Как обойти/решить cloudflare на сайте?

  • Автор темы Автор темы l2tester
  • Дата начала Дата начала
L

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Реакции
10
Баллы
3
Всем привет.
Недавно купил зеннопостер,возникла необходимость получить кучу ящиков для приема писем не на ру домене(outlook не подходит из-за funcaptcha, gmx слишком требователен к проксям, а gmail - нужно тратиться на смски и прокси чтобы регать)

Решил попробовать использовать https://temp-mail.org/ однако на сайте стоит защита cloudflare, причем достаточно агрессивно сконфигурированная.

Что пробовал:
1)Пробовал эмулировать просмотр страницы.
2)Менял прокси
3)Пробовал менять url (типа https://temp-mail.org/en), добавлять referer на поисковые системы и сайты с линками на данный сервис, заходить на сайт с bing/google по релевантному запросу.
4)Пробовал прокликивать кнопки верификации с полной эмуляцией мыши.
5)Пробовал решать hcaptcha стандартными кубиками.
6)Обновил зеннопостер до версии 7.7.30 beta и использовал Chromium с --enable-site-isolation-trials .
7)Пробовал включать и отключать эмуляцию канваса,плагинов,экрана,webrtc, менял движки(CEF,Firefox, Chromium).

Несмотря на все вышеперечисленные манипуляции после прокликивания всех кнопок и решения капчи страница перезагружается и требует повторной верификации.

Все еще не могу понять каким образом происходит детект зеннопостера,
поскольку этот же сайт спокойно открывается в чистом хроме без плагинов и куки в анонимном режиме.
 
@l2tester Сейчас CF меня пропустил на таких настройках, в версии 7.7.3.0:

100282
 
  • Спасибо
Реакции: Sho и l2tester
sergodjan66 написал(а):
@l2tester Сейчас CF меня пропустил на таких настройках, в версии 7.7.3.0:

--snip--
Нажмите для раскрытия...

Очень странно.
Создал новый проект, включил автоматическую генерацию профиля, включил --enable-site-isolation-trials (Изоляция сайтов) и меня пустило.
Огромное спасибо, пойду тестить как оно работает в многопотоке :)
 
  • Спасибо
Реакции: Sergodjan
UPD спустя 4 часа:
Нет, похоже все еще проблема в профилях, на 5-10 потоках с 800 уник ip оно работает 1-2 минуты и потом начинает резко вкидывать бесконечные проверки.
Пробовал как dc так и паблик прокси, результат один и тот-же.
Чистый хром с теми же прокси подключенным через плагин и в приватном режиме получает hcaptcha либо простой клик кнопкой и не уходит в бесконечный цикл.

Через https://github.com/fpmon/fingerprinting-monitor посмотрел что именно проверяет скрипт:

SZkLnlF.png

Пробовал изменить fingerprint по шрифтам используя эту инструкцию: https://zennolab.atlassian.net/wiki/spaces/RU/pages/2131066881 но не похоже что детект идет по ним.
 
Последнее редактирование:
  • Спасибо
Реакции: Greez
@l2tester

Спасибо за интересный скрипт, надеюсь разработчики ZennoPoster примут его во внимание. CloudFlare ещё не мало нашей крови попьёт, он гадёныш быстро обучается и даже если пробить удалось радоваться рано.

Кстати, а ты не думал просто регать домены и на них молотить ящики? Через сPanel на хостингах там автоматизировать нефиг делать. Я когда-то тоже мучался с регой почт, а потом оказалось что этот вариант дешевле и проще в разы.
 
che100 написал(а):
И что же он проверяет ) ?
Нажмите для раскрытия...

Форматирование (BB-код):
Развернуть Свернуть Копировать 
По порядку сверху вниз, слева направо:

Включены ли куки("navigator.cookieEnabled")
Юзерагент("navigator.userAgent")
Значение Content-language("navigator.languages","navigator.userLanguage","navigator.language")
Является ли браузер мобильным("window.ondeviceproximity", "window.onuserproximity", "window.DeviceOrientationEvent", "window.DeviceMotionEvent", "navigator.maxTouchPoints", "navigator.msMaxTouchPoints", "navigator.touch")
Операционная система("navigator.platform")
Включен ли DoNotTrack("navigator.doNotTrack", "navigator.msDoNotTrack")
Тип процессора(скорее всего используется для детекта firefox, https://developer.mozilla.org/en-US/docs/Web/API/Navigator/oscpu)
AppCodeName("navigator.appCodeName")
Включен ли плагин Java("navigator.javaEnabled")
Поставщик браузера("navigator.vendor")
Язык браузера("navigator.browserLanguage")
Язык системы("navigator.systemLanguage")
Доступ и информация о хранилище("window.sessionStorage", "window.localStorage", "window.indexedDB", "window.openDatabase", "navigator.webkitTemporaryStorage", "navigator.webkitPersistentStorage", "navigator.openDatabase", "navigator.localStorage")
Имеется ли доступ к интернету("navigator.onLine")
Поддерживается ли drag and drop(в плагине написанно что используется "navigator.dragDrop", однако информацию по этой функции не нашел)
Список плагинов("navigator.plugins")
Версия билда браузера("navigator.productSub")
Операционная система(повтор, см выше)
Количество логических ядер процессора("navigator.hardwareConcurrency")
Детект средств автоматизации("window.webdriver", "navigator.webdriver")
Версия браузера("navigator.appVersion")
Подключены ли камера/микрофон("navigator.mediaDevices")
Разрешен ли доступ к уведомлениям, геолокации итд("navigator.permissions", https://developer.mozilla.org/en-US/docs/Web/API/Permissions_API)
Данные геолокации("navigator.geolocation")
Статус батареи("navigator.getBattery", используется для детекта ноутбуков, планшетов, смартфонов)
Приблизительный объем оперативной памяти("navigator.deviceMemory")
Информация об интернет соединении(тип подключения, скорость, пропускная способность итд "navigator.connection")
Детект шрифтов через canvas(https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fill, https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fillText)
```


Greez написал(а):
@l2tester
--snip--
Кстати, а ты не думал просто регать домены и на них молотить ящики? Через сPanel на хостингах там автоматизировать нефиг делать. Я когда-то тоже мучался с регой почт, а потом оказалось что этот вариант дешевле и проще в разы.
Нажмите для раскрытия...
Понятно что можно купить хостинг и пару доменов, запихать в mx записи доменов хостинг, или еще проще - google/outlook/yandex или еще какой почтовик который поддерживает подключение своих доменов.

Тут уже вопрос не столько в получении почт сколько в обходе cloudflare :D
 
l2tester написал(а):
Форматирование (BB-код):
Развернуть Свернуть Копировать 
По порядку сверху вниз, слева направо:

Включены ли куки("navigator.cookieEnabled")
Юзерагент("navigator.userAgent")
Значение Content-language("navigator.languages","navigator.userLanguage","navigator.language")
Является ли браузер мобильным("window.ondeviceproximity", "window.onuserproximity", "window.DeviceOrientationEvent", "window.DeviceMotionEvent", "navigator.maxTouchPoints", "navigator.msMaxTouchPoints", "navigator.touch")
Операционная система("navigator.platform")
Включен ли DoNotTrack("navigator.doNotTrack", "navigator.msDoNotTrack")
Тип процессора(скорее всего используется для детекта firefox, https://developer.mozilla.org/en-US/docs/Web/API/Navigator/oscpu)
AppCodeName("navigator.appCodeName")
Включен ли плагин Java("navigator.javaEnabled")
Поставщик браузера("navigator.vendor")
Язык браузера("navigator.browserLanguage")
Язык системы("navigator.systemLanguage")
Доступ и информация о хранилище("window.sessionStorage", "window.localStorage", "window.indexedDB", "window.openDatabase", "navigator.webkitTemporaryStorage", "navigator.webkitPersistentStorage", "navigator.openDatabase", "navigator.localStorage")
Имеется ли доступ к интернету("navigator.onLine")
Поддерживается ли drag and drop(в плагине написанно что используется "navigator.dragDrop", однако информацию по этой функции не нашел)
Список плагинов("navigator.plugins")
Версия билда браузера("navigator.productSub")
Операционная система(повтор, см выше)
Количество логических ядер процессора("navigator.hardwareConcurrency")
Детект средств автоматизации("window.webdriver", "navigator.webdriver")
Версия браузера("navigator.appVersion")
Подключены ли камера/микрофон("navigator.mediaDevices")
Разрешен ли доступ к уведомлениям, геолокации итд("navigator.permissions", https://developer.mozilla.org/en-US/docs/Web/API/Permissions_API)
Данные геолокации("navigator.geolocation")
Статус батареи("navigator.getBattery", используется для детекта ноутбуков, планшетов, смартфонов)
Приблизительный объем оперативной памяти("navigator.deviceMemory")
Информация об интернет соединении(тип подключения, скорость, пропускная способность итд "navigator.connection")
Детект шрифтов через canvas(https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fill, https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fillText)
Нажмите для раскрытия...
Я про достоверность этого чекера.
 
  • Спасибо
Реакции: Sho и djaga
che100 написал(а):
Я про достоверность этого чекера.
Нажмите для раскрытия...
Ну, что мешает вызвать данные функции в браузере и посмотреть вывод?
Или распотрошить скрипт cloudflare и поискать вызовы этих функций?
 
l2tester написал(а):
Ну, что мешает вызвать данные функции в браузере и посмотреть вывод?
Или распотрошить скрипт cloudflare и поискать вызовы этих функций?
Нажмите для раскрытия...
Отсутствие времени, потому и заглянул.
 
l2tester написал(а):
Результат - работает, но на очень ограниченном количестве проксей, на большинстве уходит в бесконечную проверку.
Нажмите для раскрытия...
Попробуйте запустить инстанс с аргументом --site-per-process
 
generator.email в помощь, если возиться не хочется.
 
  • Спасибо
Реакции: Roman*
  • Спасибо
Реакции: Markoonij
Пишу парсера и автоматизацию любой сложности.
Парсинг с обходом Cloudflare (есть свое собственное решение, работает очень быстро практически как обычные запросы).
Парсера с обходом любой защиты от ботов.
Автоматизацию с эмулированием поведенческие факторы (клики, движение мышкой) и многое другое.
Пишу парсера под windows/linux.
Мой ютуб с примерами обхода Cloudflare: https://www.youtube.com/@coderpicasso
Мой телеграм: @dflowd
 
Sergodjan написал(а):
Сейчас CF меня пропустил на таких настройках, в версии 7.7.3.0:
Нажмите для раскрытия...
сейчас на таких не пускает на версии 7.7.4.0) какие настройки/версия ZP актуальны для обхода CF на данный момент?
 
intagens написал(а):
сейчас на таких не пускает на версии 7.7.4.0) какие настройки/версия ZP актуальны для обхода CF на данный момент?
Нажмите для раскрытия...
В механике CF были изменения и вам теперь для этой задачи потребуется Зеннопостер новее, чем 7.7.11.0.
А лучше самый актуальный - текущая версия 7.7.17.0 и скоро будет выпущен 7.7.18.0.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

dr.reklam
CloudFlare блокирует POST/GET запросы. Можно ли обойти?
Ответы
10
Просмотры
2K
Вопросы новичков
cooki
C
B
Cloudflare не обойти на firefox?
Ответы
2
Просмотры
2K
Вопросы и обсуждение
belokoniso
B
__Maks
cloudflare - Уважаемые администраторы и гуру на форуме, помогите с проблемой !
Ответы
4
Просмотры
1K
Вопросы и обсуждение
__Maks
__Maks
__Maks
После обновления Cloudflare - ZennoPoster обнаруживается ! Помогите решить вопрос.
Ответы
36
Просмотры
8K
Вопросы и обсуждение
ramsus
ramsus
D
Как решить HCaptcha на CloudFlare с помощью CapMonster.cloud
Ответы
17
Просмотры
6K
Вопросы и обсуждение
moddern
M

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу