Как обойти/решить cloudflare на сайте?

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Благодарностей
10
Баллы
3
Всем привет.
Недавно купил зеннопостер,возникла необходимость получить кучу ящиков для приема писем не на ру домене(outlook не подходит из-за funcaptcha, gmx слишком требователен к проксям, а gmail - нужно тратиться на смски и прокси чтобы регать)

Решил попробовать использовать https://temp-mail.org/ однако на сайте стоит защита cloudflare, причем достаточно агрессивно сконфигурированная.

Что пробовал:
1)Пробовал эмулировать просмотр страницы.
2)Менял прокси
3)Пробовал менять url (типа https://temp-mail.org/en), добавлять referer на поисковые системы и сайты с линками на данный сервис, заходить на сайт с bing/google по релевантному запросу.
4)Пробовал прокликивать кнопки верификации с полной эмуляцией мыши.
5)Пробовал решать hcaptcha стандартными кубиками.
6)Обновил зеннопостер до версии 7.7.30 beta и использовал Chromium с --enable-site-isolation-trials .
7)Пробовал включать и отключать эмуляцию канваса,плагинов,экрана,webrtc, менял движки(CEF,Firefox, Chromium).

Несмотря на все вышеперечисленные манипуляции после прокликивания всех кнопок и решения капчи страница перезагружается и требует повторной верификации.

Все еще не могу понять каким образом происходит детект зеннопостера,
поскольку этот же сайт спокойно открывается в чистом хроме без плагинов и куки в анонимном режиме.
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 133
Баллы
113
@l2tester Сейчас CF меня пропустил на таких настройках, в версии 7.7.3.0:

100282
 
  • Спасибо
Реакции: Sho и l2tester

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Благодарностей
10
Баллы
3
@l2tester Сейчас CF меня пропустил на таких настройках, в версии 7.7.3.0:

--snip--
Очень странно.
Создал новый проект, включил автоматическую генерацию профиля, включил --enable-site-isolation-trials (Изоляция сайтов) и меня пустило.
Огромное спасибо, пойду тестить как оно работает в многопотоке :-)
 
  • Спасибо
Реакции: Sergodjan

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 346
Благодарностей
910
Баллы
113

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Благодарностей
10
Баллы
3
О результатах доложить и отчитаться! 8-)
Результат - работает, но на очень ограниченном количестве проксей, на большинстве уходит в бесконечную проверку.
 

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Благодарностей
10
Баллы
3
А вообще сервисов временной почты много и без таких заморочек, и у них есть api. Например:
Ну, здесь отчасти интересно не только получить email, но и потренироваться в решении проблемы при работе с cloudflare.
 

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Благодарностей
10
Баллы
3
UPD спустя 4 часа:
Нет, похоже все еще проблема в профилях, на 5-10 потоках с 800 уник ip оно работает 1-2 минуты и потом начинает резко вкидывать бесконечные проверки.
Пробовал как dc так и паблик прокси, результат один и тот-же.
Чистый хром с теми же прокси подключенным через плагин и в приватном режиме получает hcaptcha либо простой клик кнопкой и не уходит в бесконечный цикл.

Через https://github.com/fpmon/fingerprinting-monitor посмотрел что именно проверяет скрипт:


Пробовал изменить fingerprint по шрифтам используя эту инструкцию: https://zennolab.atlassian.net/wiki/spaces/RU/pages/2131066881 но не похоже что детект идет по ним.
 
Последнее редактирование:
  • Спасибо
Реакции: Greez

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
503
Баллы
63

Greez

Client
Регистрация
05.02.2014
Сообщения
85
Благодарностей
30
Баллы
18
@l2tester

Спасибо за интересный скрипт, надеюсь разработчики ZennoPoster примут его во внимание. CloudFlare ещё не мало нашей крови попьёт, он гадёныш быстро обучается и даже если пробить удалось радоваться рано.

Кстати, а ты не думал просто регать домены и на них молотить ящики? Через сPanel на хостингах там автоматизировать нефиг делать. Я когда-то тоже мучался с регой почт, а потом оказалось что этот вариант дешевле и проще в разы.
 

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Благодарностей
10
Баллы
3
И что же он проверяет ) ?
Код с оформлением (BB-коды):
По порядку сверху вниз, слева направо:

Включены ли куки("navigator.cookieEnabled")
Юзерагент("navigator.userAgent")
Значение Content-language("navigator.languages","navigator.userLanguage","navigator.language")
Является ли браузер мобильным("window.ondeviceproximity", "window.onuserproximity", "window.DeviceOrientationEvent", "window.DeviceMotionEvent", "navigator.maxTouchPoints", "navigator.msMaxTouchPoints", "navigator.touch")
Операционная система("navigator.platform")
Включен ли DoNotTrack("navigator.doNotTrack", "navigator.msDoNotTrack")
Тип процессора(скорее всего используется для детекта firefox, https://developer.mozilla.org/en-US/docs/Web/API/Navigator/oscpu)
AppCodeName("navigator.appCodeName")
Включен ли плагин Java("navigator.javaEnabled")
Поставщик браузера("navigator.vendor")
Язык браузера("navigator.browserLanguage")
Язык системы("navigator.systemLanguage")
Доступ и информация о хранилище("window.sessionStorage", "window.localStorage", "window.indexedDB", "window.openDatabase", "navigator.webkitTemporaryStorage", "navigator.webkitPersistentStorage", "navigator.openDatabase", "navigator.localStorage")
Имеется ли доступ к интернету("navigator.onLine")
Поддерживается ли drag and drop(в плагине написанно что используется "navigator.dragDrop", однако информацию по этой функции не нашел)
Список плагинов("navigator.plugins")
Версия билда браузера("navigator.productSub")
Операционная система(повтор, см выше)
Количество логических ядер процессора("navigator.hardwareConcurrency")
Детект средств автоматизации("window.webdriver", "navigator.webdriver")
Версия браузера("navigator.appVersion")
Подключены ли камера/микрофон("navigator.mediaDevices")
Разрешен ли доступ к уведомлениям, геолокации итд("navigator.permissions", https://developer.mozilla.org/en-US/docs/Web/API/Permissions_API)
Данные геолокации("navigator.geolocation")
Статус батареи("navigator.getBattery", используется для детекта ноутбуков, планшетов, смартфонов)
Приблизительный объем оперативной памяти("navigator.deviceMemory")
Информация об интернет соединении(тип подключения, скорость, пропускная способность итд "navigator.connection")
Детект шрифтов через canvas(https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fill, https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fillText)
```

@l2tester
--snip--
Кстати, а ты не думал просто регать домены и на них молотить ящики? Через сPanel на хостингах там автоматизировать нефиг делать. Я когда-то тоже мучался с регой почт, а потом оказалось что этот вариант дешевле и проще в разы.
Понятно что можно купить хостинг и пару доменов, запихать в mx записи доменов хостинг, или еще проще - google/outlook/yandex или еще какой почтовик который поддерживает подключение своих доменов.

Тут уже вопрос не столько в получении почт сколько в обходе cloudflare :D
 

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
503
Баллы
63
Код с оформлением (BB-коды):
По порядку сверху вниз, слева направо:

Включены ли куки("navigator.cookieEnabled")
Юзерагент("navigator.userAgent")
Значение Content-language("navigator.languages","navigator.userLanguage","navigator.language")
Является ли браузер мобильным("window.ondeviceproximity", "window.onuserproximity", "window.DeviceOrientationEvent", "window.DeviceMotionEvent", "navigator.maxTouchPoints", "navigator.msMaxTouchPoints", "navigator.touch")
Операционная система("navigator.platform")
Включен ли DoNotTrack("navigator.doNotTrack", "navigator.msDoNotTrack")
Тип процессора(скорее всего используется для детекта firefox, https://developer.mozilla.org/en-US/docs/Web/API/Navigator/oscpu)
AppCodeName("navigator.appCodeName")
Включен ли плагин Java("navigator.javaEnabled")
Поставщик браузера("navigator.vendor")
Язык браузера("navigator.browserLanguage")
Язык системы("navigator.systemLanguage")
Доступ и информация о хранилище("window.sessionStorage", "window.localStorage", "window.indexedDB", "window.openDatabase", "navigator.webkitTemporaryStorage", "navigator.webkitPersistentStorage", "navigator.openDatabase", "navigator.localStorage")
Имеется ли доступ к интернету("navigator.onLine")
Поддерживается ли drag and drop(в плагине написанно что используется "navigator.dragDrop", однако информацию по этой функции не нашел)
Список плагинов("navigator.plugins")
Версия билда браузера("navigator.productSub")
Операционная система(повтор, см выше)
Количество логических ядер процессора("navigator.hardwareConcurrency")
Детект средств автоматизации("window.webdriver", "navigator.webdriver")
Версия браузера("navigator.appVersion")
Подключены ли камера/микрофон("navigator.mediaDevices")
Разрешен ли доступ к уведомлениям, геолокации итд("navigator.permissions", https://developer.mozilla.org/en-US/docs/Web/API/Permissions_API)
Данные геолокации("navigator.geolocation")
Статус батареи("navigator.getBattery", используется для детекта ноутбуков, планшетов, смартфонов)
Приблизительный объем оперативной памяти("navigator.deviceMemory")
Информация об интернет соединении(тип подключения, скорость, пропускная способность итд "navigator.connection")
Детект шрифтов через canvas(https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fill, https://developer.mozilla.org/en-US/docs/Web/API/CanvasRenderingContext2D/fillText)
Я про достоверность этого чекера.
 
  • Спасибо
Реакции: Sho и djaga

l2tester

Client
Регистрация
29.11.2022
Сообщения
18
Благодарностей
10
Баллы
3
Я про достоверность этого чекера.
Ну, что мешает вызвать данные функции в браузере и посмотреть вывод?
Или распотрошить скрипт cloudflare и поискать вызовы этих функций?
 

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
503
Баллы
63
Ну, что мешает вызвать данные функции в браузере и посмотреть вывод?
Или распотрошить скрипт cloudflare и поискать вызовы этих функций?
Отсутствие времени, потому и заглянул.
 

Alekseyn

Client
Регистрация
15.12.2019
Сообщения
26
Благодарностей
2
Баллы
3
Результат - работает, но на очень ограниченном количестве проксей, на большинстве уходит в бесконечную проверку.
Попробуйте запустить инстанс с аргументом --site-per-process
 

cooki

Client
Регистрация
05.10.2014
Сообщения
178
Благодарностей
42
Баллы
28
generator.email в помощь, если возиться не хочется.
 
  • Спасибо
Реакции: Roman*

White trash

Client
Регистрация
09.06.2014
Сообщения
832
Благодарностей
362
Баллы
63
От cloudflare мне помогал юзер-агент от яндекс браузера.
 
  • Спасибо
Реакции: TommyTuta и daymos

Markoonij

Client
Регистрация
13.10.2020
Сообщения
70
Благодарностей
3
Баллы
8

Grizley

Client
Регистрация
25.02.2021
Сообщения
109
Благодарностей
11
Баллы
18
  • Спасибо
Реакции: Markoonij

dataf

Новичок
Регистрация
05.04.2024
Сообщения
1
Благодарностей
0
Баллы
1
Пишу парсера и автоматизацию любой сложности.
Парсинг с обходом Cloudflare (есть свое собственное решение, работает очень быстро практически как обычные запросы).
Парсера с обходом любой защиты от ботов.
Автоматизацию с эмулированием поведенческие факторы (клики, движение мышкой) и многое другое.
Пишу парсера под windows/linux.
Мой ютуб с примерами обхода Cloudflare: https://www.youtube.com/@coderpicasso
Мой телеграм: @dflowd
 

intagens

Client
Регистрация
28.09.2015
Сообщения
209
Благодарностей
31
Баллы
28
Сейчас CF меня пропустил на таких настройках, в версии 7.7.3.0:
сейчас на таких не пускает на версии 7.7.4.0) какие настройки/версия ZP актуальны для обхода CF на данный момент?
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 133
Баллы
113
сейчас на таких не пускает на версии 7.7.4.0) какие настройки/версия ZP актуальны для обхода CF на данный момент?
В механике CF были изменения и вам теперь для этой задачи потребуется Зеннопостер новее, чем 7.7.11.0.
А лучше самый актуальный - текущая версия 7.7.17.0 и скоро будет выпущен 7.7.18.0.
 

Кто просматривает тему: (Всего: 3, Пользователи: 0, Гости: 3)