-
Notifications
You must be signed in to change notification settings - Fork 6.5k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
【提醒】内置PROXY套娃代理部署说明 #267
Comments
另外,部署的时候_U值最好添加上;
追记:_U值不要直接复制,会造成很快耗尽匿名数量限制。需要随意设置。 |
上一个可以过验证的地址含有前端,容易过大的消耗cf的请求数量,再给一个可以直接过验证的接入点服务器地址,只可以做后端,网页不可用的:
【经测试,这个接入点可以直接用于vercel、replit上的部署】
|
@Harry-zklcdc 大佬,建议在main仓中加入套娃代理的代码,只需要改3处:
2、在api/sydney.go下追加:
3、以及更改chat/chat.vue下:
我代码小白,上面的代码都是问bing要的,编写很不正规,也没有能力持续更新。拜托大佬合并进主仓中去,方便后面维护。 |
看不懂。。干啥用的。 |
套娃,就是不让本项目的代理直接去反代bing官网,而是去反代指定的代理服务器。这样就便于将项目部署到不能很好连接bing官网的地方(主要是指能够连接bing官网,但却被上了ip锁的云商,比如replit,部分huggingface,zeabur等),但是又直接改变了出口ip。 |
weaigc/bingo#99 (comment) 本来,sydney服务器的自定义前端就有,但是,对普通用户,哪里知道该自定义哪一个,所以,还是在环境变量中部署为好。 |
所以要追加哪些代码,我没看懂 |
就是上面提及的3处文件代码,我不确定代码风格是否合适,所以采用注释的方式做说明 PS:我推送了一个requests,说明一下,里面多改了一个proxy.go文件,增加了一个行为cookie,只是在实际测试中似乎作用很有限,可以不要。 |
@Harry-zklcdc 还是有个缺陷,由于更改的这句:
造成不能使用MOD大法直接过内置账户的验证,应该也会影响whistle过验证的方法。 看取舍吧。 |
我看了一下代码,我重写一下吧 |
谢谢。 |
测试了一下,似乎前端输入的cookie不起作用了 |
因为我这个站不会使用前端提供的cookie,完全走内置的。 |
每个账户每天的会话额度有限,所以还得允许前端随意输入token来匿名使用 |
好像是可以设定的吧,不太清楚…没有长期高频多人使用,。 |
这个项目现在很鸡肋,电脑端有插件可以直接用官网。只适合手机端使用。 |
我测试了一下,CloudFlare内置了账号的情况下,刚刚弹了一次验证框,过验证看似成功了,但你让它画图,你会发现是匿名聊天。(我指的就是我上次发给你的那个,昨天我内置了一个账号进去(用的K和R),可以画图,今天这两个值应该是过期了,弹了一次验证框,一闪而过,但是继续聊天的话,是匿名的效果,让它画图,会要求进行登录) 看上去这个过验证没什么卵用。。 |
现在就是内置账号没法过验证,同样的cookie,在前端输入后,就能直接过验证了,到底是哪个环节出现了偏差,没有搞懂。 |
是吗?我这边测试了,确实是“过验证”了,但只有匿名权限。 |
看我顶楼的过验证视频,过了验证就不是匿名了,我已经测试过zeabur、replit、huggingface的部署,都有效,前提是必须在前端输入。 |
没明白,你从bing.com里面直接拉取了有效的cookies(还未过期的),这个时候进行具名聊天,本身就不需要验证吧? |
不是的,是已经过期的id,使用cn.bing登录,得到较新的cookie。但是,这个cookie,输入在大佬的huggingface上的部署上是无法正常会话的。切换到我在zeabur上的部署,就可以直接过验证然后正常绘画了。 |
这个zeabur上的部署,就是套娃了cf上的匿名过验证服务器。 |
还是不理解你说的“过验证”和我理解的"过验证"是不是同一回事儿。 我说的过验证是: 不知道你说的"过验证"是哪一方面? |
@SokWith 已经添加Cookies推送,邮给你了。 |
谢谢。有心了。 反而是如何推送cookie到服务器更值得期待。 |
使用最新cookie的好处是能在huggingface上直接过验证,不需要特别的服务器。 |
没理解这句话。。 我这边目前就是用我邮件里的那一套,采用CloudFlare和Huggingface混搭。 如果插件推送了最新的Cookies到Workers上,就会采用最新的Cookies。 |
只要每过一两天,就点一次客户端的一键重置,基本上拉取到的都是最新的Cookies。 至于为什么不做成” 自动使用最新的Cookies来 强刷客户端的Cookies“, |
https://chromewebstore.google.com/detail/page-auto-refresh/ldgjechphfcppimcgcjcblmnhkjniakn 以及我邮件内的那个Cookies推送插件。 目前我的笔记本电脑在负责定期推送Cookies(一旦检测到Cookies发生了变化),还没部署到独立的服务器上。 |
这确实是最优解,但是不利于推广。 我在考虑开源共享精神,找另外一条备用过验证的路线。 |
workers代码(Cookie项目).zip 这里提供一套Cookies推送方案,需要用到两个浏览器插件,以及一套cloudflare workers代码。 为简化问题,统一术语,暂且称这个cloud workers项目为: 基本思路如下:
部署教程以及使用方法: Step.1 Cookie项目的部署:1) 部署压缩包内的Cookie项目代码,并绑定自定义域名。 Step.2 推送服务器的搭建:
Step.3 go-proxy-bingai项目的改造:
<script src="https://cookie.b1ghawk.xyz/KVCookies.js"></script> Step.4 至此,你的go-proxy-bingai项目就可以不间断地获取到最新的不需要进行人机验证的cookies了。(完结) |
@SokWith |
如此甚好。还没来得及部署,先谢谢了。 剩下来的工作就是部署推送服务器了。 |
我重新整理了一下语言,尽可能简单地说明: |
很详细了,非常感谢! |
基于能白嫖就白嫖的精髓,下一步优化推送服务器的部署方案,如同pass服务器一样,直接dockerfile来一键部署。 |
说简单点,就是内置了已经通过了人机验证的 Cookie 来实现的过验证 |
如果走dockerfile的话, 如果上面的那个路径不好实现的话, 而对于方案2,就会有 2.1 和2.2 两种不同的实现方法。 2.1: 2.2: 但从 性价比 来说,仅仅是为了白嫖一个推送服务器,那么建议直接走2.2,可以省去很多麻烦事,只是它不像1和2.1那样完全地自动化。 1和2.1实现稍困难,投入较大,而且看起来也很容易被封禁,最后很有可能会"白白浪费时间"。 追加: https://baijiahao.baidu.com/s?id=1771635159018577721 https://github.com/cardinalby/chrome-remote-desktop-image 追加: |
也可能有一些不同,应该是说内置了"无需进行人机验证的Cookies"。 cn.bing.com和www.bing.com上的旧的K/U/R需要通过人机验证才可以重复使用。 cn.bing.com和www.bing.com上的最新K/U/R总是不触发人机,一天之后就会变成旧的K/U/R。 通过不断刷新bing.com页面(当然频率也不要太高吧...),在K/U/R被标记为"需要进行人机验证"时,新的可用的K/U/R就会自动在bing.com的cookies里冒出来了,我们总是提取这个最新的K/U/R,注入到web前端,直接抛弃掉旧的K/U/R。 |
也算是,因为人机验证有显式和隐式之分。 |
隔壁bingo的作者弄了个action,通过在github上的动作更改huggingface的项目文件,而huggingface检测到项目文件有变动就触发重新部署动作。 是我很早之前就想要的功能 #201 (comment) |
还有更惊奇的,主要针对huggngface,简直就是微软的亲儿子,不需要登录用户的最新K/U/R,普通匿名的完整cookie在huggingface上也几乎不用验证,觉得起作用的是最新的M/R值和SRCHHPGUSR。匿名限制时完全清除浏览器缓存后会产生新的一组cookie,就又可以使用了。 |
话说,匿名的cookies在非huggingface项目上可以使用吗? 以前在别的地方部署的话,匿名会无限跳验证,而且验证无法通过。 现在是不是可以任意云服务商上实现匿名了?(因为已经可以自动过验证了)。 ↑我没试过,因为我一直稳定使用hugging face的匿名(在自动过验证被研究出来之前和之后,我都在使用hugging face),你尝试过其它服务商现能匿名了吗(使用自动过验证的版本)。 |
这个套娃部署就是解决在其他地方部署过验证用的。只要套了能够过验证的服务器,就继承了过验证的能力。所以,理论上还是存在单点故障,必须依靠搭建在cf上的过验证服务器,纯属脱裤子放屁了。 但为了这个漏洞利用能够活得更久一点,是不得已的办法。 |
huggingface触发隐式验证对吧。 |
套娃的方式可以任意部署,我已经验证过了 huggingface,zeabur,replit,vercel等云商; 至于上面推送最新cookie的方式,目前还必须是微软亲儿子huggingface才最好使,但它也经常抽疯。 |
发在另外一个贴里面了,应该在这 |
[自动过验证视频]
s.mp4
部署:
#263 (comment)
配置:
#263 (comment)
目前,只要经过认证(无论是登录用户还是匿名用户,即对本部署设置了过认证的BING_PROXY_DM代理服务器),绝大多数WSS服务器都可以正常连接,就不需要设置SYDNEY_PROXY_DM代理服务器了。
注意:大佬的主仓从1.18.0开始已经增加了套娃处理,环境变量略有不同,请直接使用大佬的部署。
在huggingface部署时要注意端口PORT设置,Dockerfile里面设置的端口 ENV PORT XXXX 要与README.md里面的设置一致,否则会陷入长时间Building后失败。
### 另外,如果还有朋友悟出了套娃的妙处,也请保持保密。主要是担心本项目被官方监控,被针对性的封掉。
追记:
在huggingface上的部署本项目,似乎不能在其嵌套网页中预览运行,会出现无限循环认证。但是,直接访问 xxx-xxx.hf.space 站点,是可以直接过验证的。
The text was updated successfully, but these errors were encountered: