Amazon | AWS WAF Captcha e Challenge
Exemplos de tarefas
- Click
- Puzzle
Resolvendo CAPTCHA e Challenge no AWS WAF
Mais sobre o tema em nosso blog
Atenção!
O CapMonster Cloud, por padrão, funciona com proxies integrados — já incluídos no custo do serviço. É necessário especificar seus próprios proxies apenas nos casos em que o site não aceita o token ou quando o acesso aos serviços integrados está restrito.
Se o proxy utiliza autenticação por IP, é necessário adicionar o endereço 65.21.190.34 à lista de permissões (whitelist).
Parâmetros da solicitação
Opção 1
type<string>requiredAmazonTask
websiteURL<string>requiredEndereço da página principal onde o captcha é resolvido.
websiteKey<string>requiredPode ser encontrado no campo apiKey durante a renderização do captcha.
captchaScript<string>requiredLink para o jsapi.js na página HTML, tem a forma <Integration URL>/jsapi.js.
cookieSolution<boolean>optionalO padrão é false — na resposta você receberá "captcha_voucher" e "existing_token".
Se precisar do cookie "aws-waf-token", defina como true.
userAgent<string>optionalUser-Agent do navegador.
Transmita apenas o UA atual do sistema operacional Windows. No momento, o válido é: userAgentPlaceholder
proxyType<string>optionalhttp - proxy http/https padrão;
https - use esta opção apenas se "http" não funcionar (necessário para alguns proxies customizados);
socks4 - proxy socks4;
socks5 - proxy socks5.
proxyAddress<string>optionalEndereço IPv4/IPv6 do proxy. Não é permitido:
- proxies transparentes (onde o IP do cliente pode ser visto);
- uso de proxies em máquinas locais.
proxyPort<integer>optionalPorta do proxy.
proxyLogin<string>optionalUsuário do servidor proxy.
proxyPassword<string>optionalSenha do servidor proxy.
Opção 2
type<string>requiredAmazonTask
websiteURL<string>requiredO endereço da página principal onde o captcha é resolvido.
challengeScript<string>requiredLink para o challenge.js (veja a descrição abaixo).
websiteKey<string>requiredUma string que pode ser obtida a partir da página HTML do captcha ou via JavaScript: window.gokuProps.key.
context<string>requiredUma string que pode ser obtida a partir da página HTML do captcha ou via JavaScript: window.gokuProps.context.
iv<string>requiredUma string que pode ser obtida a partir da página HTML do captcha ou via JavaScript: window.gokuProps.iv.
captchaScript<string>optionalLink para o captcha.js (pode estar ausente se houver apenas um challenge).
cookieSolution<boolean>optionalO padrão é false — na resposta você receberá "captcha_voucher" e "existing_token".
Se precisar do cookie "aws-waf-token", defina como true.
proxyType<string>optionalhttp - proxy http/https padrão;
https - use esta opção apenas se "http" não funcionar (necessário para alguns proxies customizados);
socks4 - proxy socks4;
socks5 - proxy socks5.
proxyAddress<string>optionalEndereço IPv4/IPv6 do proxy. Não é permitido:
- proxies transparentes (onde o IP do cliente pode ser visto);
- uso de proxies em máquinas locais.
proxyPort<integer>optionalPorta do proxy.
proxyLogin<string>optionalUsuário do servidor proxy.
proxyPassword<string>optionalSenha do servidor proxy.
Opção 3
Se o site usa um captcha invisível e somente challenge.js é carregado, use esta opção.
Nesse caso, não é necessário enviar todos os parâmetros da opção 2 — eles podem ficar vazios. Envie apenas o valor de challenge.js.
type<string>requiredAmazonTask
websiteURL<string>requiredEndereço da página principal onde o captcha é resolvido.
challengeScript<string>requiredLink para o challenge.js.
captchaScript<string>requiredLink para o captcha.js. Nesta opção, informe qualquer string.
websiteKey<string>requiredInforme qualquer string.
context<string>requiredInforme qualquer string.
iv<string>requiredInforme qualquer string.
cookieSolution<boolean>optionalDefina como true para obter o "aws-waf token".
proxyType<string>optionalhttp - proxy http/https padrão;
https - use esta opção apenas se "http" não funcionar (necessário para alguns proxies customizados);
socks4 - proxy socks4;
socks5 - proxy socks5.
proxyAddress<string>optionalEndereço IPv4/IPv6 do proxy. Não é permitido:
- proxies transparentes (onde o IP do cliente pode ser visto);
- uso de proxies em máquinas locais.
proxyPort<integer>optionalPorta do proxy.
proxyLogin<string>optionalUsuário do servidor proxy.
proxyPassword<string>optionalSenha do servidor proxy.
Como obter os parâmetros websiteKey, context, iv e challengeScript
Ao navegar até o site, você recebe uma resposta 405 e uma página HTML com o captcha. É possível extrair todos os parâmetros dessa página:
Métodos de criação de tarefa
Opção 1
- AmazonTask (sem proxy)
- AmazonTask (com proxy)
POST
https://api.capmonster.cloud/createTask
Requisição
{
"clientKey": "API_KEY",
"task": {
"type": "AmazonTask",
"websiteURL": "https://example.com/index.html",
"websiteKey": "h15hX7brbaRTR...Za1_1",
"userAgent": "userAgentPlaceholder",
"captchaScript": "https://234324vgvc23.yejk.captcha-sdk.awswaf.com/234324vgvc23/jsapi.js",
"cookieSolution": true
}
}
Resposta
{
"errorId": 0,
"taskId": 407533072
}
POST
https://api.capmonster.cloud/createTask
Requisição
{
"clientKey": "API_KEY",
"task": {
"type": "AmazonTask",
"websiteURL": "https://example.com/index.html",
"websiteKey": "h15hX7brbaRTR...Za1_1",
"userAgent": "userAgentPlaceholder",
"captchaScript": "https://234324vgvc23.yejk.captcha-sdk.awswaf.com/234324vgvc23/jsapi.js",
"cookieSolution": true,
"proxyType": "http",
"proxyAddress": "8.8.8.8",
"proxyPort": 8080,
"proxyLogin": "proxyLoginHere",
"proxyPassword": "proxyPasswordHere"
}
}
Resposta
{
"errorId": 0,
"taskId": 407533072
}
Opção 2
- AmazonTask (sem proxy)
- AmazonTask (com proxy)
POST
https://api.capmonster.cloud/createTask
Requisição
{
"clientKey": "API_KEY",
"task": {
"type": "AmazonTask",
"websiteURL": "https://example.com",
"challengeScript": "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
"captchaScript": "https://41bcdd4fb3cb.610cd090.us-east-1.captcha.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/captcha.js",
"websiteKey": "AQIDA...wZwdADFLWk7XOA==",
"context": "qoJYgnKsc...aormh/dYYK+Y=",
"iv": "CgAAXFFFFSAAABVk",
"cookieSolution": true
}
}
Resposta
{
"errorId": 0,
"taskId": 407533072
}
POST
https://api.capmonster.cloud/createTask
Requisição
{
"clientKey": "API_KEY",
"task": {
"type": "AmazonTask",
"websiteURL": "https://example.com",
"challengeScript": "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
"captchaScript": "https://41bcdd4fb3cb.610cd090.us-east-1.captcha.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/captcha.js",
"websiteKey": "AQIDA...wZwdADFLWk7XOA==",
"context": "qoJYgnKsc...aormh/dYYK+Y=",
"iv": "CgAAXFFFFSAAABVk",
"cookieSolution": true,
"proxyType": "http",
"proxyAddress": "8.8.8.8",
"proxyPort": 8080,
"proxyLogin": "proxyLoginHere",
"proxyPassword": "proxyPasswordHere"
}
}
Resposta
{
"errorId": 0,
"taskId": 407533072
}
Opção 3
- AmazonTask (sem proxy)
- AmazonTask (com proxy)
POST
https://api.capmonster.cloud/createTask
Requisição
{
"clientKey": "API_KEY",
"task": {
"type": "AmazonTask",
"websiteURL": "https://example.com",
"challengeScript": "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
"captchaScript": "",
"websiteKey": "",
"context": "",
"iv": "",
"cookieSolution": true
}
}
Resposta
{
"errorId": 0,
"taskId": 407533072
}
POST
https://api.capmonster.cloud/createTask
Requisição
{
"clientKey": "API_KEY",
"task": {
"type": "AmazonTask",
"websiteURL": "https://example.com",
"challengeScript": "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
"captchaScript": "",
"websiteKey": "",
"context": "",
"iv": "",
"cookieSolution": true,
"proxyType": "http",
"proxyAddress": "8.8.8.8",
"proxyPort": 8080,
"proxyLogin": "proxyLoginHere",
"proxyPassword": "proxyPasswordHere"
}
}
Resposta
{
"errorId": 0,
"taskId": 407533072
}
Obter o resultado da tarefa
Use o método getTaskResult para obter a solução do AmazonTask.
POST
https://api.capmonster.cloud/getTaskResult
Solicitação
{
"clientKey":"API_KEY",
"taskId": 407533072
}
Resposta
{
"errorId":0,
"status":"ready",
"solution": {
"cookies": {
"aws-waf-token": "10115f5b-ebd8-45c7-851e-cfd4f6a82e3e:EAoAua1QezAhAAAA:dp7sp2rXIRcnJcmpWOC1vIu+yq/A3EbR6b6K7c67P49usNF1f1bt/Af5pNcZ7TKZlW+jIZ7QfNs8zjjqiu8C9XQq50Pmv2DxUlyFtfPZkGwk0d27Ocznk18/IOOa49Rydx+/XkGA7xoGLNaUelzNX34PlyXjoOtL0rzYBxMAQy0D1tn+Q5u97kJBjs5Mytqu9tXPIPCTSn4dfXv5llSkv9pxBEnnhwz6HEdmdJMdfur+YRW1MgCX7i3L2Y0/CNL8kd8CEhTMzwyoXekrzBM="
},
"userAgent": "userAgentPlaceholder"
}
}
Como encontrar todos os parâmetros necessários para a criação da tarefa
Automaticamente
Para automatizar a extração dos parâmetros, eles podem ser obtidos via navegador (normal ou headless, por exemplo, usando Playwright) ou diretamente a partir de requisições HTTP. Como os valores dos parâmetros dinâmicos têm curta duração, recomenda-se utilizá-los imediatamente após a extração.
Importante!
Os trechos de código fornecidos são exemplos básicos para aprendizado sobre como extrair os parâmetros necessários. A implementação exata dependerá do seu site com captcha, sua estrutura e os elementos HTML e seletores utilizados.
- JavaScript
- Python
- C#
Mostrar código (Node.js)
import { chromium } from "playwright";
const CAPTCHA_URL = "https://example.com";
(async () => {
const browser = await chromium.launch({ headless: false });
const page = await browser.newPage();
await page.goto(CAPTCHA_URL);
const captchaParams = await page.evaluate(() => {
const gokuProps = window.gokuProps || {};
const scripts = Array.from(document.querySelectorAll("script"));
return {
websiteKey: gokuProps.key || "Não encontrado",
context: gokuProps.context || "Não encontrado",
iv: gokuProps.iv || "Não encontrado",
challengeScriptUrl:
scripts.find((script) => script.src.includes("challenge.js"))?.src ||
"Não encontrado",
captchaScriptUrl:
scripts.find((script) => script.src.includes("captcha.js"))?.src ||
"Não encontrado",
};
});
console.log("Parâmetros do Captcha:", captchaParams);
await browser.close();
})();
Mostrar código
import asyncio
from playwright.async_api import async_playwright
CAPTCHA_URL = "https://example.com"
async def main():
async with async_playwright() as p:
browser = await p.chromium.launch(headless=False)
page = await browser.new_page()
await page.goto(CAPTCHA_URL)
captcha_params = await page.evaluate("""
() => {
const gokuProps = window.gokuProps || {};
const scripts = Array.from(document.querySelectorAll('script'));
return {
websiteKey: gokuProps.key || "Não encontrado",
context: gokuProps.context || "Não encontrado",
iv: gokuProps.iv || "Não encontrado",
challengeScriptUrl: scripts.find(script => script.src.includes('challenge.js'))?.src ||
"Não encontrado",
captchaScriptUrl: scripts.find(script => script.src.includes('captcha.js'))?.src ||
"Não encontrado"
};
}
""")
print("Parâmetros do Captcha:", captcha_params)
await browser.close()
asyncio.run(main())
Mostrar código
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using Microsoft.Playwright;
class Program
{
public static async Task Main(string[] args)
{
const string CAPTCHA_URL = "https://example.com";
using var playwright = await Playwright.CreateAsync();
var browser = await playwright.Chromium.LaunchAsync(new BrowserTypeLaunchOptions
{
Headless = false
});
var context = await browser.NewContextAsync();
var page = await context.NewPageAsync();
await page.GotoAsync(CAPTCHA_URL);
var captchaParams = await page.EvaluateAsync<Dictionary<string, string>>(@"
(() => {
const gokuProps = window.gokuProps || {};
const scripts = Array.from(document.querySelectorAll('script'));
return {
websiteKey: gokuProps.key || 'Não encontrado',
context: gokuProps.context || 'Não encontrado',
iv: gokuProps.iv || 'Não encontrado',
challengeScriptUrl: scripts.find(script => script.src.includes('challenge.js'))?.src ||
'Não encontrado',
captchaScriptUrl: scripts.find(script => script.src.includes('captcha.js'))?.src ||
'Não encontrado'
};
})()
");
Console.WriteLine("Parâmetros do Captcha:");
foreach (var param in captchaParams)
{
Console.WriteLine($"{param.Key}: {param.Value}");
}
await browser.CloseAsync();
}
}
Usar biblioteca SDK
- JavaScript
- Python
- C#
Mostrar Código (para navegador)
// https://github.com/ZennoLab/capmonstercloud-client-js
import { CapMonsterCloudClientFactory, ClientOptions, AmazonRequest } from '@zennolab_com/capmonstercloud-client';
const API_KEY = "YOUR_API_KEY"; // Insira sua chave de API do CapMonster Cloud
document.addEventListener("DOMContentLoaded", async () => {
const client = CapMonsterCloudClientFactory.Create(
new ClientOptions({ clientKey: API_KEY })
);
// Exemplo básico sem proxy
// O CapMonster Cloud usa automaticamente seus próprios proxies
let amazonRequest = new AmazonRequest({
websiteURL: "https://example.com", // URL da página protegida pelo AWS WAF
websiteKey: "websiteKey",
challengeScript: "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
captchaScript: "https://41bcdd4fb3cb.610cd090.us-east-1.captcha.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/captcha.js",
context: "qoJYgnKsc...aormh/dYYK+Y=",
iv: "CgAAXFFFFSAAABVk",
cookieSolution: false
});
// Exemplo de uso do seu próprio proxy
// Descomente este bloco se quiser usar um proxy personalizado
/*
const proxy = {
proxyType: "http",
proxyAddress: "123.45.67.89",
proxyPort: 8080,
proxyLogin: "username",
proxyPassword: "password"
};
amazonRequest = new AmazonRequest({
websiteURL: "https://example.com",
websiteKey: "websiteKey",
challengeScript: "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
captchaScript: "https://41bcdd4fb3cb.610cd090.us-east-1.captcha.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/captcha.js",
context: "qoJYgnKsc...aormh/dYYK+Y=",
iv: "CgAAXFFFFSAAABVk",
proxy,
userAgent: "userAgentPlaceholder",
cookieSolution: false
});
*/
// Se necessário, você pode verificar o saldo
const balance = await client.getBalance();
console.log("Balance:", balance);
const result = await client.Solve(amazonRequest);
console.log("Solution:", result);
});
Mostrar Código (Node.js)
// https://github.com/ZennoLab/capmonstercloud-client-js
import { CapMonsterCloudClientFactory, ClientOptions, AmazonRequest } from '@zennolab_com/capmonstercloud-client';
const API_KEY = "YOUR_API_KEY"; // Insira sua chave de API do CapMonster Cloud
async function solveAwsWaf() {
const client = CapMonsterCloudClientFactory.Create(
new ClientOptions({ clientKey: API_KEY })
);
// Exemplo básico sem proxy
// O CapMonster Cloud usa automaticamente seus próprios proxies
let amazonRequest = new AmazonRequest({
websiteURL: "https://example.com", // URL da página protegida pelo AWS WAF
websiteKey: "websiteKey",
challengeScript: "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
captchaScript: "https://41bcdd4fb3cb.610cd090.us-east-1.captcha.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/captcha.js",
context: "qoJYgnKsc...aormh/dYYK+Y=",
iv: "CgAAXFFFFSAAABVk",
cookieSolution: false
});
// Exemplo de uso do seu próprio proxy
// Descomente este bloco se quiser usar um proxy personalizado
/*
const proxy = {
proxyType: "http",
proxyAddress: "123.45.67.89",
proxyPort: 8080,
proxyLogin: "username",
proxyPassword: "password"
};
amazonRequest = new AmazonRequest({
websiteURL: "https://example.com", // URL da página protegida pelo AWS WAF
websiteKey: "websiteKey",
challengeScript: "https://41bcdd4fb3cb.610cd090.us-east-1.token.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/challenge.js",
captchaScript: "https://41bcdd4fb3cb.610cd090.us-east-1.captcha.awswaf.com/41bcdd4fb3cb/0d21de737ccb/cd77baa6c832/captcha.js",
context: "qoJYgnKsc...aormh/dYYK+Y=",
iv: "CgAAXFFFFSAAABVk",
proxy,
userAgent: "userAgentPlaceholder",
cookieSolution: false
});
*/
// Se necessário, você pode verificar o saldo
const balance = await client.getBalance();
console.log("Balance:", balance);
const result = await client.Solve(amazonRequest);
console.log("Solution:", result);
}
solveAwsWaf().catch(console.error);
Mostrar Código
# https://github.com/ZennoLab/capmonstercloud-client-python
import asyncio
from capmonstercloudclient import CapMonsterClient, ClientOptions
from capmonstercloudclient.requests import AmazonWafRequest
# from capmonstercloudclient.requests.baseRequestWithProxy import ProxyInfo # Descomente se você planeja usar um proxy
API_KEY = "YOUR_API_KEY" # Insira sua chave de API do CapMonster Cloud
async def solve_amazon_waf_captcha():
client_options = ClientOptions(api_key=API_KEY)
cap_monster_client = CapMonsterClient(options=client_options)
# Exemplo básico sem proxy
# O CapMonster Cloud usa automaticamente seus próprios proxies
amazon_waf_request = AmazonWafRequest(
websiteUrl="https://example.com", # URL da página protegida pelo AWS WAF
challengeScript="https://example.com/path/to/challenge.js", # Substitua pelo valor correto
captchaScript="https://example.com/path/to/captcha.js",
websiteKey="your_website_key",
context="your_context_value",
iv="your_iv_value",
cookieSolution=False
)
# Exemplo de uso do seu próprio proxy
# Descomente este bloco se quiser usar um proxy personalizado
# proxy = ProxyInfo(
# proxyType="http",
# proxyAddress="123.45.67.89",
# proxyPort=8080,
# proxyLogin="username",
# proxyPassword="password"
# )
#
# amazon_waf_request = AmazonWafRequest(
# websiteUrl="https://example.com",
# challengeScript="https://example.com/path/to/challenge.js",
# captchaScript="https://example.com/path/to/captcha.js",
# websiteKey="your_website_key",
# context="your_context_value",
# iv="your_iv_value",
# cookieSolution=False,
# proxy=proxy
# )
# Se necessário, você pode verificar o saldo antes de resolver
balance = await cap_monster_client.get_balance()
print("Balance:", balance)
result = await cap_monster_client.solve_captcha(amazon_waf_request)
print("Solution:", result)
asyncio.run(solve_amazon_waf_captcha())
Mostrar Código
// https://github.com/ZennoLab/capmonstercloud-client-dotnet
using System;
using System.Threading.Tasks;
using Zennolab.CapMonsterCloud;
using Zennolab.CapMonsterCloud.Requests;
class Program
{
static async Task Main(string[] args)
{
// Insira sua chave de API do CapMonster Cloud
var clientOptions = new ClientOptions
{
ClientKey = "YOUR_API_KEY"
};
var cmCloudClient = CapMonsterCloudClientFactory.Create(clientOptions);
// Exemplo básico sem proxy
// O CapMonster Cloud usa automaticamente seus próprios proxies
var amazonWafRequest = new AmazonWafRequest
{
WebsiteUrl = "https://example.com",
WebsiteKey = "website_key",
ChallengeScript = "URL_of_challenge.js",
CaptchaScript = "URL_of_captcha.js",
Context = "context_value",
Iv = "iv_value",
CookieSolution = false
};
// Exemplo de uso do seu próprio proxy
// Descomente este bloco se quiser usar um proxy personalizado
/*
var amazonWafRequest = new AmazonWafRequest
{
WebsiteUrl = "https://example.com",
WebsiteKey = "website_key",
ChallengeScript = "URL_of_challenge.js",
CaptchaScript = "URL_of_captcha.js",
Context = "context_value",
Iv = "iv_value",
CookieSolution = false,
Proxy = new ProxyContainer(
"123.45.67.89",
8080,
ProxyType.Http,
"username",
"password"
)
};
*/
// Se necessário, você pode verificar o saldo
var balance = await cmCloudClient.GetBalanceAsync();
Console.WriteLine("Balance: " + balance);
var amazonWafResult = await cmCloudClient.SolveAsync(amazonWafRequest);
Console.WriteLine("ExistingToken: " + amazonWafResult.Solution.ExistingToken);
Console.WriteLine("CaptchaVoucher: " + amazonWafResult.Solution.CaptchaVoucher);
}
}
