TSPD
TSPD é uma proteção WAF (Web Application Firewall) projetada para prevenir ataques automatizados e atividades suspeitas no site. Para o usuário comum, seu funcionamento é quase imperceptível, já que o principal objetivo é bloquear scripts e bots. No navegador, as manifestações do TSPD são raras e geralmente só se tornam perceptíveis durante requisições incomuns ou em grande volume ao servidor.
Atenção!
-
Use seus próprios proxies para esta tarefa.
-
O proxy nas tarefas TSPD deve suportar uma sessão estática. O mesmo IP de saída deve ser usado em todas as etapas (obtenção de cookies → resolução da tarefa → uso dos cookies obtidos). A mudança de sessão ou de IP entre as etapas pode causar erros.
-
Após a resolução, você receberá cookies que devem ser enviados nas requisições subsequentes ao site de destino.
Parâmetros da solicitação
IMPORTANTE: alguns valores de parâmetros são dinâmicos — eles mudam a cada renderização da página que contém TSPD.
Extraia-os imediatamente antes de criar a tarefa para evitar erros durante a resolução.
Veja exemplos de extração automática de parâmetros nas seções Como obter cookies, Como obter o Base64 da página e Exemplos de resolução automática do TSPD.
type<string>requiredCustomTask
class<string>requiredtspd
websiteURL<string>requiredEndereço da página onde o TSPD está localizado.
tspdCookie (dentro de metadata)<string>requiredCookies obtidos na página com TSPD-challenge: "tspdCookie": "TS386a400d029=082670627aab2800722d179e73a60b575d00c96728a9f8dedd8be27a40f6a1aa5df467cebf7da7315a4e16675f010245; ....; ....;"
htmlPageBase64 (dentro de metadata)<string>requiredPágina completa com TSPD no formato base64, por exemplo: "htmlPageBase64": "PCFET0NUWVBFIGh0bWw+DQo8aHRtbD48aGVhZD4NCjxtZXRhIGh0dHAtZXF1aXY9IlByYWdtYSIgY29udGVudD0ibm8tY2FjaGUiLz4NCjxtZXRhIGh0dHAtZXF1aXY9IkV4cGlyZXMiIGNvbnRlbnQ9Ii0xIi8+DQo8bWV0YSBodHRwLWVxdWl2PSJDYWNoZUNvbnRyb2.....L2JvZHk+PC9odG1sPg=="
userAgent<string>optionalUser-Agent do navegador.
Forneça apenas o UA do Windows atual: userAgentPlaceholder
proxyType<string>requiredhttp - proxy HTTP/HTTPS normal;
https - use se http não funcionar (necessário para alguns proxies personalizados);
socks4 - proxy SOCKS4;
socks5 - proxy SOCKS5.
proxyAddress<string>requiredEndereço IP do proxy (IPv4/IPv6). Não permitido:
- Proxies transparentes
- Proxies da máquina local
proxyPort<integer>requiredPorta do proxy.
proxyLogin<string>requiredLogin do proxy.
Restrições: não deve conter os caracteres ;, |, )
proxyPassword<string>requiredSenha do proxy.
Método para criar tarefa
POST
https://api.capmonster.cloud/createTask
Requisição
{
"type": "CustomTask",
"class": "tspd",
"websiteUrl": "https://example.com",
"metadata": {
"tspdCookie": "TS386a400d029=08...010245; TS386a400d029=08...01a06e; TS386a400d078=08...dbb3b0c; TSd2153684027=08...1944",
"htmlPageBase64": "PCFET0NU...k+PC9odG1sPg=="
},
"userAgent": "userAgentPlaceholder",
"proxyType": "http",
"proxyAddress": "8.8.8.8",
"proxyPort": 8080,
"proxyLogin": "proxyLoginHere",
"proxyPassword": "proxyPasswordHere"
}
Resposta
{
"errorId": 0,
"taskId": 407533072
}
Método para obter o resultado da tarefa
Use o método getTaskResult para obter a solução do TSPD.
Importante: após a conclusão bem-sucedida, nas versões mais recentes do TSPD pode ser retornado o cookie
TSPD_101_DID, enquanto nas versões mais antigas ele pode não estar presente.
POST
https://api.capmonster.cloud/getTaskResult
Requisição
{
"clientKey":"API_KEY",
"taskId": 407533072
}
Resposta
{
"errorId":0,
"status":"ready",
"solution": {
"Domains": {
"example.com": {
"Cookies": {
"TS386a400d029": "08267...01a06e",
"TS386a400d078": "08267...bb3b0c",
"TSd2153684027": "08267...11944",
"TS00000000076": "08267...b70fc2",
"TSPD_101_DID": "08267...1d53f",
"TS386a400d075": "0402b...1000"
}
}
}
}
}
Trabalhando com uma página com TSPD
Exemplo de página HTML com TSPD-challenge
Ao enviar uma requisição GET para uma página com TSPD-challenge, você receberá um HTML que deve ser codificado em Base64 e enviado no parâmetro htmlPageBase64. Além disso, na primeira requisição o servidor retornará cookies especiais (por exemplo, TS386a...400d029) — eles devem ser enviados em tspdCookie, pois são obrigatórios para a resolução correta do TSPD e para obter a resposta da API.
Requisição GET para a página com TSPD-challenge
GET https://example.com/login?client_id=example.client.id&authorization_id=example_auth_id
sec-ch-ua: "Not:A-Brand";v="99", "Google Chrome";v="145", "Chromium";v="145"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
upgrade-insecure-requests: 1
user-agent: userAgentPlaceholder
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
sec-fetch-site: none
sec-fetch-mode: navigate
sec-fetch-user: ?1
sec-fetch-dest: document
accept-encoding: gzip, deflate, br
accept-language: en-US
priority: u=0,i
Upgrade-Insecure-Requests: 1
Página com TSPD-challenge (exemplo)
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Pragma" content="no-cache"/>
<meta http-equiv="Expires" content="-1"/>
<meta http-equiv="CacheControl" content="no-cache"/>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<link rel="icon" href="data:;base64,iVBOw0KGgo="/>
<!-- Script TSPD / ThreatMetrix Fingerprinting -->
<script type="text/javascript">
(function() {
// Indicador TSPD: a variável bobcmn contém dados criptografados de fingerprinting / sessão
window["bobcmn"] = "101110111110102000000042000000052000000062000000012386a400d200000096200000000200000002300000000300000000300000006/TSPD/300000008TSPD_10130000000cTSPD_101_DID300000005https3000000b0082670627aab200065e4de40b46b945b49688c1d7f2da4f189123687c7515bd58ed223d60435730b086f24771b0a2800da70f3141fd5255393c12c8c87a64a83b8168f256387790c28dd3abb533560e42a9a0970df08ebd7300000002TS200000000200000000";
// Indicador TSPD: failureConfig para determinar uma tentativa "incorreta" ou erro na página
window["failureConfig"] = "524f6f70732e2e2e2e736f6d657468696e672077656e742077726f6e672e2e2e2e20796f757220737570706f72742069642069733a2025444f534c372e6368616c6c656e67652e737570706f72745f6964252e1338353931363039373735373932323232353437062f545350442f171801";
window.AtT = !!window.AtT;
// JS principal do TSPD
try {
(function(){
var z = {
decrypt: function(z){
try {
return JSON.parse(
function(z){
z = z.split("l");
var s = "";
for (var _=0; _<z.length; ++_) s += String.fromCharCode(z[_]);
return s;
}(z)
);
} catch(_) {}
}
};
return z = { configuration: z.decrypt("123l34l97l99l116l105l118l101l34l58l34l110l111l34l44l34l100l101l98l117l103l103l105l110l34l58l34l110l111l34l44l34l109l111l100l117l108l11149l34l58l34l101l110l97l98l108l101l100l34l44l34l109l111l100l117l108l101l50l34l58l34l101l110l97l98l108l101l100l34l44l34l109l111l100l117l108l101l51l34l58l34l101l110l97l98l108l101l100l34l44l34l109l111l100l117l108l101l52l34l58l34l101l110l97l98l108l101l100l34l125")};
})();
var sz = 15;
// Verificação do ambiente do navegador, indicadores IE9/IE9RGB
zs(window[Zs[J(1086839, sz)]] === Zs);
zs(typeof ie9rgb4 !== J(1242178186184, sz));
})();
})();
</script>
<!-- Script de fingerprinting TSPD / ThreatMetrix, tipo 8 -->
<script type="text/javascript" src="/TSPD/082670627aab2000b8cb2cd11a623629ab3f79c29c36f891be5a445796e6258af0d27cef4a5db1d4?type=8"></script>
<script type="text/javascript">
// Outro indicador TSPD: blobfp e slobfp - impressões digitais únicas do dispositivo
(function(){
window["blobfp"] = "01010101b00400000100e803000000000d4200353665636365626565343132626436353030363938386138663833326530623934356538333435633861363438623036643666386238363263333064396466633465210068747470733a2f2f72652e73656375726974792e66356161732e636f6d2f72652f0700545350445f3734";
window["slobfp"] = "0827420c940b100087cabc9b010dfd3b94ac7988b1dcbba0";
})();
</script>
<!-- Script de fingerprinting TSPD / ThreatMetrix, tipo 12 -->
<script type="text/javascript" src="/TSPD/082670627aab2000b8cb2cd11a623629ab3f79c29c36f891be5a445796e6258af0d27cef4a5db1d4?type=12"></script>
<noscript>
Please enable JavaScript to view the page content.<br/>
Your support ID is: 8591609775792222547.
<link rel="stylesheet" href="/TSPD/?type=25" />
</noscript>
</head>
<body>
</body>
</html>
Exemplo de aceitação bem-sucedida de cookies (o TSPD não aparece em uma requisição repetida)
Ao fazer uma nova requisição à página de destino com os cookies do CapMonster Cloud, o servidor retornará um HTML normal com status 200 e sem sinais de TSPD. Isso significa que os cookies foram aceitos e você pode continuar trabalhando com o seu site.
Requisição GET para a página
GET https://example.com/login?client_id=example.client.id&authorization_id=example_auth_id
sec-ch-ua: "Not:A-Brand";v="99", "Google Chrome";v="145", "Chromium";v="145"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
upgrade-insecure-requests: 1
user-agent: userAgentPlaceholder
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
sec-fetch-site: none
sec-fetch-mode: navigate
sec-fetch-user: ?1
sec-fetch-dest: document
accept-encoding: gzip, deflate, br
accept-language: en-US
# Use os cookies obtidos como resultado da resolução da tarefa via CapMonster Cloud
# Substitua os valores de exemplo abaixo pelos cookies reais da resposta da API
# Formato: cookie: nome1=valor1; nome2=valor2; ...
cookie: TS386a400d029=08267...01a06e; TS386a400d078=0826...dbb3b0c; TSd2153684027=082670...811944; TS00000000076=082670...b70fc2; TSPD_101_DID=08267...1d53f; TS386a400d075=0402b1...701000
priority: u=0,i
Upgrade-Insecure-Requests: 1
Página HTML (exemplo)
<!DOCTYPE html>
<html lang="demo">
<head>
<meta charset="utf-8" />
<link rel="icon" type="image/png" href="/sandbox.png" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Sample Portal</title>
<!-- Demo Font -->
<link rel="stylesheet" href="https://demo-cdn.com/fonts/demo-font.css" />
<!-- Icons -->
<link rel="stylesheet" href="https://assets-sandbox.com/icons/demo-icons.css"/>
<link rel="stylesheet" href="/static/sandbox.css">
<script type="module" crossorigin src="/scripts/demo-app.js"></script>
<link rel="stylesheet" crossorigin href="/styles/sample-theme.css">
</head>
<body>
<noscript>Please enable scripts to continue.</noscript>
<div id="sandbox-root"></div>
</body>
</html>
Como obter cookies
O exemplo de código abaixo envia uma requisição GET para a página de autorização example.com/login com cabeçalhos de navegador, exibe o status da resposta, o HTML completo da página e os cookies recebidos (incluindo aqueles que começam com TS).
Exemplo em Node.js
const url =
"https://example.com/login?client_id=example.client&authorization_id=example123";
// === Cabeçalhos ===
const headers = {
"sec-ch-ua":
'"Not(A:Brand";v="8", "Chromium";v="145", "Google Chrome";v="145"',
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": '"Windows"',
"Upgrade-Insecure-Requests": "1",
"user-agent":
"userAgentPlaceholder",
accept:
"text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
"sec-fetch-site": "same-site",
"sec-fetch-mode": "navigate",
"sec-fetch-user": "?1",
"sec-fetch-dest": "document",
"accept-language": "en-US",
priority: "u=0,i",
referer: "https://example.com/"
};
async function main() {
const response = await fetch(url, {
method: "GET",
headers,
redirect: "follow",
});
console.log("Status:", response.status);
console.log("Final URL:", response.url);
// === Obter HTML ===
const html = await response.text();
console.log("\n===== RESPOSTA HTML COMPLETA =====\n");
console.log(html);
// === Obter cookies ===
const rawHeaders = response.headers;
let setCookies = [];
if (typeof rawHeaders.getSetCookie === "function") {
setCookies = rawHeaders.getSetCookie();
}
// fallback (se disponível)
else if (rawHeaders.raw) {
setCookies = rawHeaders.raw()["set-cookie"] || [];
}
console.log("\n===== COOKIES DA RESPOSTA =====\n");
setCookies.forEach((c) => {
const cookiePair = c.split(";")[0];
console.log(cookiePair);
});
// === Apenas cookies TS ===
const tspdCookies = setCookies
.map((c) => c.split(";")[0])
.filter((c) => c.startsWith("TS"));
console.log("\n===== COOKIES TSPD =====\n");
console.log(tspdCookies);
}
main().catch(console.error);
Importante:
Se o servidor retornar cookies no seguinte formato (três ou quatro linhas):
TS386a400d029=082670...87599c;
TS386a400d029=082670...40a8ea3;
TS386a400d078=082670...b4cbe2c;
TSd2153684027=082670...4415a6
TS386a400d029=08777...83ff9,
TS386a400d029=08777...fb459e,
TSd2153684027=08777...f0ad368
ou:
TS014d0691=01fef...1244b,
TS01fe94e8=01fef...9ed38,
TSafd868f7027=082670...a7ea7c
e, ao mesmo tempo, o cookie TSPD_101_DID estiver ausente, isso indica que a requisição foi processada pelo mecanismo de proteção e uma página de bloqueio (TSPD challenge) foi retornada. Nesse caso, é necessário:
- Enviar o conjunto de cookies obtido para o CapMonster Cloud.
- Aguardar o resultado da resolução.
- Utilizar os cookies atualizados para as requisições subsequentes (veja abaixo exemplos de resolução automática de TSPD).
Como obter o Base64 da página
Depois de obter o HTML da página com o TSPD-challenge, é necessário codificá-lo em Base64. Isso pode ser feito usando várias ferramentas ou bibliotecas de programação. Abaixo está um exemplo em Node.js que realiza essa tarefa:
Exemplo em Node.js
const url =
"https://example.com/login";
// === Defina os cabeçalhos necessários ===
const headers = {
"sec-ch-ua":
'"Not(A:Brand";v="8", "Chromium";v="145", "Google Chrome";v="145"',
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": '"Windows"',
"Upgrade-Insecure-Requests": "1",
"user-agent":
"userAgentPlaceholder",
accept:
"text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
"sec-fetch-site": "same-site",
"sec-fetch-mode": "navigate",
"sec-fetch-user": "?1",
"sec-fetch-dest": "document",
"accept-language": "en-US",
priority: "u=0,i",
referer: "https://example.com/"
};
async function main() {
const response = await fetch(url, {
method: "GET",
headers,
redirect: "follow",
});
if (!response.ok) {
throw new Error(`HTTP error: ${response.status}`);
}
// Obtém o HTML completo
const html = await response.text();
// Codifica em Base64
const base64 = Buffer.from(html, "utf-8").toString("base64");
console.log("===== RESULTADO BASE64 =====\n");
console.log(base64);
}
main().catch(console.error);
Exemplos de resolução automática do TSPD
Importante
Os exemplos têm caráter demonstrativo e mostram a lógica geral de funcionamento com sites que utilizam a proteção TSPD. Em projetos reais, o código pode exigir adaptação para um site específico, suas requisições e cabeçalhos.
Dados importantes (chaves de API, configurações de proxy, etc.) devem ser armazenados em arquivos .env ou em variáveis de ambiente.
Como o algoritmo funciona:
-
Primeira requisição. O script envia uma requisição HTTP para a página através de um proxy com cabeçalhos de navegador.
-
Obtenção de cookies. Os cookies de proteção necessários são extraídos da resposta. Se o cookie
TSPD_101_DIDfor retornado (indicando que a proteção já foi concluída) ou o formato for inválido, a execução é interrompida. -
Criação da tarefa. O script envia para o CapMonster Cloud uma tarefa do tipo CustomTask (class: tspd) com os seguintes dados:
-
URL da página
-
cookies de proteção
-
HTML da página (Base64)
-
User-Agent
-
proxy
-
-
Obtenção da solução. O script aguarda o resultado via API (getTaskResult) e recebe cookies válidos.
-
Requisição final. A requisição é repetida com os cookies obtidos, após o que uma página HTML normal é retornada.
- JavaScript
- Python
Mostrar código (Node.js)
import { gotScraping } from "got-scraping"; // Para realizar requisições HTTP com fingerprint TLS
import fs from "fs";
const API_KEY = "YOUR_API_KEY"; // Substitua pelo seu API key do CapMonster Cloud
const CAPMONSTER_URL = "https://api.capmonster.cloud";
// Substitua pela URL de destino
const url = "https://example.com";
// Substitua pelo seu proxy
const proxy = {
host: "proxyAddress",
port: 8080,
login: "proxyLogin",
password: "proxyPassword",
type: "http",
};
const proxyUrl = `${proxy.type}://${proxy.login}:${proxy.password}@${proxy.host}:${proxy.port}`;
// Use um User-Agent válido
const userAgent =
"userAgentPlaceholder";
function delay(ms) {
return new Promise((resolve) => setTimeout(resolve, ms));
}
function extractValidTspdCookies(setCookies) {
const cookies = setCookies.map((c) => c.split(";")[0].trim());
console.log("\nRaw cookies:");
console.log(cookies);
// Extrair apenas cookies TS
const tsCookies = cookies.filter((c) => c.startsWith("TS"));
// Verificar que TSPD_101_DID está ausente
const hasDid = cookies.some((c) => c.startsWith("TSPD_101_DID="));
if (hasDid) {
console.log("TSPD_101_DID detected. Request was blocked.");
return null;
}
const validFormat = tsCookies.every((c) => /^[^=]+=[^=]+$/.test(c));
if (!validFormat) {
console.log("Invalid TS cookie format.");
return null;
}
console.log("Valid TSPD cookie set detected.");
return tsCookies.join("; ");
}
function solutionToCookieHeader(solution) {
const domain = Object.keys(solution.domains)[0];
const cookies = solution.domains[domain].cookies || {};
const result = [];
for (const [name, value] of Object.entries(cookies)) {
result.push(`${name}=${value}`);
}
return result.join("; ");
}
async function createTask(task) {
const response = await gotScraping
.post(`${CAPMONSTER_URL}/createTask`, {
json: {
clientKey: API_KEY,
task,
},
})
.json();
if (response.errorId !== 0) {
throw new Error(response.errorDescription);
}
return response.taskId;
}
async function getTaskResult(taskId) {
while (true) {
await delay(3000);
const response = await gotScraping
.post(`${CAPMONSTER_URL}/getTaskResult`, {
json: {
clientKey: API_KEY,
taskId,
},
})
.json();
if (response.errorId !== 0) {
throw new Error(response.errorDescription);
}
if (response.status === "ready") {
return response.solution;
}
console.log("Waiting for solution...");
}
}
async function main() {
try {
console.log("Sending initial request...");
const response = await gotScraping(url, {
proxyUrl,
headers: {
"sec-ch-ua":
'"Not:A-Brand";v="99", "Google Chrome";v="145", "Chromium";v="145"',
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": '"Windows"',
"upgrade-insecure-requests": "1",
"user-agent": userAgent,
accept:
"text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
"sec-fetch-site": "same-site",
"sec-fetch-mode": "navigate",
"sec-fetch-user": "?1",
"sec-fetch-dest": "document",
"accept-language": "en-US",
referer: "https://example.com/", // Substitua por um referer válido
},
});
let html = response.body;
const htmlBase64 = Buffer.from(html).toString("base64");
const setCookies = response.headers["set-cookie"] || [];
const tspdCookies = extractValidTspdCookies(setCookies);
if (!tspdCookies) {
console.log(
"Stopping script. No valid TSPD cookies detected. Continuing normal site interaction.",
);
return;
}
const task = {
type: "CustomTask",
class: "tspd",
websiteUrl: url,
metadata: {
tspdCookie: tspdCookies,
htmlPageBase64: htmlBase64,
},
userAgent,
proxyType: proxy.type,
proxyAddress: proxy.host,
proxyPort: proxy.port,
proxyLogin: proxy.login,
proxyPassword: proxy.password,
};
console.log("\nCreating CapMonster Cloud task...");
const taskId = await createTask(task);
console.log("Task ID:", taskId);
const solution = await getTaskResult(taskId);
console.log("\nSolution received:");
console.log(JSON.stringify(solution, null, 2));
const cookieHeader = solutionToCookieHeader(solution);
console.log("\nFinal Cookie header:");
console.log(cookieHeader);
const finalHeaders = {
"sec-ch-ua":
'"Not:A-Brand";v="99", "Google Chrome";v="145", "Chromium";v="145"',
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": '"Windows"',
"upgrade-insecure-requests": "1",
"user-agent": userAgent,
accept:
"text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
"sec-fetch-site": "same-site",
"sec-fetch-mode": "navigate",
"sec-fetch-user": "?1",
"sec-fetch-dest": "document",
"accept-encoding": "gzip, deflate, br, zstd",
"accept-language": "en-US",
cookie: cookieHeader,
priority: "u=0,i",
"Upgrade-Insecure-Requests": "1",
referer: "https://example.com/", // Substitua por um referer válido
};
console.log("\nFinal request headers:");
console.log(JSON.stringify(finalHeaders, null, 2));
const finalResponse = await gotScraping(url, {
proxyUrl,
headers: finalHeaders,
followRedirect: true,
});
console.log("\nFinal page length:", finalResponse.body.length);
fs.writeFileSync("final_page.html", finalResponse.body);
console.log("Page saved to final_page.html");
} catch (err) {
console.error("Error:", err.message);
}
}
main();
Mostrar código
import asyncio
import base64
import re
import json
from curl_cffi.requests import AsyncSession # Para realizar requisições HTTP com fingerprint TLS
API_KEY = "YOUR_API_KEY" # Substitua pelo seu API key do CapMonster Cloud
CAPMONSTER_URL = "https://api.capmonster.cloud"
url = "https://example.com" # Substitua pela URL de destino
# Substitua pelo seu proxy
proxy = {
"host": "proxyAddress",
"port": 8080,
"login": "proxyLogin",
"password": "proxyPassword",
"type": "http"
}
proxy_url = f'{proxy["type"]}://{proxy["login"]}:{proxy["password"]}@{proxy["host"]}:{proxy["port"]}'
# Use um User-Agent válido
user_agent = "userAgentPlaceholder"
def extract_ts_cookies(set_cookies):
cookies = [c.split(";")[0].strip() for c in set_cookies]
print("\nRaw cookies:")
print(cookies)
# Verificar que TSPD_101_DID está ausente
has_did = any(c.startswith("TSPD_101_DID=") for c in cookies)
if has_did:
print("TSPD_101_DID detected. Request was blocked.")
return None
# Extrair apenas cookies TS
ts = [c for c in cookies if c.startswith("TS")]
if not ts:
return None
if not all(re.match(r"^[^=]+=[^=]+$", c) for c in ts):
print("Invalid TS cookie format.")
return None
print("Valid TSPD cookie set detected.")
return "; ".join(ts)
def solution_to_cookie_dict(solution):
domain = list(solution["domains"].keys())[0]
return solution["domains"][domain].get("cookies", {})
def solution_to_cookie_header(solution):
domain = list(solution["domains"].keys())[0]
cookies = solution["domains"][domain].get("cookies", {})
return "; ".join([f"{k}={v}" for k, v in cookies.items()])
async def create_task(session, task):
r = await session.post(
f"{CAPMONSTER_URL}/createTask",
json={"clientKey": API_KEY, "task": task},
)
data = r.json()
if data["errorId"] != 0:
raise Exception(data["errorDescription"])
return data["taskId"]
async def get_result(session, task_id):
while True:
await asyncio.sleep(3)
r = await session.post(
f"{CAPMONSTER_URL}/getTaskResult",
json={"clientKey": API_KEY, "taskId": task_id},
)
data = r.json()
if data["errorId"] != 0:
raise Exception(data["errorDescription"])
if data["status"] == "ready":
return data["solution"]
print("Waiting...")
async def main():
async with AsyncSession(
impersonate="chrome124",
proxies={
"http": proxy_url,
"https": proxy_url,
},
headers={
"user-agent": user_agent,
"accept-language": "en-US,en;q=0.9",
"accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
"upgrade-insecure-requests": "1",
},
) as session:
print("Step 1: Initial request")
r = await session.get(url)
html = r.text
html_b64 = base64.b64encode(html.encode()).decode()
set_cookies = r.headers.get_list("set-cookie")
tspd = extract_ts_cookies(set_cookies)
if not tspd:
print("No TS cookies")
return
print("\nTS cookies:")
print(tspd)
task = {
"type": "CustomTask",
"class": "tspd",
"websiteUrl": url,
"metadata": {
"tspdCookie": tspd,
"htmlPageBase64": html_b64,
},
"userAgent": user_agent,
"proxyType": proxy["type"],
"proxyAddress": proxy["host"],
"proxyPort": proxy["port"],
"proxyLogin": proxy["login"],
"proxyPassword": proxy["password"],
}
print("\nStep 2: Create task")
task_id = await create_task(session, task)
print("Task ID:", task_id)
solution = await get_result(session, task_id)
print("\nSolution received:")
print(json.dumps(solution, indent=2))
cookies = solution_to_cookie_dict(solution)
print("\nApplying cookies to session:")
for k, v in cookies.items():
print(f"{k}={v}")
session.cookies.set(k, v)
cookie_header = solution_to_cookie_header(solution)
print("\nFinal Cookie header:")
print(cookie_header)
print("\nStep 3: Final request")
final = await session.get(url)
print("\nFinal status:", final.status_code)
print("Final page length:", len(final.text))
with open("final.html", "w", encoding="utf-8") as f:
f.write(final.text)
print("Page saved to final.html")
if __name__ == "__main__":
asyncio.run(main())
