Python针对Cloudflare的假5秒盾验证逆向

原创 已于 2024-03-04 10:28:50 修改 · 5.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #beautifulsoup

于 2023-09-22 13:26:34 首次发布
本文讲述了在尝试编写全自动脚本时遇到Cloudflare的假5秒盾验证问题,通过尝试不同的请求方法和使用curl_cffi库成功绕过验证,并在不同环境下测试通过的故事。

最近Friendtech挺火的,所以想写一个全自动的脚本,包含自动买卖+推特账号粉丝数量检测。按理说这种东西属于很简单的爬虫,啪啪啪requests发个get请求就数据到手。

如果这么简单,那就真的谢天谢地了😂😂

先说说遇到的坑。

1.返回数据中包含“Just a moment"内容的验证页面。
以前没见过这种,然后f12打开查看。怪了,最开始没有验证的时候,请求方式是get;一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。如下。
请求方式是:get

在这里插入图片描述
post的找不到了,不放了。
这把我搞懵逼了,没见过这种啊。
最开始我想的是多弄一些cookie,referer,usr-agent这些,随机选取让脚本跑。**但是总是当时正常,隔天就失效。查看返回数据,内容包含"Just a moment"的网页验证。**有点头疼。

然后针对get和Post会切换的问题,所以我想要不暴力解决把。
先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。

try:
        re = requests.get(u, headers=h2)
        # print(re.status_code)
        sp = BeautifulSoup(re.text, 'html.parser')
        # print(sp)
        ds = sp.find_all('table', class_='table table-hover')[0].find('tbody').find_all('tr')[:5]
    except BaseException as e:
        print('使用了Post方法')
        re = requests.post
最低0.47元/天 解锁文章
Python爬虫反爬:突破Cloudflare 5(免费方案,小红书/知乎可用)
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
11-06 2436
这套方案的核心优势是“真实模拟+免费无门槛”无需付费代理、无需复杂JS解密,仅用playwright模拟真实浏览器,即可突破Cloudflare 5;适配小红书、知乎、豆瓣等主流平台,修改配置即可复用;兼顾易用性和稳定性,新手也能快速上手,企业级场景可通过IP轮换、异步爬取进一步优化。“模拟人类行为到底”——Cloudflare的反爬本质是区分“机器”和“人类”,只要爬虫的浏览器指纹、行为特征与人类一致,就能稳定绕过限制。
突破Cloudflare 5Python爬虫+GPT分析JS混淆,零基础也能爬
最新发布
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
11-04 839
传统突破Cloudflare 5的门槛极高,需要精通JS逆向、浏览器指纹伪造、行为模拟,而本文的“Playwright+GPT”方案,彻底降低了门槛——无需懂逆向、无需手动改指纹、无需写复杂JS代码,只需3步就能突破大部分网站的防护。低门槛:新手1小时内就能上手,无需逆向工程知识;高成功率:覆盖80%+的普通防护网站,15%的中等防护网站;易扩展:适配不同类型网站,可结合代理、打码平台升级为高可用系统。
Cloudflare 5高级绕过技术深度剖析:TLS指纹伪造与JavaScript挑战破解实战
qq_33253945的博客
08-21 1010
深入分析Cloudflare 5防护机制的工作原理,探讨TLS指纹识别与伪造、JavaScript挑战破解、浏览器环境完美模拟等高级绕过技术。通过详细的技术实现和代码示例,全面掌握现代WAF防护的深层机制与对抗技术。
如何用 Python 绕过 cloudflare5) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 4963
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare5) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
逆向解决5s之cloudscraper
李孟笛的博客
06-15 6081
经常写爬虫的同学,肯定知道 Cloud Flare 的五。当你没有使用正常的浏览器访问网站的时候,它会返回如下这段文字:Please allow up to 5 seconds… 即使你把 Headers 带完整,使用代理 IP,也会被它发现。
单主机多进程模式获取5Cookie的解决方案
qq790455894的博客
05-12 566
本文介绍了在单主机多进程模式下获取5Cookie的解决方案。通过使用DrissionPage作为自动化框架,结合窗口句柄(hwnd)技术,实现了多窗口同时操作且互不干扰。具体步骤包括初始化Driver、获取进程ID、根据窗口句柄点击坐标点等。该方法充分利用了单主机的硬件资源,实现了多窗口环境隔离和独立运行,提升了自动化获取Cookie的效率。
5s流程分析
huangch135的博客
11-13 3168
补环境过5s
cloudflare 5等待验证逆向破解
wanlitengfei的专栏
10-28 5967
cloudflare 5等待验证逆向破解的解决方案
网络爬虫-cloudflare等待验证逆向破解
热门推荐
qq_39802740的博客
09-25 2万+
Cloudflare是国外的一家安全防护公司,最近在很多网站上也看到了他的身影,比较明显的特征就是让你等待5钟以验证你是否是真实的浏览器。 以 https://www.biovision.com/ 为例 另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征,那么毫无疑问他就是采用了 Cloudflare的...
py之关于Cloudflare 5
我不是码农的博客~~~
04-10 440
处理 Cloudflare 挑战(需第三方库)
Python爬虫突破Cloudflare验证5种高级技巧.pdf
04-20
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 想轻松敲开编程大门吗?Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你的编程能力。无论是数据科学领域的数据分析与可视化,还是 Web 开发中的网站搭建,Python 都能游刃有余。无论你是编程小白,还是想进阶的老手,这篇博文都能让你收获满满,快一起踏上 Python 编程的奇妙之旅!
JS逆向 - 阉割版五(国内版)
qq_53444631的博客
07-14 2447
JS逆向 - 阉割版五(国内版)
cloudflare-5s分析
Ig_thehao的博客
02-18 1万+
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结 前言 5s逆向解析,参考链接 https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5A https://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg 着重感谢wlb和小林哥的帮助 本文主要以小白身份对以上链接的分析补充 一、流程分析 目标网站: aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
Python反爬突破Cloudflare5的处理
wenf100的博客
04-18 3738
最近爬一个网站,遇到了个很棘手的问题,网页访问正常,查看网页源码内容能看到想要的信息,但是用python去爬的话就会遇到反爬Cloudflare 5的检测,返回各种比如Just a moment…等等的结果,最后用了两种方法解决。基本上都是几行代码解决,已经适应了很多场景,基本上都能解决问题了。这个估计是大部分人的解决方法了,毕竟很实用,直接上代码。1、使用Cloudscraper。2、使用curl_cffi。
如何使用 Python 和 Selenium 解决 Cloudflare 验证
weixin_68994939的博客
06-05 4376
苦于 Cloudflare 验证码?了解如何使用 Python 和 Selenium 解决它!本指南分析了什么是 Cloudflare 验证码,并提供了 2024 年网络刮擦的有效解决方案。
反反爬 | 如何巧过 CloudFlare 5
阿拉修
02-10 6331
巧破 Cloudflare 5 相信下面这个界面大家都不会陌生。 当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢? 分析请求 首先我们需要分析在这个等待的时间里浏览器做了哪些操作。 通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】: 【图1-2】请求 1 写入 cookie 字段 __cfduid 【图1-3】请求 2 带有疑似加密的请求参数请求并写入
如何过cloudflare反爬
python_123456的博客
04-22 2530
2、【免费版5】在无痕模式下打开并没有跳出确认真人界面,但是requests请求会是403,cloudscraper的请求也是403,但是通过curl_cffi库可以通过,检查了tls指纹;1、【付费版5】首次无痕模式下打开https://faucet.evmos.dev/ , 如图会跳出确认您是真人,我们直接用requests请求会发现响应状态码是403, 且响应文本里面存在 Just a moment...uests请求会是403,免费版的5可以通过cloudscraper 库过;
使用Python绕过五反爬虫防护实战
吴秋霖的博客
11-03 8641
除了FlareSolverr之外的又一种绕过FlareSolverr爬虫防护解决方案!更加简单与便捷
逆向cloudflare 5s分析
01-16
### Cloudflare 5逆向工程分析 Cloudflare5 (Five Second Shield) 是一种用于防止自动化攻击和恶意流量的安全机制。当检测到异常访问模式时,会触发一个短暂的延迟页面来验证请求的真实性。 为了理解其工作原理,可以从以下几个方面进行研究: #### HTTP 响应头中的提示信息 服务器返回给客户端的响应头部可能含有特定字段,这些字段对于识别防护措施至关重要[^1]。例如 `Server` 字段可能会暴露使用的 Web 应用防火墙版本;而自定义设置下的某些非标准头部也可能暗示着额外保护层的存在。 #### JavaScript 验证逻辑 许多情况下,5 通过注入一段复杂的JavaScript代码实现前端交互验证。这段脚本通常经过混淆处理以增加解析难度,并且包含了时间戳、用户行为跟踪等功能来判断是否允许继续加载目标网页资源[^2]。 ```javascript // 这是一个简化版的例子,实际环境中的JS往往更加复杂难以阅读 (function() { var t = new Date().getTime(); document.cookie="cf_clearance="+encodeURIComponent(t)+"; path=/; expires=Fri, 31 Dec 9999 23:59:59 GMT;"; })(); ``` #### 浏览器指纹技术应用 除了基于时间的限制外,还利用浏览器特性收集设备属性作为唯一标识符的一部分,比如屏幕分辨率、安装插件列表等参数组合起来形成独一无二的“指纹”,以此区分正常浏览者与潜在威胁源[^3]。 需要注意的是,在任何情况下都应当合法合规地开展此类安全测试活动,遵循相关法律法规以及服务提供商的服务条款规定。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爬吧爬吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值