给大佬提个建议

[luckyEason]

bingo的作者貌似知道了绕过人机验证的办法，建议大佬去看看

[SokWith]

目前还没有代码没有方法说明的，谁去反编译js代码？
从目前官方的认证策略上讲，一个UID或者MUID是否需要认证，是被置于WSS服务之后的，对单一ID似乎不存在绕过的可能，只有换ID来绕过。我之前提出的利用已知的MUID进行匿名认证还是很有效的，特别是在10月前官方有MUID锁的时候，比bingo的2.0版本成功率还高一些。只是现在似乎MUID上锁的概率下降了，干净的机器上部署就可以了。
不采用绕过的方法，就直接通过验证，这需要将通过验证后获得的token回传bingcom，这个项目采用代理的方式加载的核心api，回传是在嵌套框架里面，不太好改核心api的。隔壁bingo是重写的api，理论上可以当作中间人发起认证和回传认证，这得看cf的反代理的能力了。目前测试结果看，之前开启科学还能够在win7下实现回传认证，10月升级后win7也不好使了。暂时没使用whistle来验证过验证的可靠性。
说起whistle，发现它可以直接部署在vps上远程访问，直接就当作代理服务器了，别的被墙的站点打不开，恰恰可以对付bing的跳转，当作bing的专用代理服务器来用正好合适。

[luckyEason]

不过我自己都没遇到人机验证，是微软放宽限制了吗？

[SokWith]

不过我自己都没遇到人机验证，是微软放宽限制了吗？

那是你部署的机器位置好，10月后确实少了许多限制了，甚至原作者的cf服务器都已可以连接了。

[Harry-zklcdc]

CF的人机验证，要是有办法绕过，那就会掀起一波腥风血雨了

[SokWith]

CF的人机验证，要是有办法绕过，那就会掀起一波腥风血雨了

不是绕过cf的人机验证，是模拟官方服务器通过cf的人机验证，就像whistle一样。大概的思路应该是获取官方发起的人机验证参数，然后将中间服务器模拟成官方，向cf要人机验证结果的token，然后将token再回传给官方服务器。人机验证的过程还是在客户端的嵌套框架里面完成的。之前我一直在win7下都能验证过人机，在科学上网的前提下，选择官方服务器，可以观察到cf验证后的token被回传给了bing.com，然后就过了验证。只是10月更新api后才失灵了。其实在8月的时候，手机端都可以这样过验证的。所以，理论上应该有代理的路径。只是现在官方服务器完全失效了，就谈不上过验证了。

[Harry-zklcdc]

不是绕过cf的人机验证，是模拟官方服务器通过cf的人机验证，就像whistle一样。大概的思路应该是获取官方发起的人机验证参数，然后将中间服务器模拟成官方，向cf要人机验证结果的token，然后将token再回传给官方服务器。人机验证的过程还是在客户端的嵌套框架里面完成的。之前我一直在win7下都能验证过人机，在科学上网的前提下，选择官方服务器，可以观察到cf验证后的token被回传给了bing.com，然后就过了验证。只是10月更新api后才失灵了。其实在8月的时候，手机端都可以这样过验证的。所以，理论上应该有代理的路径。只是现在官方服务器完全失效了，就谈不上过验证了。

但是最难解决的事情就是无效域，这个就是 CF 的人机验证，之前 whistle 的方法就是为了那个域名检测的

[SokWith]

不是绕过cf的人机验证，是模拟官方服务器通过cf的人机验证，就像whistle一样。大概的思路应该是获取官方发起的人机验证参数，然后将中间服务器模拟成官方，向cf要人机验证结果的token，然后将token再回传给官方服务器。人机验证的过程还是在客户端的嵌套框架里面完成的。之前我一直在win7下都能验证过人机，在科学上网的前提下，选择官方服务器，可以观察到cf验证后的token被回传给了bing.com，然后就过了验证。只是10月更新api后才失灵了。其实在8月的时候，手机端都可以这样过验证的。所以，理论上应该有代理的路径。只是现在官方服务器完全失效了，就谈不上过验证了。

但是最难解决的事情就是无效域，这个就是 CF 的人机验证，之前 whistle 的方法就是为了那个域名检测的

之前的无效域错误我觉得是由于没有科学环境，wss握手返回需要验证的信息后激活了核心api的验证子过程，嵌套框架里面去get www.bing.com后由于没有代理的缘故自动跳转到了cn.bing.com，造成认证失败。
环境科学后，一般都能显示验证成功，只是很奇怪会又重复验证，而whistle套改了域名后却能通过验证，看调试信息是向官网回传token后会得到认证成功的时间：

GET: https://www.bing.com/challenge/verify?partner=0&token=0.R_k1M03fhCtPRSg048s0QL1OuMhavfYSLCip-bNZgMUp-vORlBuyWgkd1Kb9DmdtR8ceMkRirMxXiMRPYs7aSyMGjyfXD4T2_tfQiAGSdivDgRGhB7FCZ_CTMZfcgh4_kebwL48mmOq5ibwtbyfOoPkYgiCfax-6voe0pMM2vFdxxUidJZTRwgC0ppVjAs-h8oevQz6ov2hCJKuFAjKF7pyOM0Cxz0FEgAB3fTIkbdIKXeNMlCfXhO-0jY7GcL2iO5RDknrTHgsix7OQOf7KrYFvBHc4nal0bjEpGkkn0OqyiwfOobJnGu3gfENHmw-ozCdGS1BmEsZ76OMtZs3abirIm_CHEM48kar2wjIEhSmxS3RJNXZ4XW1BaN5XoICkNDmAPNdsrFruhJ2uLIlBM5OVWaS7jXwiFq_x3reaxJA148BUC86K6pKFt1vOzdeMEBdtKa1dpSIUEAdT4nSgUQ.XaPz4xoNHgtao5fn_apJQw.a37d355795408f97337206e2f1af2b3fc2e591a5d57e7fa7a50eb5d8b878d567

{"Success":true,"ChallengeTime":"2023-10-19T14:37:50.457Z","StatusCode":200}

而不套改域名响应的结果确实 false。所以我认为也许通过改写向cf发起认证的请求头获得的token可能才是有效的。

[Harry-zklcdc]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

[SokWith]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。
我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

[SokWith]

#79 (comment)

[DigitalNomad-Chat]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。 我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

请问我在如何在外网服务器（centos系统）部署whistle服务？是否有教程呢？谢谢~

[SokWith]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。 我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

请问我在如何在外网服务器（centos系统）部署whistle服务？是否有教程呢？谢谢~

请直接查看whistle官网的安装步骤，无非就是安装npm后安装whistle，两行命令

[DigitalNomad-Chat]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。 我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

请问我在如何在外网服务器（centos系统）部署whistle服务？是否有教程呢？谢谢~

请直接查看whistle官网的安装步骤，无非就是安装npm后安装whistle，两行命令

大佬晚上好，请问在服务器安装好whistle之后，要如何操作设置，才能实现bing的透明代理呢？是否有教程？谢谢~

[SokWith]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。 我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

请问我在如何在外网服务器（centos系统）部署whistle服务？是否有教程呢？谢谢~

请直接查看whistle官网的安装步骤，无非就是安装npm后安装whistle，两行命令

大佬晚上好，请问在服务器安装好whistle之后，要如何操作设置，才能实现bing的透明代理呢？是否有教程？谢谢~

在外网vps上直接运行whistle，会有提示你的地址和端口，一般端口8899，务必要打开。然后就可以通过浏览器访问地址和端口进行服务器控制了。
其实透明代理不需要任何设置，只需要点击https菜单安装它的证书。
然后就去Intelnet选项中打开局域网设置的代理设置，填入地址和端口就可以了。
当然，这是最粗糙的用法，因为成全局代理了。可以选择自动脚本或者编写一个插件来控制代理的打开与关闭。具体问一下必应就出来自动脚本的代码了。

[b1ghawk]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。 我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

请问我在如何在外网服务器（centos系统）部署whistle服务？是否有教程呢？谢谢~

请直接查看whistle官网的安装步骤，无非就是安装npm后安装whistle，两行命令

大佬晚上好，请问在服务器安装好whistle之后，要如何操作设置，才能实现bing的透明代理呢？是否有教程？谢谢~

在外网vps上直接运行whistle，会有提示你的地址和端口，一般端口8899，务必要打开。然后就可以通过浏览器访问地址和端口进行服务器控制了。
其实透明代理不需要任何设置，只需要点击https菜单安装它的证书。
然后就去Intelnet选项中打开局域网设置的代理设置，填入地址和端口就可以了。
当然，这是最粗糙的用法，因为成全局代理了。可以选择自动脚本或者编写一个插件来控制代理的打开与关闭。具体问一下必应就出来自动脚本的代码了。

昨天我的 goss1p 账号被封了 以及 相关的issue都被删除😳。

[SokWith]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。 我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

请问我在如何在外网服务器（centos系统）部署whistle服务？是否有教程呢？谢谢~

请直接查看whistle官网的安装步骤，无非就是安装npm后安装whistle，两行命令

大佬晚上好，请问在服务器安装好whistle之后，要如何操作设置，才能实现bing的透明代理呢？是否有教程？谢谢~

在外网vps上直接运行whistle，会有提示你的地址和端口，一般端口8899，务必要打开。然后就可以通过浏览器访问地址和端口进行服务器控制了。
其实透明代理不需要任何设置，只需要点击https菜单安装它的证书。
然后就去Intelnet选项中打开局域网设置的代理设置，填入地址和端口就可以了。
当然，这是最粗糙的用法，因为成全局代理了。可以选择自动脚本或者编写一个插件来控制代理的打开与关闭。具体问一下必应就出来自动脚本的代码了。

昨天我的 goss1p 账号被封了 以及 相关的issue都被删除😳。

节哀。
另外，我重新祭起4月的modheader插件，官方服务器就可以使用了，当然，是科学环境下的。同时，win7下也有几率（原来几乎100%）过验证了。

所以，后门还在，就看如何实现中间代理了。

ps：手机一般浏览器是不好安装插件的。电脑本项目在有简便的插件的情况下也比较鸡肋。

[b1ghawk]

我有空研究一下吧，最近事情比较多，所以一般只修 bug，不怎么添加新功能了

辛苦了。 我觉得这个项目已经很好了，没必要纠结验证的事，能部署的大都能科学的。其实更简单的就是在外网vps上部署个whistle服务，直接就可以当bing的透明代理了，填写ip和端口，什么代码都不要。

请问我在如何在外网服务器（centos系统）部署whistle服务？是否有教程呢？谢谢~

请直接查看whistle官网的安装步骤，无非就是安装npm后安装whistle，两行命令

大佬晚上好，请问在服务器安装好whistle之后，要如何操作设置，才能实现bing的透明代理呢？是否有教程？谢谢~

在外网vps上直接运行whistle，会有提示你的地址和端口，一般端口8899，务必要打开。然后就可以通过浏览器访问地址和端口进行服务器控制了。
其实透明代理不需要任何设置，只需要点击https菜单安装它的证书。
然后就去Intelnet选项中打开局域网设置的代理设置，填入地址和端口就可以了。
当然，这是最粗糙的用法，因为成全局代理了。可以选择自动脚本或者编写一个插件来控制代理的打开与关闭。具体问一下必应就出来自动脚本的代码了。

昨天我的 goss1p 账号被封了 以及 相关的issue都被删除😳。

节哀。 另外，我重新祭起4月的modheader插件，官方服务器就可以使用了，当然，是科学环境下的。同时，win7下也有几率（原来几乎100%）过验证了。 所以，后门还在，就看如何实现中间代理了。

ps：手机一般浏览器是不好安装插件的。电脑本项目在有简便的插件的情况下也比较鸡肋。

不是很理解，官方服务器有什么特殊的地方吗？为什么要折腾这个呢，对过验证来说，有没有什么区别？

[SokWith]

没有理解内在机制，但结果就是：
在win7下，若官方服务器可用，通常意味着可以连接www.bing.com，使用官方服务器，大概率的直接过验证，特别是匿名验证，基本上就不用拼人品了。若有内置帐号，则有几率直接过验证帐号，不用去官网验证。

[b1ghawk]

没有理解内在机制，但结果就是： 在win7下，若官方服务器可用，通常意味着可以连接www.bing.com，使用官方服务器，大概率的直接过验证，特别是匿名验证，基本上就不用拼人品了。若有内置帐号，则有几率直接过验证帐号，不用去官网验证。

你说的过验证，指的是ID失效之后，跳验证框，然后自动验证通过或者鼠标点击验证通过，表现与官网的一致对吗？

[SokWith]

没有理解内在机制，但结果就是： 在win7下，若官方服务器可用，通常意味着可以连接www.bing.com，使用官方服务器，大概率的直接过验证，特别是匿名验证，基本上就不用拼人品了。若有内置帐号，则有几率直接过验证帐号，不用去官网验证。

你说的过验证，指的是ID失效之后，跳验证框，然后自动验证通过或者鼠标点击验证通过，表现与官网的一致对吗？

是的。而且选择官方服务器，对话中选择绘图，不会只画1次就大概率的终止对话，如图官网一样可以连续纠正。
选择官方服务器，就好比科学后使用官网一样，之前是一直可用的（科学下）

刚才测试了，使用modheader插件，一般网站是不能用的，所以，还是改项目内的代码才好。

[b1ghawk]

没有理解内在机制，但结果就是： 在win7下，若官方服务器可用，通常意味着可以连接www.bing.com，使用官方服务器，大概率的直接过验证，特别是匿名验证，基本上就不用拼人品了。若有内置帐号，则有几率直接过验证帐号，不用去官网验证。

你说的过验证，指的是ID失效之后，跳验证框，然后自动验证通过或者鼠标点击验证通过，表现与官网的一致对吗？

是的。而且选择官方服务器，对话中选择绘图，不会只画1次就大概率的终止对话，如图官网一样可以连续纠正。 选择官方服务器，就好比科学后使用官网一样，之前是一直可用的（科学下）

刚才测试了，使用modheader插件，一般网站是不能用的，所以，还是改项目内的代码才好。

你所说的使用官服的场景，是指带有ID的还是匿名的，还是说，两种都可以？

[SokWith]

没有理解内在机制，但结果就是： 在win7下，若官方服务器可用，通常意味着可以连接www.bing.com，使用官方服务器，大概率的直接过验证，特别是匿名验证，基本上就不用拼人品了。若有内置帐号，则有几率直接过验证帐号，不用去官网验证。

你说的过验证，指的是ID失效之后，跳验证框，然后自动验证通过或者鼠标点击验证通过，表现与官网的一致对吗？

是的。而且选择官方服务器，对话中选择绘图，不会只画1次就大概率的终止对话，如图官网一样可以连续纠正。 选择官方服务器，就好比科学后使用官网一样，之前是一直可用的（科学下）
刚才测试了，使用modheader插件，一般网站是不能用的，所以，还是改项目内的代码才好。

你所说的使用官服的场景，是指带有ID的还是匿名的，还是说，两种都可以？

都可以。完全就是本项目就是bing的另一个前端一样。

[b1ghawk]

没有理解内在机制，但结果就是： 在win7下，若官方服务器可用，通常意味着可以连接www.bing.com，使用官方服务器，大概率的直接过验证，特别是匿名验证，基本上就不用拼人品了。若有内置帐号，则有几率直接过验证帐号，不用去官网验证。

你说的过验证，指的是ID失效之后，跳验证框，然后自动验证通过或者鼠标点击验证通过，表现与官网的一致对吗？

是的。而且选择官方服务器，对话中选择绘图，不会只画1次就大概率的终止对话，如图官网一样可以连续纠正。 选择官方服务器，就好比科学后使用官网一样，之前是一直可用的（科学下）
刚才测试了，使用modheader插件，一般网站是不能用的，所以，还是改项目内的代码才好。

你所说的使用官服的场景，是指带有ID的还是匿名的，还是说，两种都可以？

都可以。完全就是本项目就是bing的另一个前端一样。

https://b1ghawk.github.io/nav/

好吧，有空我也看下

[SokWith]

直接打开匿名站点

[SokWith]

几乎没有try

[b1ghawk]

几乎没有try

这是连接到官方服务器了对吗

[SokWith]

是的。有帐号的可以连续绘画

[SokWith]

所以，让官方服务器可用，对科学下电脑环境下本项目就比官网简洁了。

[b1ghawk]

所以，让官方服务器可用，对科学下电脑环境下本项目就比官网简洁了。

我还是没有get到官方服务器的好处在哪里，
首先，它可以过验证对吗？还有别的优势吗，连续绘画的这个，非官方服务器好像也可以的吧。

[SokWith]

所以，让官方服务器可用，对科学下电脑环境下本项目就比官网简洁了。

我还是没有get到官方服务器的好处在哪里， 首先，它可以过验证对吗？还有别的优势吗，连续绘画的这个，非官方服务器好像也可以的吧。

过验证，就是最大的优势；
连续绘画，非官方的经常1次就结束。
之前官方服务器可用，10月后才不可用，测试结果表明基本就是加入了origin验证，代码应该比较好对应。

[SokWith]

我觉得你们需要体验一下我的win7过验证的实际情况才能理解我的猜想。 不要纠结cf的域名限制，我前面的截图已经表明了是在我的测试域名下直接过的验证，而且是多个不同的域名都可以，新访问的 @b1ghawk 测试域也可以

具体描述一下你的操作，是在 Win7 下通过 ModHeader 修改了头实现了过人机验证？

是的。见上面的截图 #234

具体是，在win7下，科学环境，显示官服可用，选择官服。因为之前官服连接会直接秒拒绝，所以用modheader修改origin为 https://www.bing.com ，这样官服就可以会话不会拒绝了。在这样的情形下，部署内置账号（即使是过期要验证的），或者是匿名的，启动任意会话，自动弹出人机验证，自动过验证，就如同使用官方网站一样。

[SokWith]

同样的状况，如果选择部署服务器，而不是官方服务器，则弹出验证后显示成功，但会无限循环。

[SokWith]

@Harry-zklcdc 1.16.2更新的origin是改的代理部分的代码，针对的部署服务器，对官服是无效的。要对官服有效，应该改前端调用

[SokWith]

问了一下bing，Vue3改前端请求头的代码很短的，

export default {
  methods: {
    someMethod() {
      // 使用 vue-resource 发送请求
      this.$http.get('/some/url', {
        // 设置请求头
        headers: {
          'ORIGIN': 'https://example.com'
        }
      }).then(response => {
        // 处理响应数据
      }).catch(error => {
        // 处理错误
      })
    }
  }
}

要改本项目的哪个文件？ @Harry-zklcdc @b1ghawk

[SokWith]

https://github.com/SokWith/webbing/blob/main/161cfree/%E5%BD%95%E5%88%B6_2023_10_27_22_56_06_951.mp4

win7过验证视频
@Harry-zklcdc @b1ghawk

[Harry-zklcdc]

https://github.com/SokWith/webbing/blob/main/161cfree/%E5%BD%95%E5%88%B6_2023_10_27_22_56_06_951.mp4

win7过验证视频 @Harry-zklcdc @b1ghawk

你把 Cookie 清空试试，感觉是 Cookie 的问题，因为你之前已经通过了验证，然后就会存有对应的 CF Token Cookie，这个时候换到官方服务器，就会带上那些 Cookie，从而认为你已经通过了验证，才返回了内容

[SokWith]

https://github.com/SokWith/webbing/blob/main/161cfree/%E5%BD%95%E5%88%B6_2023_10_27_22_56_06_951.mp4
win7过验证视频 @Harry-zklcdc @b1ghawk

你把 Cookie 清空试试，感觉是 Cookie 的问题，因为你之前已经通过了验证，然后就会存有对应的 CF Token Cookie，这个时候换到官方服务器，就会带上那些 Cookie，从而认为你已经通过了验证，才返回了内容

不是的，这个账户是首次用在这个域名下的。在录视频之前，这个域名才使用过其他账户验证过。我都是内置账号在cf上的。

[Harry-zklcdc]

我试试吧，我 macOS Sonoma + Chrome 118 似乎好像也可以这样

[SokWith]

我试试吧，我 macOS Sonoma + Chrome 118 似乎好像也可以这样

你能复现真是太好了，说明这个后门具有较大的普适性。
https://github.com/SokWith/webbing/blob/main/161cfree/%E5%BD%95%E5%88%B6_%E6%B8%85%E9%99%A4%E7%BC%93%E5%AD%98%E8%BF%87%E9%AA%8C%E8%AF%81.mp4
这是清除缓存直接过验证的视频，而且换的新账号（ps，很早前为了测试全新账号的生命力注册的一堆号码，然后就基本上没用了，刚才在cn.bing上获取的U值植入部署服务器里面）。
另外，我问过bing使用的cf验证机制，回答是用的cf直接仿制的google的，不会发验证信息到google，结合过验证情况，觉得是真实的。
所以，核心就是如何向官服发送什么样的请求头后，获取的验证token才是正确的？
或者就是单纯的验证延时问题，就是验证都是成功的，但是由于通过代理服务器转了一道查询，造成延时，官服后台去向cf查验的时候就超时错误了。因为有时候即使在官网上去验证，也偶尔会循环验证的情况。

[SokWith]

所以，第一步需要实现的是官服科学下（使用whistle的远程http代理，不需要安装任何梯子，任何电脑都可以直接透明代理，具有普适性）直接可用，使用modheader总是需要切换，很麻烦。

即使只有官服可用，本项目对于电脑版相对于打开官网会话也是有好处的：
1、前端界面简洁，可自定义；
2、有sydney模式，回答得更好；
3、聊天内容易输出；

@Harry-zklcdc @b1ghawk 辛苦一下。

[Harry-zklcdc]

你能复现真是太好了，说明这个后门具有较大的普适性。 https://github.com/SokWith/webbing/blob/main/161cfree/%E5%BD%95%E5%88%B6_%E6%B8%85%E9%99%A4%E7%BC%93%E5%AD%98%E8%BF%87%E9%AA%8C%E8%AF%81.mp4 这是清除缓存直接过验证的视频，而且换的新账号（ps，很早前为了测试全新账号的生命力注册的一堆号码，然后就基本上没用了，刚才在cn.bing上获取的U值植入部署服务器里面）。 另外，我问过bing使用的cf验证机制，回答是用的cf直接仿制的google的，不会发验证信息到google，结合过验证情况，觉得是真实的。 所以，核心就是如何向官服发送什么样的请求头后，获取的验证token才是正确的？ 或者就是单纯的验证延时问题，就是验证都是成功的，但是由于通过代理服务器转了一道查询，造成延时，官服后台去向cf查验的时候就超时错误了。因为有时候即使在官网上去验证，也偶尔会循环验证的情况。

我认真复盘了一下，还是得 代理+Header Modify，所以基本上和在官网直接验证没啥差别。

而且从某些角度来说，你的实验并不能算是很正式，没有控制变量，出口 IP 没有固定，并不能说明 Origin 对于验证的强对应关系。而且代码中对于 Origin 这个 header 也已经做了修改，从某些角度来说，和直接官网服务器验证没有差别。应该还是验证之后返回的 Cookie 的 HttpOnly、Domain属性，导致一直重复验证

[SokWith]

你能复现真是太好了，说明这个后门具有较大的普适性。 https://github.com/SokWith/webbing/blob/main/161cfree/%E5%BD%95%E5%88%B6_%E6%B8%85%E9%99%A4%E7%BC%93%E5%AD%98%E8%BF%87%E9%AA%8C%E8%AF%81.mp4 这是清除缓存直接过验证的视频，而且换的新账号（ps，很早前为了测试全新账号的生命力注册的一堆号码，然后就基本上没用了，刚才在cn.bing上获取的U值植入部署服务器里面）。 另外，我问过bing使用的cf验证机制，回答是用的cf直接仿制的google的，不会发验证信息到google，结合过验证情况，觉得是真实的。 所以，核心就是如何向官服发送什么样的请求头后，获取的验证token才是正确的？ 或者就是单纯的验证延时问题，就是验证都是成功的，但是由于通过代理服务器转了一道查询，造成延时，官服后台去向cf查验的时候就超时错误了。因为有时候即使在官网上去验证，也偶尔会循环验证的情况。

我认真复盘了一下，还是得 代理+Header Modify，所以基本上和在官网直接验证没啥差别。

而且从某些角度来说，你的实验并不能算是很正式，没有控制变量，出口 IP 没有固定，并不能说明 Origin 对于验证的强对应关系。而且代码中对于 Origin 这个 header 也已经做了修改，从某些角度来说，和直接官网服务器验证没有差别。应该还是验证之后返回的 Cookie 的 HttpOnly、Domain属性，导致一直重复验证

出口ip是可以固定的，通过whistle的http全局远程代理，可以保证出口都是通过whistle的vps服务器ip吧？

[SokWith]

@Harry-zklcdc 还有就是，我看1.16.2修改的origin并没有对调用官服起作用，感觉修改的哪些go代码只是部署服务器的代码，是部署服务器在修改请求头后调用官服。
现在需要的是在前端代码中设置origin，让在发起wss会话的时候就植入origin后才去调用各服务器。

[Harry-zklcdc]

@Harry-zklcdc 还有就是，我看1.16.2修改的origin并没有对调用官服起作用，感觉修改的哪些go代码只是部署服务器的代码，是部署服务器在修改请求头后调用官服。 现在需要的是在前端代码中设置origin，让在发起wss会话的时候就植入origin后才去调用各服务器。

请你理解一下这些代码的意义，谢谢

[SokWith]

@Harry-zklcdc 还有就是，我看1.16.2修改的origin并没有对调用官服起作用，感觉修改的哪些go代码只是部署服务器的代码，是部署服务器在修改请求头后调用官服。 现在需要的是在前端代码中设置origin，让在发起wss会话的时候就植入origin后才去调用各服务器。

请你理解一下这些代码的意义，谢谢

#234 (comment)
不好意思，我代码小白，实在理解有限。
我只是看见1.16.2更新后调用官服的请求头还是当前的域名，没有发生改变才推测的。

[Harry-zklcdc]

连接官服没有意义，除非能不代理直连，才有意义去做那件事情。现在更多的如何降低触发人机验证的概率

[SokWith]

连接官服没有意义，除非能不代理直连，才有意义去做那件事情。现在更多的如何降低触发人机验证的概率

#234 (comment)
反而我认为很有意义。
这个项目最大的意义在于方便手机使用，对电脑使用，现在都有很好的插件可以透明代理bing官网，在电脑侧使用本项目的意义很有限。
由于在部署里面内置账号，只要过验证后一般有24小时有效期，所以，如果能很方便的验证内置账号，就极大的降低了人机验证的困扰。
就像10月之前，我的测试域里面都内置账号，有过期了的账户只需要在科学环境下打开一下站点就验证了，极大的方便了小团体使用。现在无法快捷过验证，换账号真的很麻烦，mod大法也更麻烦。

而且这只是第一步，只有做到了这个能够官方快捷过验证，才有可能继续下去使用部署服务器过验证。

[Harry-zklcdc]

过验证我有思路了

添加 Cookie 前

添加由 CF 人机验证Demo 获取的 Cookie 后

[SokWith]

过验证我有思路了

添加 Cookie 前

添加由 CF 人机验证Demo 获取的 Cookie 后

真是一个好消息！！！！！！！！！！！

ps:要怎么手动实现呢？

[b1ghawk]

过验证我有思路了

添加 Cookie 前

添加由 CF 人机验证Demo 获取的 Cookie 后

看到Turnstile官方似乎没有cookies这个环节。(其实就是个OAuth授权码模式)
Bing官方不晓得是不是在这基础之上做了某些额外的工作。

[Harry-zklcdc]

已经提交代码，Commit: 148156a

[SokWith]

@Harry-zklcdc 演示站点依然跳cn

[Harry-zklcdc]

image

@Harry-zklcdc 演示站点依然跳cn

#108 (comment)

[SokWith]

image
@Harry-zklcdc 演示站点依然跳cn

#108 (comment)

是还需要whistle的意思吗？透明代理+modheader可能会更简洁些。
10月之前官服都可以在科学下直接使用，还是期待能重现。

[Harry-zklcdc]

是还需要whistle的意思吗？透明代理+modheader可能会更简洁些。 10月之前官服都可以在科学下直接使用，还是期待能重现。

啥也不用，直接点那个按钮就可以了

[SokWith]

是还需要whistle的意思吗？透明代理+modheader可能会更简洁些。 10月之前官服都可以在科学下直接使用，还是期待能重现。

啥也不用，直接点那个按钮就可以了

OK,谢谢。
你自己建立的认证服务器哈，单点

[jsdianman]

额，这个咋整

[Harry-zklcdc]

image 额，这个咋整

换个部署方式，或者换服务器，换IP