!+[]+!![]+!![])) (!+[]+!![]+!![]+[])大概意思就是:(true+true+true+0); 还不懂?我给你转换成小学数学行吗?大概意思就是:(1+1+1+0)猜猜等于几? 复制到浏览器的Console中他是等于一个文本型!注意浏览器中的这个3是有双引号懂了吧? 继续解析(!+[]+!![]+!![]) 大概意思就是:(true+true+true)猜猜他等于几? 在浏览器中的Console上显示他是整数型! 那么得出((true+true+true+0)+(true+true+true))这个里面一个是整数型一个文本型有JavaScript基础都知道他是什么~那就是文本型的"33"不相信?你可以手动在浏览器中输入(!+[]+!![]+!![]+[])+(!+[]+!![]+!![])就知道啦~ 那么前面的+和第一个()括号是什么呢?他们相当于一个转换器就好像易语言中的到整数() 好了,关于cloudflare中的五秒防护中的jschl_answer值正确的解析出来啦~~~~ PS:另外说一句他这个jschl_answer值中的算法是随机,大家看我的源码中就知道啦~ PS:我把他们拼接起来然后计算值,也是非常的简单啦٩(๑>◡<๑)۶
易语言-过Cloudflare五秒网站防护计算jschl_answer
06-26
有时候网站为了防止CC攻击来设置了网站防护,需要进行一段JS运算得出的值再通过重定向跳转来获取一段特定的clearance的cookies,最近看到一个网站设置了类似的防护,来分析下代码: 1、首先访问主页,返回源码可以看到是一段网站防护代码 2、对网页下断点,我们找到里面的这段JS,从setTimeout开始(这是从Fiddler截取的,容易观看) 3、一步一步断点调试后发现这段代码可在之后的省略替换(具体下载源码进行对比) 4、我们发现里面的JS代码中还涉及到document操作,所以要对JS代码进行改写 5、最后拼接JS计算jschl_answer,涉及到对jother的一些解析(就是 !![]+!![]+!![] 这些代码) 6、调用了精易模块和V8模块。
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
Cloudflare-DDNS-4Padavan 是一个专门为Padavan路由器定制的动态DNS(DDNS)解决方案,利用Cloudflare的API来实现。这个项目的核心是通过Shell脚本来自动化更新路由器的公网IP地址,确保即使公网IP发生变化,用户也...
cf-cookie:提取由Cloudflare生成的cookie
05-08
cf-cookie getCFcookie.js是一个脚本,用于获取由生成的cookie。 一旦获得所有cookie,就可以简单地在cookie中过滤必要的值,例如cf_clearance ,以绕过cf check。 相依性 : 库,无头Chrome : 模块化插件框架 :防止检测到的puppeteer插件 :参数选项解析器 安装 npm i puppeteer-core puppeteer-extra puppeteer-extra-plugin-stealth commander 如何使用 Usage: ./getCFcookie.js -u <url> -a <user> [-p <path>] [-s] Options: -u, --url <site> url to visit -a, --agent <user>
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
laravel-cloudflare:将 Cloudflare ip 地址添加到 Laravel 的可信代理
08-04
信任 Cloudflare 的 Laravel 代理 将 Cloudflare ip 地址添加到 Laravel 的可信代理。 安装 使用 Composer 安装: composer require monicahq/laravel-cloudflare 您不需要将此包添加到您的服务提供商。 在app/...
cloudflare-bypass:使用Cloudflare Workers绕过Coudflare机器人保护
04-01
绕过Cloudflare 一般的 我的中篇文章相关: 详细操作 步骤1:您向myproxy.tk提出了请求,因为我们将在CloudFlare上正确设置我们的域,因此您可以来自Tor或公共代理,而不会受到阻碍。 步骤2:您的JS工作人员将...
asuswrt-merlin-ddns-cloudflare:Asuswrt-Merlin 的 CloudFlare DDNS 更新脚本
05-29
用于 CloudFlare 的 Asuswrt-Merlin DDNS 这是 Asuswrt-Merlin 路由器固件的自定义 shell 脚本,用于通过 CloudFlare 更新 IPv4 和 IPv6 的 DDNS。 注意 如果您使用 Asuswrt-Merlin 384.7 或更高版本,您可以利用一...
零代码编程:用ChatGPT绕过网站的Cloudflare防护爬取网页数据
AIGCTribe的博客
10-07 474
使用 Cloudscraper 获取网页源代码后,查找定位所有的h4标签,打印出所有的h4内容;然后定位h4标签中的a标签,提取a标签的内容,打印出a标签的内容;print("打开Excel表格,删除指定字符...")print("保存a标签内容到Excel表格...")print(f"获取网页:{url}...")print("查找h4标签中的a标签...")print("查找所有的h4标签...")print("所有的a标签内容:")print("所有的h4内容:")
cloudflare入门之附加 cookie
蛐蛐的博客
09-26 2172
Cloudflare 使用 cookie 来最大化网络资源、管理流量并保护网站免受恶意流量的侵害。
cloudflare 5秒等待验证逆向破解
wanlitengfei的专栏
10-28 5376
cloudflare 5秒等待验证逆向破解的解决方案
java cloudflare
01-31
根据提供的引用内容,以下是关于Java使用Cloudflare的介绍和示例: Cloudflare是一个提供CDN(内容分发网络)和安全性服务的公司。它的API允许开发人员通过编程方式Cloudflare进行交互,以管理其网站的各种设置和功能。 在Java中使用Cloudflare API,可以使用CloudflareApiLibrary来简化和加快开发过程。该库提供了一些方便的方法和功能,使得Cloudflare API的交互更加容易。 以下是一个使用CloudflareApiLibrary的示例,用于获取网站的DNS记录: ```java import com.cloudflare.api.CloudflareAccess; import com.cloudflare.api.constants.CloudflareValue; import com.cloudflare.api.requests.dns.DNSRecordCreateRequest; import com.cloudflare.api.requests.dns.DNSRecordGetRequest; import com.cloudflare.api.requests.dns.DNSRecordUpdateRequest;import com.cloudflare.api.results.CloudflareError; import com.cloudflare.api.results.CloudflareResponse; import com.cloudflare.api.results.DNSRecord; import com.cloudflare.api.results.Result; public class CloudflareExample { public static void main(String[] args) { // 设置Cloudflare API的访问密钥和邮箱 CloudflareAccess.getInstance().setAuthKey("YOUR_API_KEY"); CloudflareAccess.getInstance().setAuthEmail("YOUR_EMAIL"); // 获取网站的DNS记录 DNSRecordGetRequest getRequest = new DNSRecordGetRequest("YOUR_DOMAIN"); CloudflareResponse<Result<DNSRecord>> getResponse = getRequest.execute(); if (getResponse.isSuccess()) { Result<DNSRecord> result = getResponse.getResult(); for (DNSRecord record : result.getResult()) { System.out.println(record.getName() + " - " + record.getContent()); } } else { CloudflareError error = getResponse.getError(); System.out.println("Error: " + error.getMessage()); } } } ``` 这个示例演示了如何使用CloudflareApiLibrary来获取网站的DNS记录。首先,需要设置Cloudflare API的访问密钥和邮箱。然后,创建一个DNSRecordGetRequest对象,并指定要获取DNS记录的域名。最后,执行请求并处理响应,打印出每个DNS记录的名称和内容。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值