Bypass Castle, request token généré.

Un bypass Castle sans navigateur. Takion génère un x-castle-request-token valide en un seul appel, pour que vos requêtes de login et de paiement passent le contrôle de risque de Castle.

Dernière mise à jour · Couverture testée contre une cible Castle réelle.

Bloqué par Castle ?

Castle protège les logins, les inscriptions et les paiements contre la prise de contrôle de compte et la fraude. Chaque appel protégé doit porter un x-castle-request-token valide, forgé à partir de signaux du navigateur et du cookie __cuid de la session. Takion génère ce token côté serveur, sans navigateur de votre côté, et le renvoie prêt à être attaché. Envoyez-le avec votre requête de login ou de paiement et Castle vous laisse passer.

L'accès à l'essai est restreint

Castle protège les logins et les paiements ; un bypass peut donc permettre la prise de contrôle de compte et la fraude au paiement. L'accès à l'essai n'est pas automatique. Contactez-nous d'abord et expliquez-nous votre cas d'usage.

Comment fonctionne Castle

Castle (castle.io) est une couche de sécurité des comptes : elle score les logins, les inscriptions et les paiements pour bloquer la prise de contrôle de compte, les faux comptes et les abus. Elle lit les caractéristiques du navigateur, le comportement et les schémas de requêtes, et attend que chaque appel protégé porte un x-castle-request-token valide forgé à partir de ces signaux et du cookie __cuid de la session.

Takion génère ce token côté serveur à partir de la site key de la page (la valeur pk_) et de votre __cuid, et le renvoie prêt à être envoyé. Un seul appel, pas de navigateur. Vous attachez le x-castle-request-token / castle_token à votre requête de login ou de paiement, vous transportez le __cuid avec, et la requête passe.

  • Les défis que Takion couvre
  • Scoring de risque de prise de contrôle de compte et de faux comptes
  • x-castle-request-token / castle_token au login et au paiement
  • Liaison de session __cuid
  • Signaux de caractéristiques du navigateur et de comportement

Ce qu'un seul appel renvoie

Un seul appel vers l'endpoint Castle renvoie un x-castle-request-token valide et le __cuid auquel il est lié, prêts à être attachés à votre requête de login ou de paiement.

x-castle-request-token / castle_token

le request token que vous attachez à l'appel de login ou de paiement protégé

__cuid

le cookie de session auquel le token est lié (généré si vous n'en fournissez pas)

curl -G https://castle.takionapi.tech/generate \
  --data-urlencode "api_key=$TAKION_KEY" \
  --data-urlencode "website=rockstar"          # or site_key=pk_... for any target
# → { "token": "<x-castle-request-token>", "__cuid": "<cuid>" }

Lire la documentation CastleUne seule clé, tous les murs. Un même format JSON, tous les vendors.

How the Castle bypass works, end to end

No browser, no SDK on your side. Four moves from the login wall to a cleared request.

  1. 1

    You load the protected page

    Hit the login, signup, or checkout page and read the Castle script tag. It loads cdn.castle.io/v2/castle.js?pk_.... The value after the ? is the scriptID you pass along.

  2. 2

    You call /generate once

    Send the target to castle.takionapi.tech/generate: a website shortcut like twitter or rockstar, or the site_key you parsed. Add your __cuid if you already have one. One GET, no SDK.

  3. 3

    We mint the token server-side

    Takion builds the token Castle's JS would have produced from the script context and your session, then binds it to the __cuid. Nothing runs in a browser on your end.

  4. 4

    You attach and send

    Read token from the response, put it where the target expects it, carry the __cuid alongside, and Castle scores the request as a real session.

The pieces of a Castle solve, decoded

Four things move through one request. Here's what each one is:

x-castle-request-token / castle_token
the request token you attach to the protected call. Rockstar reads it as a header, X reads it as castle_token.
__cuid
the session cookie the token is bound to. Send yours, or Takion generates one and hands it back with the token.
site_key (pk_...)
Castle's public key, parsed from the page's castle.js script tag. It names the target when there's no shortcut.
website shortcut
a name like twitter or rockstar so you skip parsing the site key yourself. One of website or site_key is required.

Why request-based beats a browser here

The browser way to pass Castle is to load castle.js, let it fingerprint a real Chrome, drive the login form, and hope the behavior signals read clean. That's a headless browser per account, and account flows run at scale. Login, signup, checkout: you're firing thousands of these, not one.

Takion mints the token directly. No castle.js running, no browser to fingerprint, no mouse path to fake. One GET returns the token and the __cuid it's bound to, so a solve is an HTTP round trip instead of a full page render. Send your real User-Agent, Sec-Ch-Ua, and Accept-Language on the call and the token matches the request you actually make.

What flags a Castle request

A valid token is necessary, not sufficient. Castle scores the whole session, and these break it:

  • Token and __cuid split apart. The token is bound to the __cuid. Send them from the same session or Castle reads a mismatch.
  • Header drift. Generate the token against one User-Agent and send another and the signals disagree. Match the User-Agent, Sec-Ch-Ua, and Accept-Language on the generate call and the final request.
  • Reused token. The token is minted for one request. Generate a fresh one per login or checkout attempt, don't replay an old one.
  • Wrong placement. Rockstar wants the x-castle-request-token header, X wants castle_token. Put it where the target reads it or the call goes out without it.
  • Dirty IP or velocity. Castle also scores connection and request patterns. Hammer a login from one flagged IP and no token saves you.

The one rule that keeps you cleared

Generate the token against the exact User-Agent, Sec-Ch-Ua, and Accept-Language you'll send, and keep it with its __cuid on one session. Castle scores consistency across the whole login. Match the session it minted for and you pass.

Quelques sites utilisant Castle

Castle protège ces sites. Takion le franchit sur chacun, donc un bypass de rockstar games est le même POST unique que n'importe quel autre mur.

Rockstar Games

login Social Club

FAQ bypass Castle

Oui. Takion génère un x-castle-request-token valide (appelé castle_token sur certains sites) à partir de la site key et de votre session, et le renvoie prêt à être attaché à la requête de login ou de paiement protégée, avec le __cuid auquel il est lié.
Pour la plupart des cibles, oui, la site key pk_ présente sur la page. Pour les sites courants nous proposons un raccourci, par exemple website=twitter ou website=rockstar, pour vous éviter de la parser vous-même.
Passez le __cuid de votre session si vous en avez un ; sinon, Takion en génère un et le renvoie. Conservez-le sur la session qui envoie le token.
Oui. Les deux utilisent Castle au login. Takion renvoie le token pour chacun (Rockstar l'envoie via l'en-tête x-castle-request-token, X l'envoie via $castle_token), et vous transportez le __cuid avec.

Tous les autres murs

Livrez votre bypass Castle dès aujourd'hui.

Essai gratuit, puis une seule clé pour tous les murs. Premier appel en moins d'une heure.