Обход cloudflare через http "Checking your browser before accessing"

allive

@bablouser Ы-ы-ы-ы. Мы так дойдем что зенновцы наконец вспомнят что бабки надо брать не всегда по жадности, а только за произведенный продукт)). Еще чего чтоль выложить в доступ)))

p/s монополия развращает, да/
p/s @Fox @GamiD Это ваша заслуга)

allive

@denis_krsk не каждый сервер. Многое зависит от "рукости Одмина". @BabloUser прав. Но способ это такой... цель не повесть сервак. А не получить зОбана и по возможности не светится, вот тут конечно. странный клиент будет который тарабанится напрямую и вообще лезет куда не над=)

A Former User

Эта тема же не о выявление уязвимостей отдельно взятых ресурсов, а о обходе защиты как таковой....

allive

@denis_krsk Еще бы рекапчу обойти) Но блин, там засада. POST/GET и рекапча... Костыль полуТчится монструозным. Потянет на целый скрипт, хотя чо потянет это и будет отдельная "телега". Сервак, добыча ключа запись и тыды. Это если на все и везде.

A Former User

Защита немного изменилась. Вот новый скрипт 0_1558827954645_claudFlare.xml

Fox

@usertrue said in Обход cloudflare через http "Checking your browser before accessing":

Защита немного изменилась. Вот новый скрипт 0_1558827954645_claudFlare.xml

Версия для тех, кто ни чего не понял :D

0_1558829707141_cloudflare на форум 2.xml

miha.kyr

This post is deleted!

Revers

@fox Для скрипта на запросах подходит этот код обхода?

A Former User

@revers Потрудились бы открыли хоть, не говоря уже о том, что в заголовке написано "Обход cloudflare через http "Checking your browser before accessing"

Revers

@usertrue Я вставил код(0_1558829707141_cloudflare на форум 2.xml) для http-клиента, он не обходит, вот что приходит в ответе:
.

Есть скрипт на форуме для работы через http-клиент, а не браузер?

f0cus

@revers А вы заголовки свои измените, http клиент не понимает brotli Вы у себя уберите br из Accept-Encoding

Revers

@tts9 Я из fiddler все заголовки скопировал.

Host: site.ga
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Там запрос с этим заголовком проходит защиту(через обычный браузер)

Revers

Чтобы отправить комментарий на форум, нужно для каждого POST/GET скрипт обхода использовать? Или только один раз в самом начале скрипта, а для последующих POST/GET запросов к этому сайту, проверки уже не последует в течении этого потока?

f0cus

@revers Я не знаю как часто там идет проверка на cloudflare, я ставлю всегда, но у меня свой, чесно попяченный с гитхаба. Поставьте его на проверку, при каждом запросе. Он изначально написан для http клиента и это адаптация для визуализации =) браузер его обходит сам. А заголовок измените, уберите br вы так и будете эти кубики получать

Revers

@tts9 Убрать br - помогло, спасибо ツ

f0cus

@revers Ваш http клиент имитирует браузер, а заголовки на той стороне сервером читаются внимательно и для него это не простые буковки) Браузер по умолчанию понимает br потому ваш фидлер и показал вам их, это заголовки реального браузера, учитывайте это. Можно научить понимать, но это node js или сторонний софт. Ну или самому адаптировать библиотеку какую...

miha.kyr

Почему подобное может выдавать?

f0cus

@miha-kyr Текст ссылки

DrPrime

@tts9 это тех заголовк, его никто не чекает, просто оптимизация трафика

GUSARITY

Защита изменилась, может кто-то обновить обход?