Python针对Cloudflare的假5秒盾验证逆向

已于 2024-03-04 10:28:50 修改
阅读量4.6k 收藏 15
点赞数 7
文章标签: python beautifulsoup
于 2023-09-22 13:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010263350/article/details/133166345
版权
本文讲述了在尝试编写全自动脚本时遇到Cloudflare的假5秒盾验证问题,通过尝试不同的请求方法和使用curl_cffi库成功绕过验证,并在不同环境下测试通过的故事。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近Friendtech挺火的,所以想写一个全自动的脚本,包含自动买卖+推特账号粉丝数量检测。按理说这种东西属于很简单的爬虫,啪啪啪requests发个get请求就数据到手。

如果这么简单,那就真的谢天谢地了😂😂

先说说遇到的坑。

1.返回数据中包含“Just a moment"内容的验证页面。
以前没见过这种,然后f12打开查看。怪了,最开始没有验证的时候,请求方式是get;一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。如下。
请求方式是:get

在这里插入图片描述
post的找不到了,不放了。
这把我搞懵逼了,没见过这种啊。
最开始我想的是多弄一些cookie,referer,usr-agent这些,随机选取让脚本跑。**但是总是当时正常,隔天就失效。查看返回数据,内容包含"Just a moment"的网页验证。**有点头疼。

然后针对get和Post会切换的问题,所以我想要不暴力解决把。
先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。

try:
        re = requests.get(u, headers=h2)
        # print(re.status_code)
        sp = BeautifulSoup(re.text, 'html.parser')
        # print(sp)
        ds = sp.find_all('table', class_='table table-hover')[0].find('tbody').find_all('tr')[:5]
    except BaseException as e:
        print('使用了Post方法')
        re =
最低0.47元/天 解锁文章
如何用 Python 绕过 cloudflare5) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 3957
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare5) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
使用Python绕过五反爬虫防护实战
吴秋霖的博客
11-03 8254
除了FlareSolverr之外的又一种绕过FlareSolverr爬虫防护解决方案!更加简单与便捷
Python爬虫-Cloudflare-绕过TLS指纹
浪漫寄予思念
11-07 3441
TLS指纹是一种用于识别和验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别和管理设备和应用程序。简单来说,就是伪装ja3_text值,让其不被拦截即可,以修改支持的加密算法为主。
反反爬 | 如何巧过 CloudFlare 5
阿拉修
02-10 6133
巧破 Cloudflare 5 相信下面这个界面大家都不会陌生。 当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢? 分析请求 首先我们需要分析在这个等待的时间里浏览器做了哪些操作。 通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】: 【图1-2】请求 1 写入 cookie 字段 __cfduid 【图1-3】请求 2 带有疑似加密的请求参数请求并写入
Cloudflare补环境分析
最新发布
qq_45696543的博客
04-13 1649
本次五请求流程拆解使用的是 cookie 类型作为样例,其余类似无感和token类型的五,在请求流程上对比cookie的流程大多只是做了一定的删减。
Python反爬突破Cloudflare5的处理
wenf100的博客
04-18 3255
最近爬一个网站,遇到了个很棘手的问题,网页访问正常,查看网页源码内容能看到想要的信息,但是用python去爬的话就会遇到反爬Cloudflare 5的检测,返回各种比如Just a moment…等等的结果,最后用了两种方法解决。基本上都是几行代码解决,已经适应了很多场景,基本上都能解决问题了。这个估计是大部分人的解决方法了,毕竟很实用,直接上代码。1、使用Cloudscraper。2、使用curl_cffi。
cloudflare 5等待验证逆向破解
wanlitengfei的专栏
10-28 5527
cloudflare 5等待验证逆向破解的解决方案
网络爬虫-cloudflare等待验证逆向破解
热门推荐
qq_39802740的博客
09-25 1万+
Cloudflare是国外的一家安全防护公司,最近在很多网站上也看到了他的身影,比较明显的特征就是让你等待5钟以验证你是否是真实的浏览器。 以 https://www.biovision.com/ 为例 另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征,那么毫无疑问他就是采用了 Cloudflare的...
cloudflare-5s分析
Ig_thehao的博客
02-18 1万+
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结 前言 5s逆向解析,参考链接 https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5A https://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg 着重感谢wlb和小林哥的帮助 本文主要以小白身份对以上链接的分析补充 一、流程分析 目标网站: aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
[851]反反爬--如何巧过CloudFlare 5
周小董
07-20 7320
巧破 Cloudflare 5 相信下面这个界面大家都不会陌生。【图1-1】 当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢? 分析请求 首先我们需要分析在这个等待的时间里浏览器做了哪些操作。 通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】: 【图1-2】请求 1 写入 cookie 字段 __cfduid 【图1-3】请求 2 带有疑似加密
爬虫反爬之5 - cloudflare
qq_33658268的博客
08-10 6262
爬虫反反爬之5 - cloudflare原创文章。
cloudflare-bypasser-一个绕过Cloudflare的反机器人页面的板条箱,其灵感来自python模块cloudflare-scrape-Rust开发
05-27
简介cloudflare-bypasser受python模块cloudflare-scrape的启发要求Node.js示例extern crate cloudflare_bypasser; 外部木箱要求 简介cloudflare-bypasser受python模块cloudflare-scrape的启发要求Node.js示例extern crate cloudflare_bypasser; 外部木箱要求 fn main(){const网站:&'static str =“ https://example.com”; //快速启动let mutpasser = {cloudflare_bypasser :: Bypasser :: default()}; //定制let mutbypasser = {cloudflare_bypasser :: Bypasser :: default().retry(30)//重试次数,它可能是10000,
py之关于Cloudflare 5
我不是码农的博客~~~
04-10 251
处理 Cloudflare 挑战(需第三方库)
记录js逆向5dun的日子
qq_48888764的博客
05-07 3952
记录js逆向5的日子前言一、2022.5.7第一次请求:第二次请求:总结 前言 记录一下接下来破解5s的日子。 目标站点:aHR0cHMlM0EvL3Bhc3RlYmluLmNvbS9sb2dpbg== 一、2022.5.7 首先来抓包看一下: 可以看到一共是发了五次请求,在第五次才达成目标。 第一次请求: 第一次请求得到了一个定义window._cf_chl_opt的js,不知道什么作用,继续看第二次请求。 第二次请求: 第二次请求的url和第一次不一样,但是可以发现url中的“ray”和第
绕过5Cloudflare和DDoS-GUARD
Cocktail_py的博客
02-22 4100
绕过5Cloudflare和DDoS-GUARD5的特点免费版5的绕过方法付费版5的绕过方法 目标网站:aHR0cHM6Ly93d3cuemFpa29zdG9yZS5jb20vemFpa29zdG9yZS8= 5的特点 <title>Just a moment...</title> 例如: <!DOCTYPE html><html lang="en-US"><head><title>Just a moment...
小密简单逆向分析
雪一梦的博客
05-21 4433
前几天出了个小密针对插件加固的,好奇的简单分析了一下,写了个样本简单的加固了一下,以下是分析过程。 小密简单逆向分析 一:静态分析     静态分析发现,根据这些函数参数很多函数进行了加密,并且新加了几个节,接下来动态分析。 二:动态分析 由于JNI_Onload经过了加密,因此可以猜测在.init/.init_array处经过了加密处理,不需要仔细分析这些加密算法,在JNI_...
绕过CloudFlare5,穿云API实现高效爬虫
cloudbypass的博客
06-16 2884
同时,穿云API还提供了稳定的代理IP资源、智能验证码识别和人机验证绕过的功能,以及多线程并发请求和定时任务调度等优化策略,帮助用户实现高效的爬虫操作。综上所述,穿云API为用户提供了一种可靠、高效的方案,突破了CloudFlare5防护,实现了数据抓取的目标。穿云API提供了人机验证绕过的解决方案,通过模拟用户的操作行为,成功绕过人机验证,实现高效抓取数据。在未来的发展中,穿云API将继续不断优化和升级,以应对不断升级的反爬虫技术和机制,为用户提供更好的数据抓取解决方案。
5s
qq_44314361的博客
03-27 2710
这个就是5s 抓包并没有找到网页的js, 重新抓包发现,在加载页面的时候,会返回js 把返回的HTML的代码部分保留 (function(){ var a = function() {try{return !!window.addEventListener} catch(e) {return !1} }, b = function(b, c) {a() ?...
顺利通过CloudflarePython爬虫的Cloudflare绕过技巧
07-14 2545
这样,我们的爬虫请求将更加真实,顺利通过Cloudflare的防护机制。这样,我们的请求将具有不同的IP地址,更接近真实用户的访问行为。然而,这也给爬虫带来了一些挑战,因为Cloudflare的防护机制会识别并阻止爬虫的访问。本文将分享一些Python爬虫的Cloudflare绕过技巧,帮助您顺利通过Cloudflare的防护,获取所需的数据。通过使用这些Python库,我们能够成功绕过Cloudflare的防护,实现顺利的爬取。Python提供了许多强大的库,可以帮助我们绕过Cloudflare的防护。
逆向cloudflare 5s分析
01-16
### Cloudflare 5逆向工程分析 Cloudflare5 (Five Second Shield) 是一种用于防止自动化攻击和恶意流量的安全机制。当检测到异常访问模式时,会触发一个短暂的延迟页面来验证请求的真实性。 为了理解其工作原理,可以从以下几个方面进行研究: #### HTTP 响应头中的提示信息 服务器返回给客户端的响应头部可能含有特定字段,这些字段对于识别防护措施至关重要[^1]。例如 `Server` 字段可能会暴露使用的 Web 应用防火墙版本;而自定义设置下的某些非标准头部也可能暗示着额外保护层的存在。 #### JavaScript 验证逻辑 许多情况下,5 通过注入一段复杂的JavaScript代码实现前端交互验证。这段脚本通常经过混淆处理以增加解析难度,并且包含了时间戳、用户行为跟踪等功能来判断是否允许继续加载目标网页资源[^2]。 ```javascript // 这是一个简化版的例子,实际环境中的JS往往更加复杂难以阅读 (function() { var t = new Date().getTime(); document.cookie="cf_clearance="+encodeURIComponent(t)+"; path=/; expires=Fri, 31 Dec 9999 23:59:59 GMT;"; })(); ``` #### 浏览器指纹技术应用 除了基于时间的限制外,还利用浏览器特性收集设备属性作为唯一标识符的一部分,比如屏幕分辨率、安装插件列表等参数组合起来形成独一无二的“指纹”,以此区分正常浏览者与潜在威胁源[^3]。 需要注意的是,在任何情况下都应当合法合规地开展此类安全测试活动,遵循相关法律法规以及服务提供商的服务条款规定。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爬吧爬吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值