Cloudflare五秒盾补环境分析

最新推荐文章于 2025-06-20 07:19:21 发布
最新推荐文章于 2025-06-20 07:19:21 发布
阅读量2.2k 收藏 36
点赞数 29
CC 4.0 BY-SA版权
分类专栏: 爬虫 文章标签: 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45696543/article/details/147193430

本文内容仅限于学术研究和技术讨论,实际应用中应严格遵守相关法律法规和服务条款。本文内容遵守CC BY-NC-ND 4.0协议,禁止任何修改后二次传播。

欢迎访问博客浏览更多内容:Cloudflare五秒盾补环境分析 – 编程技术杂谈

一.认识5s盾

在正式开始对五秒盾进行分析之前,我们先来了解一下如何简单的判断是不是五秒盾。 第一种方式便是通过网页显示的图片进行判断,当你在网页上看见下图时,那大概率就是遇到五秒盾了。

当然,因为五秒盾是存在 Invisible 模式,即无感模式的,因此在某些情况下即便没有看见上面的图片也有可能遇到五秒盾,下面会讲一些其他的判断方式。

  • python requests请求返回 html 出现 “Just a moment…”
  • 网页 cookie 中存在 cf_clearance 字段
  • 五秒盾进行校验时发送的请求存在 https://challenges.cloudflare.com/cdn-cgi/challenge-platform 特征

二.请求流程拆解

本次五秒盾请求流程拆解使用的是 cookie 类型作为样例,其余类似无感和token类型的五秒盾,在请求流程上对比cookie的流程大多只是做了一定的删减。

最后服务器返回的 set-cookie 中包含 cf_clearance 字段就是验证通过了。

1. 第一个请求——首页返回403

请求首页返回的html最重要的就是这段js代码,后续流程中会使用到 _cf_chl_opt 中的 cRay、cH、md等字段。

2.第二个请求——第1个js文件

当首页代码执行完毕后便会请求第一个 js 文件,在这个 js 文件中会进行一定的 dom 操作,然后将获取的值进行 JSON.stringify 转换然后再编码后通过 post 请求发送出去。

请求链接类似于下面这种:

https://网站域名/cdn-cgi/challenge-platform/h/b/orchestrate/chl_page/v1?ray=92f9047e7ecb2f41

其中ray便是首页 html 中的 _cf_chl_opt.cRay 的值。

3.第三个请求 —— 第1个post请求

下图就是 JSON.stringify 转换的内容。

4.第四个请求——normal请求

紧接着我们会来到第二个 html 请求:

https://challenges.cloudflare.com/cdn-cgi/challenge-platform/h/b/turnstile/if/ov2/av0/rcv/wu5a7/0x4AAAAAAAAjq6WYeRDKmebM/light/fbE/new/normal/auto/

在这个请求中 0x4AAAAAAAAjq6WYeRDKmebM 相当于网站的 key,是固定的。

在normal页面中,最重要的值和首页请求的值一样,都是 window._cf_chl_opt,不过需要注意的是,虽然他们都是 window._cf_chl_opt,但是其中的字段确实千差万别,千万要注意分开保存下来,不要覆盖了。

4.第五个请求——第2个js文件

https://challenges.cloudflare.com/cdn-cgi/challenge-platform/h/b/orchestrate/chl_api/v1?ray=92f90b53fd3a28f3&lang=auto

这一部分没什么好说的,就是获取 js 代码,然后执行环境检测的主要代码。

5.第六个请求—— 第2个 post 请求

这里和第一个 js 文件一样,在经过一系列比之前更为繁杂的 dom 操作以后,使用 JSON.stringify 将对象转化后进行编码然后发送,返回的值进行解码后便是进行环境检测和环境字典的代码了。

可以看到,对象里面有部分值就是 normal 页面获取的 window._cf_chl_opt 的值,同时还有一部分值其实和第一个 js 文件发送 post 请求返回后的结果有关。

6.第七个请求——环境字典

这一部分就是整个 5s 盾里面最主要、最核心的一块,他检测了包括并不限于浏览器的 dom 、window、navigator、location等等环境,然后生成一个环境对象,将环境对象进行编码后通过 post 请求发送给服务器进行检测,如果通过了,那么返回 response 的长度就会大于1000并小于10000,如果长度小于1000那就是环境值有问题,如果长度大于10000,那就需要进行点击操作了。

这些字段便是环境检测的结果。

同时,再这一步里面还会发送一个 fetch 请求和一个 image 请求,先后顺序是不固定的,image 请求结果的图片宽高时会用到环境监测结果中的。

7.最后一个请求——获取cookie字段cf_clearance

当前面的校验通过后,这里就会携带者请求结果返回第一个js文件中,发送最后一个请求 ,去获取cookie字段cf_clearance。

三、结果展示 结果肯定是嘎嘎跑

深入解析Cloudflare五秒爬虫绕过技巧
吴秋霖的博客
06-08 2万+
手把手教你绕过Cloudflare五秒,让你的爬虫效率倍增!
如何用 Python 绕过 cloudflare5) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 4278
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare5) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
Cloudflare五秒爬虫破解方案
w987333120的博客
06-19 3211
Cloudflare 五秒通过 JA3 指纹、JS 执行等检测爬虫,特征为 403 状态码及 Cloudflare 响应头。破解方案:用 curl - cffi 模拟浏览器 JA3 指纹,绕过免费版;部署 FlareSolverr 代理服务,借 Webdriver 处理 JS 验证,适配付费版;用 DrissionPage 控制浏览器访问频率,绕过多数检测;接入穿云 API 付费服务,伪装用户行为。各方案依防护等级和需求选,核心是模拟浏览器行为、处理 JS 挑战并控制爬取频率。
破解CloudFlare5
qq_42519299的博客
03-08 2857
注册https://yescaptcha.com/, 获取ClientKey。
五种方法教你快速绕过5s反爬
程序烂人的博客
07-16 4282
五种方法教你快速绕过5s反爬
爬虫反爬之5 - cloudflare
qq_33658268的博客
08-10 6371
爬虫反反爬之5 - cloudflare原创文章。
cloudflare 5s分析
热门推荐
qq_21050249的博客
07-06 1万+
cloudflare 5s分析
自动化解决python webdriver 爬虫遇到的Cloudflare5
cms专家
04-13 2430
该技术方案旨在解决各类网站中出现的5且需要手动点击的方案,已经经过大量网站的测试,基本100%的能解决人工验证。
突破CloudFlare五秒付费版
kreas的博客
02-28 5121
最近在爬币圈的网站,其中有一个网站叫做:Codebase[1] 使用的就是付费版的 CloudFlare 五秒。我们启动的这个容器,为什么可以绕过 CloudFlare五秒呢,关键原因就在这个项目中:FlareSolverr[2]。大家可以阅读他的源代码,看看他是怎么绕过的。那么现阶段,付费版的 CloudFlare 五秒,有没有什么办法绕过呢?这个容器启动以后,会开启 8191 端口。我们通过往这个端口发送 http 请求,让他转发请求给目标网站,就可以绕过五秒。』可以绕过免费版的五秒
爬虫】 突破Cloudflare 5的艺术:使用Cloudscraper
哈哈哈哈哈哈哈
03-19 8083
无心生大用,有物不通神🎵 闪现吃血王昭君《道德经》在当今的互联网世界中,保护网站免受恶意访问变得尤为重要。Cloudflare是一种流行的解决方案,提供了多种安全功能,包括一个被广泛称为"5"(5 Second Challenge)的机制。这个机制要求访问者等待5秒钟,Cloudflare在这期间验证访问者不是机器人。这对于人类用户来说可能只是轻微不便,但对于需要自动化抓取网站数据的开发者来说,则可能成为一个大问题。本文将探讨如何使用Python库Cloudscraper来突破这一防御机制。
Cloudflare 5自定义页面源代码.zip
06-19
Cloudflare是一家知名的云服务提供商,其55 Second Shield)是一项安全功能,旨在增强网站的防御能力,防止DDoS攻击和其他恶意流量。自定义页面源代码允许用户在访问受保护的网站时显示个性化的错误或等待页面...
破解Cloudflare五秒:深度解析与高效爬虫绕过技巧
最新发布
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
06-20 1711
随着网络安全问题的日益严重,越来越多的网站开始使用Cloudflare等防护措施来抵挡恶意攻击和爬虫抓取。Cloudflare五秒(也称为。
Python反爬突破Cloudflare5的处理
wenf100的博客
04-18 3387
最近爬一个网站,遇到了个很棘手的问题,网页访问正常,查看网页源码内容能看到想要的信息,但是用python去爬的话就会遇到反爬Cloudflare 5的检测,返回各种比如Just a moment…等等的结果,最后用了两种方法解决。基本上都是几行代码解决,已经适应了很多场景,基本上都能解决问题了。这个估计是大部分人的解决方法了,毕竟很实用,直接上代码。1、使用Cloudscraper。2、使用curl_cffi。
Cloudflare破解|爬虫验证|解决方案
qq_33253945的博客
03-18 1158
Cloudflare 是一家提供网站加速和安全服务的公司,而 Cloudflare 5s 是一种防护机制,旨在保护网站免受恶意流量和攻击的侵害。它可以有效防御包括DDoS 攻击SQL 注入跨站脚本攻击(XSS)等常见威胁。通过其Web 应用防火墙(WAF)机制,Cloudflare 5s 能够实时监控并拦截针对网站的攻击行为。
绕过CloudFlare5,穿云API轻松应对反机器人验证
TG_punkll的博客
06-26 712
本文将介绍如何通过穿云API轻松绕过CloudFlare5的反机器人验证。CloudFlare5是一种常见的反爬虫机制,为网站提供了保护,但对于数据采集者来说,它可能成为获取数据的障碍。穿云API作为一种强大的工具,能够智能识别和处理验证码,同时提供稳定的代理IP服务,帮助用户顺利通过验证,实现高效的数据抓取。本文将分析CloudFlare5的工作原理,并介绍如何使用穿云API绕过反机器人验证,为数据采集者提供一种简单、可行的解决方案。
Cloudflare自动检测恶意IP拉黑到防火墙和自动切换5防CC攻击
云博客_资源宝分享
03-09 2794
Cloudflare自动拉黑恶意IP到防火墙和自动切换5脚本防CC攻击
五秒解决方案
m0_61720747的博客
10-23 1544
加密方式:五秒 Cloudflare 解决方案:使用docker中的内置浏览器 步骤一、在Linux中使用Docker命令docker上安装内置浏览器 步骤二、开启服务器的端口,令外界与服务器可以通信 步骤三、对服务器传入待访问的URL,返回html响应数据
轻松应对CloudFlare五秒限制
qq_36813470的博客
07-21 6051
Cloudflare五秒是一种有效的反爬虫工具,它通过强制要求访问者进行人机验证,以确认是否为真实用户。传统的爬虫通常无法模拟人类行为进行验证,因此被Cloudflare识别为恶意访问,从而被拒绝访问网站内容。然而,随着互联网网站的保护意识不断增强,许多网站开始采用Cloudflare五秒等反爬虫机制,对爬虫的正常访问造成了困扰。为了保护网站免受恶意爬虫的侵扰,越来越多的网站采用了Cloudflare5,这是一种CDN服务,旨在通过人机验证的方式,对访问进行筛选。
Syntax Error: Error: Cannot find module 'cache-loader' Require stack:
03-25
### 关于 'cache-loader' 模块未找到的解决方案 当遇到 `Syntax Error: Error: Cannot find module 'cache-loader'` 错误时,通常是因为某些依赖项未能正确安装或存在版本兼容性问题。以下是针对该问题的具体分析和解决方法: #### 1. 删除现有依赖并重新安装 由于部分依赖可能未完全下载或配置失败,建议清理当前环境中的依赖文件,并重新执行安装操作。 - **删除旧依赖** 进入项目根目录,运行以下命令以移除现有的 `node_modules` 文件夹以及锁定文件: ```bash rm -rf node_modules package-lock.json ``` - **重新安装依赖** 使用以下命令重新拉取所有必要的模块: ```bash npm install ``` 此过程会依据 `package.json` 配置自动解析所需依赖关系[^3]。 #### 2. 处理高版本 Node.js 和 NPM 的兼容性问题 如果使用的 Node.js 或 NPM 版本较高,则可能会触发上游依赖冲突的情况。此时可以通过指定参数来忽略此类警告并强制完成安装流程。 - 执行带选项的安装指令: ```bash npm install --legacy-peer-deps ``` 上述命令能够有效规避因新策略引入而导致的部分历史遗留库无法匹配的问题[^4]。 #### 3. 明确目标加载器及其关联插件的状态 确认是否遗漏了其他间接影响到构建链路的关键组件(例如 `sass-loader`, `style-loader`)。对于特定场景下的样式表预处理工具缺失情况也需要同步关注[^1]。 通过上述措施基本可以消除由缓存机制引发的相关异常状况;当然,在实际开发过程中还应定期更新全局管理软件至最新稳定版次从而减少不必要的麻烦发生几率。 ```javascript // 示例代码片段展示如何验证已修复后的服务端渲染功能是否恢复正常工作状态。 const express = require('express'); const path = require('path'); let app = express(); app.use(express.static(path.join(__dirname, './dist'))); app.listen(8080,function(){ console.log("Server is running on port 8080..."); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值