[851]反反爬--如何巧过CloudFlare 5秒盾

最新推荐文章于 2024-06-09 09:56:42 发布
最新推荐文章于 2024-06-09 09:56:42 发布
阅读量6.8k 收藏 18
点赞数 4
分类专栏: # 爬虫进阶
原文链接:https://mp.weixin.qq.com/s/sxeqOt-s3d8M8NrqKyjhzA
版权

巧破 Cloudflare 5秒盾

相信下面这个界面大家都不会陌生。【图1-1】

图1-1

当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 秒种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢?

分析请求

首先我们需要分析在这个等待的时间里浏览器做了哪些操作。

通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】:

【图1-2】请求 1 写入 cookie 字段 __cfduid

图1-2

【图1-3】请求 2 带有疑似加密的请求参数请求并写入 cookie 字段 cf_clearance

图1-3

【图1-4】请求 3 带上前面写入的cookie 请求网站首页,返回首页内容。

图1-4

这整个过程需要的请求现在已经分析清楚了,接下来就是使用 Python 实现这个请求流程,不过是这样的话就配不上这个标题了。

先说说这个按照正常流程是怎么实现抓取绕过的:

  • 使用浏览器模拟技术请求目标网站,例如:Selenium、 PhantomJS等
  • 破解请求 2 的加密参数使用请求库模拟整个请求过程

这两个方法当然是可以抓取的,但是都不符合标题的字。

接下来给大家介绍一个专门为了绕过这个 CloudFlare 开发的 Python 库 cloudflare-scrape

用上它就可以无感爬取使用了 CloudFlare 的网站,使用这个库非常简单。

安装

使用pip install cfscrape安装cloudflare-scrape,同时确认本地是否安装node.js开发环境,如果没有,需要安装配置nodejs开发环境。

使用实例

处理 get 请求的 CloudFlare

import cfscrape
# 实例化一个create_scraper对象
scraper = cfscrape.create_scraper()
# 请求报错,可以加上时延
# scraper = cfscrape.create_scraper(delay = 10)
# 获取网页源代码
web_data = scraper.get("https://wallhere.com/").content
print(web_data)

处理 post 请求的 CloudFlare

# import cfscrape
# 实例化一个create_scraper对象
scraper = cfscrape.create_scraper()
# 获取真实网页源代码
web_data = scraper.post("http://example.com").content
print(web_data)

使用cloudflare-scrape后整个请求过程如丝般顺滑。

来源:https://mp.weixin.qq.com/s/sxeqOt-s3d8M8NrqKyjhzA
http://xianyucoder.cn/2019/09/16/%E5%8F%8D%E5%8F%8D%E7%88%AC-%E5%B7%A7%E7%A0%B4%20Cloudflare%205%E7%A7%92%E7%9B%BE/

周小董
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
深入解析Cloudflare秒盾与爬虫绕过技巧
吴秋霖的博客
06-08 2万+
手把手教你绕过Cloudflare秒盾,让你的爬虫效率倍增!
Cloudflare 5秒盾自定义页面源代码.zip
06-19
Cloudflare是一家知名的云服务提供商,其5秒盾(5 Second Shield)是一项安全功能,旨在增强网站的防御能力,防止DDoS攻击和其他恶意流量。自定义页面源代码允许用户在访问受保护的网站时显示个性化的错误或等待页面...
人型生物:Node.js包绕过CloudFlare机器人JavaScript挑战
02-01
人形生物 一个Node.js包,可绕过WAF机器人JS挑战。 关于 Humanoid是一个Node.js程序包,用于解决和绕过CloudFlare(并希望在将来-以及其他WAF一样)JavaScript机器人挑战。 尽管可以通过无头浏览器解决机器人页面,但它们很沉重,通常被认为是最容易抓取的页面。 人型机器人可以使用Node.js运行时解决这些挑战,并显示受保护HTML页面。 会话Cookie也可以委派给其他漫游器以继续抓取,从而使它们完全避免JS挑战。 产品特点 随机浏览器用户代理 自动重试失败的挑战 高度可配置-破解自定义Cookie,标头等 支持清除cookie和旋转User-Agent 支持对Brotli内容编码进行解压缩。 默认情况下,Node.js的request不支持! 安装 通过npm: npm install --save humanoid-js 用法 承诺的基本用法: const Humanoid = require ( "humanoid-js" ) ; let humanoid = new Humanoid ( ) ; humanoid . get
易语言-过Cloudflare五秒网站防护计算jschl_answer
06-26
有时候网站为了防止CC攻击来设置了网站防护,需要进行一段JS运算得出的值再通过重定向跳转来获取一段特定的clearance的cookies,最近看到一个网站设置了类似的防护,来分析下代码: 1、首先访问主页,返回源码可以看到是一段网站防护代码 2、对网页下断点,我们找到里面的这段JS,从setTimeout开始(这是从Fiddler截取的,容易观看) 3、一步一步断点调试后发现这段代码可在之后的省略替换(具体下载源码进行对比) 4、我们发现里面的JS代码中还涉及到document操作,所以要对JS代码进行改写 5、最后拼接JS计算jschl_answer,涉及到对jother的一些解析(就是 !![]+!![]+!![] 这些代码) 6、调用了精易模块和V8模块。
探索Cloudflare挑战解决利器:CF-Clearance-Scraper
最新发布
gitblog_00030的博客
06-09 435
探索Cloudflare挑战解决利器:CF-Clearance-Scraper 项目地址:https://gitcode.com/Xewdy444/CF-Clearance-Scraper 项目简介 CF-Clearance-Scraper 是一个基于Playwright的Python程序,专门用于从启用Cloudflare挑战的网站上抓取cf_clearance饼干。无论是JavaScript、...
cloudflare反爬,使用Selenium爬取的网址被cloudflare保护起来了的
邹九的个人博客
05-05 944
指定目录的时候,浏览器最好只有一个用户,若是有多个用户,还需要指定相应的用户才行,指定用户的方式就是指定用户存放数据的具体的文件夹,一般只有一个用户的话,是不需要指定的,而且指定了,可能后续还需要删除,因指定会自动产生用户文件夹。
如何绕过Cloudflare反爬虫?穿云API突破反爬虫限制
TG_punkll的博客
06-29 1340
Cloudflare是一家提供网站性能优化、安全防护等服务的公司,它通过引入反爬虫机制来保护网站免受恶意爬取和数据滥用的威胁。其中,最常见的反爬虫机制之一就是使用验证码来验证访问者是否为人类。这种机制有效地阻止了机器人的访问,但对于合法的数据采集需求也带来了一定的困扰。本文介绍了如何绕过Cloudflare反爬虫机制,重点介绍了穿云API作为突破反爬限制的解决方案。通过使用穿云API,用户可以轻松处理验证码、调整请求频率,并具备强大的封禁能力。
Python反爬突破Cloudflare5秒盾的处理
wenf100的博客
04-18 900
最近爬一个网站,遇到了个很棘手的问题,网页访问正常,查看网页源码内容能看到想要的信息,但是用python去爬的话就会遇到反爬Cloudflare 5秒盾的检测,返回各种比如Just a moment…等等的结果,最后用了两种方法解决。基本上都是几行代码解决,已经适应了很多场景,基本上都能解决问题了。这个估计是大部分人的解决方法了,毕竟很实用,直接上代码。1、使用Cloudscraper。2、使用curl_cffi。
绕过Cloudflare访问网站的方法
cloudbypass的博客
05-30 8609
通过修改hosts文件,您可以将目标网站的域名解析直接指向目标网站的IP地址,绕过Cloudflare的DNS解析。在本地计算机上找到hosts文件(通常位于C:\Windows\System32\drivers\etc\hosts),将目标网站的域名与其对应的IP地址添加到文件的末尾。选择安全可靠的VPN服务商,并遵循其使用规则,以确保隐私和数据安全。通过修改本地计算机或路由器的DNS设置,可以将DNS服务器指向其他可用的服务器,从而绕过Cloudflare的DNS解析。
爬虫反爬之5秒盾 - cloudflare
qq_33658268的博客
08-10 3940
爬虫反爬之5秒盾 - cloudflare原创文章。
了解cloudflare反爬虫机制及应对策略:应对Cloudflare反爬虫机制
07-21 1657
穿云API作为专业的反爬虫解决方案提供商,为用户提供了有效的应对Cloudflare反爬虫防护的解决方案。另外,穿云API内置了先进的反爬虫技术,可以识别和解析JavaScript,绕过JavaScript验证,帮助用户获取网站的真实内容。本文将介绍Cloudflare反爬虫机制,提出应对策略,并引入穿云API作为有效解决方案,帮助用户轻松绕过Cloudflare反爬虫防护。此外,爬虫用户可以解析JavaScript,绕过JavaScript验证,访问网站的真实内容。
【WAX云钱包】Cloudflare反爬虫突破(SSL指纹识别)
热门推荐
软件架构农
02-27 1万+
WAX云钱包 在之前的多篇文章中,我们使用【Python】+【Selenium】来实现WAX链游脚本,主要是因为很多玩家一开始都是用WAX云钱包注册的账号,而WAX云钱包的私钥托管在云端,我们没法拿到私钥放到【eosjs】中去直接调用智能合约,所以最终的脚本需要借助【Selenium】和【Chrome】浏览器来运行,因为我们需要在【Chrome】中注入javascript去调用WAX云钱包提供的SDK【waxjs】,这个【waxjs】有一个l【login】方法和一个【api.transact】,调用的时候会
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
Cloudflare-Proxy-Server:Cloudflare代理服务器
05-01
Cloudflare代理服务器是一种高效、安全的网络解决方案,它利用了Cloudflare的服务来提供内容分发、DDoS防护以及网站性能优化。Cloudflare代理服务器通过其全球数据中心网络将用户请求路由到最近的服务器,从而减少...
asuswrt-merlin-ddns-cloudflare:Asuswrt-Merlin 的 CloudFlare DDNS 更新脚本
05-29
用于 CloudFlare 的 Asuswrt-Merlin DDNS 这是 Asuswrt-Merlin 路由器固件的自定义 shell 脚本,用于通过 CloudFlare 更新 IPv4 和 IPv6 的 DDNS。 注意 如果您使用 Asuswrt-Merlin 384.7 或更高版本,您可以利用一...
Cloudflare反爬虫技术及应对方法
07-19 1778
通过使用穿云API,Python开发者可以更轻松地应对Cloudflare反爬虫技术,绕过403错误,确保数据采集的高效、稳定和可靠。在进行数据采集时,Python爬虫经常会遇到Cloudflare返回的403错误,这会影响爬虫的正常运行。通过调用穿云API提供的验证码识别接口,将验证码图片上传至API接口,即可获取识别结果,实现自动化的验证码处理。这样可以大大减少人工干预的成本和时间,提高爬虫处理验证码的效率。通过使用稳定高匿名性的代理IP服务商,可以模拟不同的IP地址进行访问,从而减少被封禁的风险。
使用Cloudflare-Scrape:突破Web抓取的障碍
gitblog_00027的博客
03-22 954
使用Cloudflare-Scrape:突破Web抓取的障碍 项目地址:https://gitcode.com/Anorov/cloudflare-scrape 在Web开发和数据挖掘领域,有时我们需要抓取网页信息,但像Cloudflare这样的CDN服务会阻止非人类行为,这给爬虫带来了挑战。今天我们要介绍的是一个名为Cloudflare-Scrape的Python库,它专门用于绕过Cloudf...
Cloudflare WAF反爬处理
李玺
02-10 2160
Cloudflare反爬措施,看似普通的get请求,但在requests请求会返回需要验证。
绕过 cloudflare机器人页面的 python 模块
08-09
绕过Cloudflare机器人页面是一项挑战性的任务,但可以使用Python模块来实现。以下是一种方法: 首先,您需要使用Python的requests库来发送HTTP请求。确保您已在Python环境中安装了该库。 然后,您可以使用模块如pyppeteer或selenium来模拟一个浏览器环境,这样您就可以加载和渲染Cloudflare机器人页面。 通过使用pyppeteer,您可以使用以下代码绕过Cloudflare机器人页面: ```python import asyncio from pyppeteer import launch async def bypass_cloudflare(url): browser = await launch() page = await browser.newPage() await page.goto(url) await page.waitFor(3000) # 等待页面加载完全,时间可以根据需要调整 content = await page.content() await browser.close() return content url = "https://example.com" # 替换为目标网站的URL content = asyncio.get_event_loop().run_until_complete(bypass_cloudflare(url)) print(content) ``` 安装pyppeteer:`pip install pyppeteer` 通过上述代码,您将能够获取完全加载了的Web页面的内容。您可以根据需要提取所需的信息进行后续操作。 需要注意的是,另一种选择是使用selenium模块,但它需要与适当的浏览器驱动程序(如Chrome或Firefox驱动程序)进行交互来模拟浏览器环境。 总之,这是绕过Cloudflare机器人页面的一种方法。请注意,在实践中绕过这类安全措施可能违网站的使用条款,具体法律法规以及伦理规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值