Tuyệt chiêu 'lách luật' Cloudflare và Turnstile CAPTCHA bằng NodeJS (Cập nhật tháng 7/2025)
Lê Lân0
Hướng Dẫn Bypass Cloudflare và Turnstile CAPTCHA Hiệu Quả Với NodeJS (Tháng 7/2025)
Mở Đầu
Phương pháp chống lại các lớp bảo vệ của Cloudflare luôn là một cuộc đua không ngừng nghỉ giữa nhà phát triển và hệ thống bảo mật. Trong khi nhiều cách cũ dần bị "bắt bài", việc tìm ra chiến thuật mới, hiệu quả luôn đòi hỏi sự sáng tạo và cập nhật liên tục.
Cloudflare ngày càng hoàn thiện hệ thống bảo vệ của mình, đặc biệt là với Turnstile CAPTCHA - một phiên bản CAPTCHA mới, có thể vô hình và khó nhấn. Nếu bạn là một lập trình viên hay nhà phát triển phần mềm, việc cần thiết là biết cách tiếp cận và "vượt rào" một cách an toàn, hiệu quả. Trong bài viết này, tôi sẽ chia sẻ các phương pháp đang rất thành công để bypass Cloudflare Challenge và Turnstile CAPTCHA, được test trực tiếp trên NodeJS vào tháng 7 năm 2025.
1. Sử Dụng Selenium Webdriver: Click Thủ Công Vào Turnstile + Proxy Đa Dạng
1.1. Tại Sao Không Có Undetected-Chromedriver Cho Node.js?
Hiện tại, NodeJS chưa có thư viện
undetected-chromedriver phổ biến và ổn định như Python. Các plugin stealth tự động cũng không đủ hiệu quả khi đối mặt với Cloudflare. Thay vào đó, bạn phải tiến hành thao tác thủ công bằng cách giả lập click thực sự lên ô Turnstile.Phương pháp khai thác điểm yếu: tìm vị trí của hộp Turnstile ẩn và kích chuột thật để kích hoạt! Đây là cách tiếp cận đầy sáng tạo nhưng hiệu quả.
1.2. Các Bước Cơ Bản
1.2.1. Xác định phần tử Turnstile ẩn
Cloudflare đóng Turnstile trong một shadow DOM kín nên không thể lấy thông tin bằng selector thông thường. Tuy nhiên, ta có thể tìm input ẩn:
Chúng ta không thể click trực tiếp input này, nhưng có thể lấy phần tử cha trực tiếp chứa checkbox Turnstile.
const cfInput = await driver.findElement(By.css('[name="cf-turnstile-response"]'));const parent = await driver.executeScript('return arguments[0].parentElement;', cfInput);1.2.2. Lấy tọa độ trên màn hình
Sau khi xác định được phần tử cha, ta lấy tọa độ để di chuyển chuột tới vị trí phù hợp.
const rect = await driver.executeScript(` const r = arguments[0].getBoundingClientRect(); return {x: r.x, y: r.y, width: r.width, height: r.height};`, parent);1.2.3. Di chuyển chuột và click "giống người"
Phương pháp
.click() thông thường không hiệu quả vì Turnstile có thể bỏ qua các sự kiện giả. Thay vào đó, ta mô phỏng hành động di chuột thật rồi click.const clickX = rect.x + 25;const clickY = rect.y + rect.height / 2;
await driver.actions({ bridge: true }) .move({ x: Math.round(clickX), y: Math.round(clickY) }) .click() .perform();1.2.4. Đợi Turnstile xử lý và chụp ảnh màn hình
Turnstile cần vài giây để xác thực. Bạn nên ngủ đủ thời gian và chụp lại màn hình để kiểm tra.
await driver.sleep(15000);const image = await driver.takeScreenshot();fs.writeFileSync('screenshot.png', image, 'base64');1.3. Mã Hoàn Chỉnh
const { Builder, By } = require('selenium-webdriver');const chrome = require('selenium-webdriver/chrome.js');const fs = require('fs');
const url = 'https://scrapingtest.com/cloudflare-challenge';
async function clickTurnstile(driver) { try { const cfInput = await driver.findElement(By.css('[name="cf-turnstile-response"]')); const parent = await driver.executeScript('return arguments[0].parentElement;', cfInput); const rect = await driver.executeScript(` const r = arguments[0].getBoundingClientRect(); return {x: r.x, y: r.y, width: r.width, height: r.height}; `, parent);
const clickX = rect.x + 25; const clickY = rect.y + rect.height / 2;
await driver.actions({ bridge: true }) .move({ x: Math.round(clickX), y: Math.round(clickY) }) .click() .perform();
console.log('Clicked Turnstile checkbox.'); } catch (e) { console.log('Turnstile was not triggered.'); }}
async function scrapeWithUndetectedBrowser() { const options = new chrome.Options(); options.addArguments('--no-sandbox', '--disable-blink-features=AutomationControlled');
const driver = await new Builder() .forBrowser('chrome') .setChromeOptions(options) .build();
try { await driver.get(url); await driver.sleep(5000); await clickTurnstile(driver); await driver.sleep(15000);
const image = await driver.takeScreenshot(); fs.writeFileSync('screenshot.png', image, 'base64');
console.log('Status Code: 200 (browser)'); console.log('Screenshot saved as screenshot.png'); } finally { await driver.quit(); }}
scrapeWithUndetectedBrowser().catch(console.error);1.4. Lưu Ý Quan Trọng
🎯 Để phương pháp này thành công cao hơn, hãy sử dụng proxy xoay vòng (rotating proxies), ưu tiên proxy residential hoặc mobile. Proxy giúp tránh bị Cloudflare phát hiện IP bị nghi ngờ.
2. Sử Dụng Puppeteer Kết Hợp Rebrowser-Puppeteer và Stealth Plugin
2.1. Giới Thiệu về Phương Pháp
Khác với Selenium, Puppeteer chuẩn Chromium thường bị Cloudflare "bóc mẽ" dễ dàng.
Rebrowser-Puppeteer là phiên bản Puppeteer ép xung với Chrome thật, cải thiện tính chân thực khi mô phỏng trình duyệt.Kết hợp thêm plugin
puppeteer-extra-plugin-stealth , ta có thể gỡ bỏ các dấu hiệu “robot” như WebGL leaks, iframe inconsistencies, hay hành vi canvas kỳ quặc.2.2. Thiết Lập Môi Trường
const vanillaPuppeteer = require('rebrowser-puppeteer');const { addExtra } = require('puppeteer-extra');const puppeteer = addExtra(vanillaPuppeteer);const createPuppeteerStealth = require('puppeteer-extra-plugin-stealth');const puppeteerStealth = createPuppeteerStealth();
puppeteerStealth.enabledEvasions.delete('user-agent-override');puppeteer.use(puppeteerStealth);Ta tắt việc giả mạo user-agent vì Cloudflare check rất nhiều thứ khác, đôi khi làm sai lệch user-agent sẽ gây phản tác dụng.
2.3. Quy Trình Bypass
- Mở trình duyệt ở chế độ hiển thị (non-headless).
- Loại bỏ một số cờ
--enable-automationđể tránh bị phát hiện.
- Mỗi vài giây kiểm tra xem đã vượt qua Turnstile chưa.
- Nếu chưa, click vào checkbox Turnstile tương tự cách làm trong Selenium.
- Lặp lại nhiều lần đến khi thành công, hoặc hết số lần giới hạn.
2.4. Mã Hoàn Chỉnh
const vanillaPuppeteer = require('rebrowser-puppeteer');const { addExtra } = require('puppeteer-extra');const puppeteer = addExtra(vanillaPuppeteer);const createPuppeteerStealth = require('puppeteer-extra-plugin-stealth');const puppeteerStealth = createPuppeteerStealth();
puppeteerStealth.enabledEvasions.delete('user-agent-override');puppeteer.use(puppeteerStealth);
async function scrape() { let browser = null; try { browser = await puppeteer.launch({ ignoreDefaultArgs: ['--enable-automation'], headless: false, args: [ '--disable-features=Translate,AcceptCHFrame,MediaRouter,OptimizationHints,ProcessPerSiteUpToMainFrameThreshold,IsolateSandboxedIframes,AutomationControlled' ], defaultViewport: null, });
const [page] = await browser.pages(); const url = 'https://scrapingtest.com/cloudflare-turnstile';
let response = await page.goto(url, { waitUntil: 'domcontentloaded' }); let status = response.status();
await new Promise(resolve => setTimeout(resolve, 3000)); let source = await page.content();
let attempts = 0; const maxAttempts = 10;
while (!source.includes('name="Password"') && attempts < maxAttempts) { let cfInput = await page.$('[name="cf-turnstile-response"]'); if (cfInput) { const parentItem = await cfInput.evaluateHandle(element => element.parentElement); const coordinates = await parentItem.boundingBox();
if (coordinates) { await page.mouse.click(coordinates.x + 25, coordinates.y + (coordinates.height / 2)); console.log('Clicked Turnstile checkbox'); } } await new Promise(resolve => setTimeout(resolve, 1500)); source = await page.content(); attempts++; }
console.log('Bypass attempts completed');
await new Promise(resolve => setTimeout(resolve, 3000)); await page.screenshot({ path: 'rebrowser_screenshot.png', fullPage: true });
console.log('Status Code:', status); console.log('Screenshot saved as rebrowser_screenshot.png'); } catch (e) { console.error(e); } finally { if (browser) await browser.close(); }}
scrape();⭐ Phương pháp này có tỷ lệ thành công rất cao, không chỉ trên các trang challenge đơn giản mà còn với các site sử dụng Turnstile bắt buộc, token được xác thực backend.
3. Sử Dụng API Scraping: Scrape.do Cho Dự Án Quy Mô Lớn
3.1. Khi Nào Nên Chọn API?
Nếu bạn cần hệ thống chạy liên tục, khối lượng dữ liệu lớn, hoặc không muốn quản lý trình duyệt và proxy thủ công, API scraping là lựa chọn hàng đầu.
3.2. Giới Thiệu Scrape.do
Scrape.do là dịch vụ hoàn chỉnh xử lý proxy, spoof header, tự động vượt CAPTCHA, kể cả Cloudflare Turnstile. Bạn chỉ cần gửi một yêu cầu API và nhận về dữ liệu đã được xử lý.
3.3. Ví Dụ Sử Dụng NodeJS
const axios = require('axios');const fs = require('fs');
const token = '<your-token>';const url = encodeURIComponent('https://scrapingtest.com/cloudflare-turnstile');const requestURL = `https://api.scrape.do/?token=${token}&url=${url}&super=true&screenShot=true&render=true&returnJSON=true`;
axios.get(requestURL) .then(response => { if (response.status === 200) { const content = response.data; const imageB64 = content.screenShots[0].image; const filePath = 'bypass-scrapedo.png';
fs.writeFile(filePath, Buffer.from(imageB64, 'base64'), err => { if (err) console.error(err); else console.log('Screenshot saved as bypass-scrapedo.png'); }); } else { console.log('Status:', response.status); } }) .catch(error => { console.error(error); });3.4. Ưu Điểm
- Không cần quản lý trình duyệt hay proxy
- Xử lý CAPTCHA tự động
- Tính ổn định cao cho các pipeline sản xuất
- Tính kinh tế khi chỉ trả phí theo kết quả thành công
Kết Luận
Cloudflare và Turnstile CAPTCHA ngày càng tinh vi và khó vượt qua. Tuy nhiên, với các phương pháp được cập nhật sau, bạn có thể:
- Sử dụng Selenium để click thủ công Turnstile, kết hợp proxy xoay vòng để tăng hiệu quả.
- Dùng Puppeteer với
rebrowser-puppeteervà stealth plugin để mô phỏng trình duyệt người thật, giúp bypass tốt hơn và ổn định.
- Triển khai quy mô lớn bằng Scrape.do API, giảm thiểu rủi ro và tối ưu chi phí vận hành.
Hãy lựa chọn phương án phù hợp với dự án và yêu cầu thực tế của bạn, đồng thời liên tục cập nhật phương pháp mới để giữ vị thế trước các lớp bảo mật đang tiến hóa không ngừng!
Tham Khảo
July 20, 2025
1
100%
Loading...