全球主机交流论坛

标题: [过滤器更新]cloudflare扫描方法+过滤脚本 [打印本页]

作者: kagurazakashira 时间: 2018-12-4 22:24
标题: [过滤器更新]cloudflare扫描方法+过滤脚本
本帖最后由 kagurazakashira 于 2018-12-5 14:37 编辑

2018-12-05 12:18
过滤器更新
之前只要是有cf特征的就保留了,之后发现有一部分ip是给某些大厂专用的,无论传什么host都会返回大厂的页面
0.2版本额外加了一个验证,通过host请求我的一个文件,如果返回字符匹配则保留不匹配则丢弃

2018-12-05 14:14
过滤器更新
0.2版本里面有个判断用错了值,导致了所有ip全部为bad
0.3已经修复

2018-12-05 15:28
过滤器更新
0.3中验证参数在某音乐网站里也包含了,导致了过滤结果不准确
0.4修改了验证参数,同时增加了自定义验证域名路径结果的选项

bgp.he.net搜cloudflare 记录那几个asn下面的ip
然后zmap扫描开443端口的

zmap -p 443 --whitelist-file=/root/full.txt -o cdn_ip.txt

复制代码

得到的结果会保存到cdn_ip.txt

过滤脚本需要php7和php7-curl ,5.4以上应该也可以
ubuntu16.04下可以apt安装

apt install php7.0 php7.0-curl

复制代码

然后使用过滤脚本(见附件)进行过滤

php cff.php cdn_ip.txt v.txt 300

复制代码

cdn_ip.txt是zmap扫描结果文件,v.txt是存放可用ip的文件,300是进程数量

运行之后等到脚本自己退出,v.txt就是可用ip了

这是一个过滤好的列表
https://transfer.sh/ayBZi/v.txt

不好意思,附件根据之前我的bypass脚本改的,注释里包含一个仇人信息,刚刚去掉了

2018-12-05 15:28:过滤器更新

(, 下载次数: 266)

作者: 欧阳逍遥 时间: 2018-12-4 22:26
表示前排支持正好需要

作者: vps1 时间: 2018-12-4 22:29
前排留名

作者: guonning2000 时间: 2018-12-4 22:30
前排支持大佬

作者: hyllgf 时间: 2018-12-4 22:31
记录

作者: sora 时间: 2018-12-4 22:34
收藏一下.

作者: riwsh 时间: 2018-12-4 22:36
火钳刘明

作者: suzizi2万帖重生 时间: 2018-12-4 22:37
提示: 作者被禁止或删除内容自动屏蔽

作者: EIZOFANS 时间: 2018-12-4 22:46
收藏了,多谢大佬

作者: By小酷 时间: 2018-12-4 22:48
呃，只有可用接入ip
并没有对结果的节点进行分类

应该补上才好

可用ip 98万多，差不多100万个
可以自由更换，不同的ip走向国家不同

作者: ATOM 时间: 2018-12-4 22:48
只是扫了IP地址吗？cf有给IP段的吧

作者: H48 时间: 2018-12-4 22:50
ma

作者: nogcp 时间: 2018-12-4 22:52
dream大佬，其实我想要bypass

作者: kagurazakashira 时间: 2018-12-4 22:53

ATOM 发表于 2018-12-4 22:48
只是扫了IP地址吗？cf有给IP段的吧

cloudflare只公布了回源ip
没有公布加速ip
这是用来找加速用的ip的

作者: aws 时间: 2018-12-4 22:53
大佬你的大号还在小黑屋啊

作者: kagurazakashira 时间: 2018-12-4 22:55

By小酷发表于 2018-12-4 22:48
呃，只有可用接入ip
并没有对结果的节点进行分类

这个想法下午就有了
明天到公司想办法实现
目前没有实现方法,没有精确的ip库可以用

而且不知该怎么分辨任播ip和普通ip

作者: 八秒 时间: 2018-12-4 22:56
牛逼

作者: memorylv 时间: 2018-12-4 22:58
缺个合作伙伴账号。。。。

作者: 勇气 时间: 2018-12-4 23:00

kagurazakashira 发表于 2018-12-4 22:55
这个想法下午就有了
明天到公司想办法实现
目前没有实现方法,没有精确的ip库可以用

大号还没出来，你找个版主说几句好话就行了

作者: By小酷 时间: 2018-12-4 23:04

kagurazakashira 发表于 2018-12-4 22:55
这个想法下午就有了
明天到公司想办法实现
目前没有实现方法,没有精确的ip库可以用

我已经告诉你了啊，官方提供数据啊

作者: blade 时间: 2018-12-4 23:38
收藏了，多谢！

作者: Skywalker 时间: 2018-12-4 23:51

By小酷发表于 2018-12-4 23:04
我已经告诉你了啊，官方提供数据啊

电信是不是全部绕美

作者: By小酷 时间: 2018-12-5 00:04

Skywalker 发表于 2018-12-4 23:51
电信是不是全部绕美

不是哦，你还可以走新加坡

作者: ILL 时间: 2018-12-5 00:07
膜拜大佬

作者: lop 时间: 2018-12-5 00:20
刘明。。。。

作者: tboy 时间: 2018-12-5 00:56
谁能科普做什么用

作者: kagurazakashira 时间: 2018-12-5 07:02

By小酷发表于 2018-12-4 23:04
我已经告诉你了啊，官方提供数据啊

那个里面只有落地机房的信息所以单个过滤机器并不能分辨是否是任播i

作者: Dianlin 时间: 2018-12-5 07:11
马克一下

作者: zhxhwyzh14 时间: 2018-12-5 07:12
谢谢大佬分享

作者: By小酷 时间: 2018-12-5 07:45

kagurazakashira 发表于 2018-12-5 07:02
那个里面只有落地机房的信息所以单个过滤机器并不能分辨是否是任播i

你难道不清楚大家需要的是什么吗

作者: 咸鱼突刺 时间: 2018-12-5 10:18
感谢大佬分享~

作者: kagurazakashira 时间: 2018-12-5 10:53

By小酷发表于 2018-12-5 07:45
你难道不清楚大家需要的是什么吗

不清楚
我需要分辨任播和普通,做bypass时用到的

作者: kagurazakashira 时间: 2018-12-5 11:27
过滤器更新了,各位注意下

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)