绕过cloudflare防火墙验证-igoogle

我加了cf的Managed Challenge验证，但是还是总有IP能够顺利通过验证，

明显是robot，因为请求次数很高，

封了IP，也还是会换IP来请求，而且是住宅IP。

怎么做到的，cf的防火墙都不作用。。

热议
推荐楼 makazeu 3天前

加JS Challenge

2楼 美好范 3天前

我也想知道，这样爬东西都不困难了

3楼 苍蝇也是肉捏 3天前

这么厉害的吗，CF的也轻松绕过去。

4楼 igoogle 3天前

苍蝇也是肉捏 发表于 2023-6-13 11:32
这么厉害的吗，CF的也轻松绕过去。

是啊，就很奇怪

5楼 qqcool8 3天前

我的也是，肯定不是论坛剑黄工具

7楼 igoogle 3天前

我的也是，肯定不是论坛剑黄工具

看了下它的访问log，绝对就是robot的访问路数，搞不懂是怎么绕过去cf的

8楼 igoogle 3天前

加JS Challenge

有用吗？
我看它的访问log，感觉就是模拟人的访问一样

9楼 SK_ 3天前

没用的，之前我在tg看到一个cc机器人可以随便绕，你把防火墙拉满，全开5s盾一样绕。这个要你自己分析日志，自己写规则，之前我写了一条不是ssl就拒绝的规则，可以缓解了一部分。

10楼 igoogle 3天前

没用的，之前我在tg看到一个cc机器人可以随便绕，你把防火墙拉满，全开5s盾一样绕。这个要你自己分析日志， ...

大佬，不是ssl就拒绝是什么原理。。

12楼 SK_ 3天前

igoogle 发表于 2023-6-13 13:24
大佬，不是ssl就拒绝是什么原理。。

你看看ssl统计，之前我用那tg cc机器人测试，发现他发出的请求全是不加密的，cf ssl统计有不加密 tls1.0 1.2 1.3 这些。最后我看不加密请求很多，直接在waf加了一条，如果no ssl就拒绝。这个找规律，cf也是匹配攻击特征。

cf付费版有高级机器人可用，貌似可以分析特征，加浏览器指纹拦截。

13楼 diocat 3天前

js和5秒盾是一定能被破的

就算是强制rechapta也能被过

14楼 qqcool8 3天前

我记得网上有过rechapta接口。挺贵的。

15楼 无知灰灰 前天08:00

有平台能对接过CF盾啊。。。

16楼 igoogle 前天13:18

你看看ssl统计，之前我用那tg cc机器人测试，发现他发出的请求全是不加密的，cf ssl统计有不加密 tls1.0...

破案了，我知道是怎么绕过cf验证的，
就是无头浏览器，Google到已经有很多讨论了，真是厉害。。

17楼 大眼金鱼 6小时前

这个加了cf的站怎么采集 最近想采集ys站 好多都套了cf

18楼 C大屌 6小时前

https://hostloc.com/thread-1178181-1-1.html

19楼 dfang 4小时前

你不知道warp 访问cf的机器 是直的么不受规则约束

20楼 美好范 3小时前

SK_ 发表于 2023-6-13 13:54
你看看ssl统计，之前我用那tg cc机器人测试，发现他发出的请求全是不加密的，cf ssl统计有不加密 tls1.0...

这个机器人发一下大佬

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。