如何绕过 cloudflare recaptcha 人机检测

原创 已于 2024-10-06 14:23:07 修改 · 6.1k 阅读 · 28
标签
#自动化 #selenium #puppet #gpt
于 2024-08-16 17:26:46 首次发布

我们在使用Selenium Puppeteer playwright chromedriver等自动化框架驱动chromium内核浏览器跑自动化任务时,如果目标网站部署了cloudflare recaptcha 等人机验证系统,就会被人机验证拦下来。

最简单的人机检测是通过webdriver来检测,绕过很容易,我们不再赘述。

而cloudflare reCAPTCHA等一线厂商,通过获取 js runtime 中的信息提取,能够精准定位浏览器是否存在 cdp 连接,笔者亲身实践:绕过这项检测难度非常大,但经过不懈尝试,笔者最终成功绕过上述一线厂商的检测:

1.借用UC(Undetected-chromedriver)能力:

 Cloudflare和很多其他网站一样会检测访问是否为Selenium bot,其中一项为检测Selenium运行时出现的特有js变量。
 
# 这里主要包括了是否含有"selenium"/ "webdriver"的变量或者含有"$cdc_"/"$wdc_"的文件变量。
 
# 每个driver的检测机制会不一样,此处给出的方案基于chromedriver。
 
# 1. Undetected-chromedriver
# 非常简单好用的包,直接pip安装,如下初始化driver即可,之后就像正常Selenium使用即可。
 
import undetected_chromedriver as uc
driver = uc.Chrome()
driver.get('https://nowsecure.nl')
# 2. 直接修改chromedriver executable
# 将key变量修改成任意不含"cdc"的字符。

最低0.47元/天 解锁文章
cmsbai
关注
如何用 Python 绕过 cloudflare(5秒盾) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 5259
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare(5秒盾) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
反爬对抗新战场:突破Cloudflare 5秒盾/人机验证,Python实战核心思路(非付费接口)
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
12-26 1447
突破核心逻辑:Cloudflare非付费突破的本质是「模拟真人」,而非破解——通过Playwright新无头模式+全维度指纹伪造+真人行为模拟,让爬虫通过CF的多维度验证;关键步骤:获取合法(等待JS挑战完成)→ 复用Cookie+UA批量采集 → 避免重复验证;非付费局限:IP信誉差、复杂人机验证、高频请求是三大致命问题,无法通过纯代码解决;避坑关键:IP选择(住宅IP)、UA/Cookie一致性、真人行为模拟、低频率请求;合规前提:仅用于合法场景,突破CF保护的他人网站可能触犯法律。
自动绕过 Cloudflare 验证码 - 两条相反的方法(选择最适合您的方法)
Captcha_Bypass的博客
04-04 1万+
自动化测试是持续集成的一个关键方面,在处理验证码等安全措施时经常会遇到挑战。对持续和重复测试运行的需求可能会触发安全机制,如Cloudflare验证码,从而导致测试失败。虽然有可能在测试执行期间禁用验证码,但在某些情况下这可能并不可行。在这篇博客文章中,我们深入探讨了Cloudflare验证码的世界,重点关注独立Cloudflare Turnstile验证码和Cloudflare Turnstile挑战页面。我们将探索这些验证码的复杂性,并讨论以自动化方式绕过它们的两种有效方法。
Python针对Cloudflare的假5秒盾验证逆向
u010263350的博客
09-22 5364
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5秒盾。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
Cloudflare人机验证一直循环怎么办?解决重复验证的完整指南
Android出海
05-06 2453
系统分析Cloudflare反复人机验证的常见原因(扩展干扰、IP信誉、指纹异常等),并提供从时间同步、清理缓存到优化网络环境的可操作解决方案,助你合规绕过验证循环,稳定访问受保护网站。
Python使用Selenium库如何绕过Cloudflare验证,网页请确认你是不是机器人
热门推荐
IT技术博客
10-17 1万+
前段时间使用selenium库写chatGPT的脚本,遇到过一个问题,那就是cloudflare的机器验证,让你点击确认不是机器人,这个问题最后找人解决掉了,我也是百度了很久没找到答案,B站找到的一个UP主,只要报名人家的课程才会给方法,所以,下面就把这个问题怎么解决来说明一下!安装好我提供的谷歌浏览器之后,就可以开始测试了,禁止更新,后面可以自己搞一下。修改完自己的代码之后,在测试一下,就可以绕过cloudflare的验证了,而且很稳定 ,对于里面的代码什么意思,大家可以自己查找一下,不做解释了。
Python Selenium绕过Cloudflare抓取网页
kzhulu的博客
07-17 5611
Python Selenium绕过Cloudflare抓取网页
隐私指纹浏览器产品系列 —— 浏览器指纹 下(四)
守城小轩的技术窝棚
09-02 2630
浏览器指纹识别和AI技术在当今网络安全领域扮演着至关重要的角色。通过收集和分析用户设备和浏览器的信息,这些技术可以有效地检测和防御潜在的恶意行为,尤其是在面对日益复杂的机器人攻击时。传统的CAPTCHA虽然能够区分人类和机器人,但在用户体验和无障碍性方面存在明显缺陷。因此,越来越多的企业开始采用隐形检测机制和高级的AI模型,通过无感知的方式保护用户,同时确保网站的安全性和可用性。
ChatGPTAuthHelper:自动化登录验证的代理与浏览器混合架构实践
最新发布
weixin_30268071的博客
05-11 244
在Web自动化与反爬虫技术领域,代理服务器和浏览器自动化是两大核心工具。代理服务器通过拦截和转发网络请求,能够管理请求头、Cookie并处理重定向,常用于实现IP轮换和请求伪装。浏览器自动化工具如Puppeteer和Playwright则能模拟真实用户操作,执行JavaScript并渲染页面,有效应对动态内容加载和反机器人检测。这两项技术的结合,为处理复杂的人机验证(如验证码)提供了工程化解决方案,尤其适用于需要稳定访问受Cloudflare等防护的服务场景。本文以ChatGPTAuthHelper项目为例
Web 网页 验证
likuoelie的博客
12-05 316
本文介绍了常见的网页验证技术及应用场景,主要包括:1) HTML代码验证(W3C标准合规性检查);2) 前端表单验证(用户输入校验);3) 人机验证/验证码(防机器人);4) SSL/TLS证书验证;5) 网页可访问性验证;6) 登录/身份验证。针对每种验证类型,文章提供了对应的工具和解决方案,如W3C验证器、reCAPTCHA、SSLLabs检测工具等,并建议根据具体需求选择适合的验证方式。
如何使用 Python 和 Selenium 解决 Cloudflare 验证码
weixin_68994939的博客
06-05 4630
苦于 Cloudflare 验证码?了解如何使用 Python 和 Selenium 解决它!本指南分析了什么是 Cloudflare 验证码,并提供了 2024 年网络刮擦的有效解决方案。
克服Cloudflare反爬虫限制的Python爬虫技巧:应对Cloudflare的反爬虫机制
07-17 4147
为了绕过这一机制,我们可以使用第三方库,如Selenium,来模拟浏览器环境并执行JavaScript代码,从而通过验证过程。为了处理这一限制,我们可以在爬虫中设置请求的Cookie信息,以使其与正常用户的请求一致。为了应对这一机制,我们可以在爬虫代码中设置合适的User-Agent,使其与常见的浏览器一致,从而绕过User-Agent识别。Cloudflare还使用IP地址来限制访问。为了绕过这一机制,我们可以使用代理服务器来隐藏真实的IP地址,或者使用Tor网络进行匿名访问,从而规避IP封锁。
【爬虫】绕过 CloudFlare 5秒盾的方案
Ezrealer的博客
06-09 1万+
方案一 通过selenium拿到cookie后,带着cookie发送请求 方案二 1、安装 pip install cfscrape 2、demo import cfscrape # get请求 # 实例化一个create_scraper对象 scraper = cfscrape.create_scraper(delay = 10) # 获取网页源代码 resp = scraper.get("https://wallhere.com/") print(resp.text) # post请求 # 实例化
如何绕过 Cloudflare
mature的博客
03-22 1万+
Cloudflare 是一家 Web 性能和安全公司。在安全方面,他们为客户提供了Web 应用程序防火墙 (WAF)。WAF 可以保护应用程序免受多种安全威胁,例如跨站点脚本 (XSS)、撞库和 DDoS 攻击。Cloudflare 的 Bot Manager 是其 WAF 中包含的核心系统之一。作为机器人防护解决方案,其主要目标是在不影响真实用户的情况下减轻恶意机器人的攻击。Cloudflare 承认某些机器人的重要性。例如,没有网站愿意故意阻止谷歌或其他搜索引擎抓取其网页。
Python爬虫-Cloudflare五秒盾-绕过TLS指纹
浪漫寄予思念
11-07 4063
TLS指纹是一种用于识别和验证TLS(传输层安全)通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别和管理设备和应用程序。简单来说,就是伪装ja3_text值,让其不被拦截即可,以修改支持的加密算法为主。
cloudflare反爬,使用Selenium爬取的网址被cloudflare保护起来了的
邹九的个人博客
05-05 2674
指定目录的时候,浏览器最好只有一个用户,若是有多个用户,还需要指定相应的用户才行,指定用户的方式就是指定用户存放数据的具体的文件夹,一般只有一个用户的话,是不需要指定的,而且指定了,可能后续还需要删除,因指定会自动产生用户文件夹。
Cloudflare开启域名真人验证防止被DDoS攻击
LordForce的博客
10-09 1万+
cloudflare开启域名真人验证|cloudflare托管的域名遭受DDoS攻击防护配置
【Python Cloudflare R2 API调用】用python调用Cloudflare的R2存储桶的api接口
₰₯₮ 的博客
07-24 3148
使用Python 操作 Cloudflare R2的API接口,上传文件,删除文件,生成下载地址,查看上传文件,断点续传
python selenium模块 css定位
chinaherolts2008的博客
02-21 612
selenium是python的非标准库,使用时需要下载安装 安装命令 pip install selenium selenium是python的自动化测试模块,可以模拟浏览器的行为 所以在使用之前还要安装浏览器驱动,不同的版本对应不同的驱动文件,这里就不一一赘述了,网上相关的介绍有很多(主要是作者懒) 下载后将驱动文件放到添加过环境变量的路径,以便系统在使用时找到它,这里我把它放在了python的安装目录里 前戏部分就做完了,可以开始了 from selenium import webdriver im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值