(待完善)
测试链接: https://nopecha.com/demo/cloudflare
打开测试网站,点击 5s盾进行绕过,f12打开cookie 发现 cf_clearance
是用来校验cf盾是否通过。
猜想:
在 A浏览器获取到 cf_clearance
,复制到B浏览器的cookie中,B浏览器是否可以绕过cf盾。
验证:
首先打开火狐浏览器,访问测试网站,点击5s盾,获取到 cf_clearance
。
接着打开谷歌浏览器,访问测试网站,不要点击5s盾,直接将火狐浏览器的 cf_clearance
复制到谷歌浏览器的cookie中,刷新页面,发现谷歌浏览器不能绕过了cf盾。
看来除了 cf_clearance
还结合了其他的参数进行校验,继续猜想:
通过 cf_clearance
+ UA头 + ja3 指纹 + ip地址 进行校验
继续验证:
ja3 指纹,谷歌浏览器跟火狐浏览器是不同的,所以我们先不校验这个值
用 cf_clearance
+ UA头 + ip地址 进行校验。
在上述验证中,因为是在本地ip是一致的,但是浏览器的UA头是不一样。所以,
我们在把火狐的 cf_clearance
复制到 谷歌流量器的同时,也将 火狐的ua 复制到谷歌浏览器中
在谷歌浏览器中使用 User-Agent Switcher and Manager
工具进行修改ua头。
刷新页面,发现谷歌浏览器可以绕过了cf盾。
所以结论:同一个 cf_clearance
+ 同一个 UA头 + 同一个 ip地址 + 不同ja3指纹 可以绕过cf盾。
继续验证,不同ip 是可以绕过
在不同ip的两台电脑各打开浏览器。重复上述过程,发现无法绕过cf盾。
最终结论:同一个 cf_clearance
+ 同一个 UA头 + 同一个 ip地址,在不同浏览器中可以绕过cf盾。