Bypass Castle, request token généré.
Un bypass Castle sans navigateur. Takion génère un x-castle-request-token valide en un seul appel, pour que vos requêtes de login et de paiement passent le contrôle de risque de Castle.
Dernière mise à jour · Couverture testée contre une cible Castle réelle.
Bloqué par Castle ?
Castle protège les logins, les inscriptions et les paiements contre la prise de contrôle de compte et la fraude. Chaque appel protégé doit porter un x-castle-request-token valide, forgé à partir de signaux du navigateur et du cookie __cuid de la session. Takion génère ce token côté serveur, sans navigateur de votre côté, et le renvoie prêt à être attaché. Envoyez-le avec votre requête de login ou de paiement et Castle vous laisse passer.
L'accès à l'essai est restreint
Castle protège les logins et les paiements ; un bypass peut donc permettre la prise de contrôle de compte et la fraude au paiement. L'accès à l'essai n'est pas automatique. Contactez-nous d'abord et expliquez-nous votre cas d'usage.
Comment fonctionne Castle
Castle (castle.io) est une couche de sécurité des comptes : elle score les logins, les inscriptions et les paiements pour bloquer la prise de contrôle de compte, les faux comptes et les abus. Elle lit les caractéristiques du navigateur, le comportement et les schémas de requêtes, et attend que chaque appel protégé porte un x-castle-request-token valide forgé à partir de ces signaux et du cookie __cuid de la session.
Takion génère ce token côté serveur à partir de la site key de la page (la valeur pk_) et de votre __cuid, et le renvoie prêt à être envoyé. Un seul appel, pas de navigateur. Vous attachez le x-castle-request-token / castle_token à votre requête de login ou de paiement, vous transportez le __cuid avec, et la requête passe.
- Les défis que Takion couvre
- Scoring de risque de prise de contrôle de compte et de faux comptes
- x-castle-request-token / castle_token au login et au paiement
- Liaison de session __cuid
- Signaux de caractéristiques du navigateur et de comportement
Ce qu'un seul appel renvoie
Un seul appel vers l'endpoint Castle renvoie un x-castle-request-token valide et le __cuid auquel il est lié, prêts à être attachés à votre requête de login ou de paiement.
x-castle-request-token / castle_tokenle request token que vous attachez à l'appel de login ou de paiement protégé
__cuidle cookie de session auquel le token est lié (généré si vous n'en fournissez pas)
curl -G https://castle.takionapi.tech/generate \
--data-urlencode "api_key=$TAKION_KEY" \
--data-urlencode "website=rockstar" # or site_key=pk_... for any target
# → { "token": "<x-castle-request-token>", "__cuid": "<cuid>" }Lire la documentation CastleUne seule clé, tous les murs. Un même format JSON, tous les vendors.
How the Castle bypass works, end to end
No browser, no SDK on your side. Four moves from the login wall to a cleared request.
- 1
You load the protected page
Hit the login, signup, or checkout page and read the Castle script tag. It loads
cdn.castle.io/v2/castle.js?pk_.... The value after the?is the scriptID you pass along. - 2
You call /generate once
Send the target to
castle.takionapi.tech/generate: awebsiteshortcut liketwitterorrockstar, or thesite_keyyou parsed. Add your__cuidif you already have one. One GET, no SDK. - 3
We mint the token server-side
Takion builds the token Castle's JS would have produced from the script context and your session, then binds it to the
__cuid. Nothing runs in a browser on your end. - 4
You attach and send
Read
tokenfrom the response, put it where the target expects it, carry the__cuidalongside, and Castle scores the request as a real session.
The pieces of a Castle solve, decoded
Four things move through one request. Here's what each one is:
x-castle-request-token / castle_token- the request token you attach to the protected call. Rockstar reads it as a header, X reads it as
castle_token. __cuid- the session cookie the token is bound to. Send yours, or Takion generates one and hands it back with the token.
site_key (pk_...)- Castle's public key, parsed from the page's
castle.jsscript tag. It names the target when there's no shortcut. website shortcut- a name like
twitterorrockstarso you skip parsing the site key yourself. One ofwebsiteorsite_keyis required.
Why request-based beats a browser here
The browser way to pass Castle is to load castle.js, let it fingerprint a real Chrome, drive the login form, and hope the behavior signals read clean. That's a headless browser per account, and account flows run at scale. Login, signup, checkout: you're firing thousands of these, not one.
Takion mints the token directly. No castle.js running, no browser to fingerprint, no mouse path to fake. One GET returns the token and the __cuid it's bound to, so a solve is an HTTP round trip instead of a full page render. Send your real User-Agent, Sec-Ch-Ua, and Accept-Language on the call and the token matches the request you actually make.
What flags a Castle request
A valid token is necessary, not sufficient. Castle scores the whole session, and these break it:
- Token and __cuid split apart. The token is bound to the
__cuid. Send them from the same session or Castle reads a mismatch. - Header drift. Generate the token against one User-Agent and send another and the signals disagree. Match the
User-Agent,Sec-Ch-Ua, andAccept-Languageon the generate call and the final request. - Reused token. The token is minted for one request. Generate a fresh one per login or checkout attempt, don't replay an old one.
- Wrong placement. Rockstar wants the
x-castle-request-tokenheader, X wantscastle_token. Put it where the target reads it or the call goes out without it. - Dirty IP or velocity. Castle also scores connection and request patterns. Hammer a login from one flagged IP and no token saves you.
The one rule that keeps you cleared
Generate the token against the exact User-Agent, Sec-Ch-Ua, and Accept-Language you'll send, and keep it with its __cuid on one session. Castle scores consistency across the whole login. Match the session it minted for and you pass.
Quelques sites utilisant Castle
Castle protège ces sites. Takion le franchit sur chacun, donc un bypass de rockstar games est le même POST unique que n'importe quel autre mur.
FAQ bypass Castle
- Oui. Takion génère un x-castle-request-token valide (appelé castle_token sur certains sites) à partir de la site key et de votre session, et le renvoie prêt à être attaché à la requête de login ou de paiement protégée, avec le __cuid auquel il est lié.
- Pour la plupart des cibles, oui, la site key pk_ présente sur la page. Pour les sites courants nous proposons un raccourci, par exemple website=twitter ou website=rockstar, pour vous éviter de la parser vous-même.
- Passez le __cuid de votre session si vous en avez un ; sinon, Takion en génère un et le renvoie. Conservez-le sur la session qui envoie le token.
- Oui. Les deux utilisent Castle au login. Takion renvoie le token pour chacun (Rockstar l'envoie via l'en-tête x-castle-request-token, X l'envoie via $castle_token), et vous transportez le __cuid avec.
Tous les autres murs
Livrez votre bypass Castle dès aujourd'hui.
Essai gratuit, puis une seule clé pour tous les murs. Premier appel en moins d'une heure.