Bypass do PerimeterX, hold captcha incluído.
Um bypass do PerimeterX (agora HUMAN) sem navegador. A Takion devolve cookies _px3 / _px2 válidos (e qualquer outro relacionado) e passa pelo captcha de segurar (pxhc) em um POST, para que suas requisições passem, ou o header x-px-authorization se você estiver acessando um app mobile.
Última atualização · Cobertura testada contra um alvo PerimeterX / HUMAN ao vivo.
Sendo bloqueado pelo PerimeterX?
O PerimeterX (agora HUMAN) rejeita tráfego que não vem de navegador até que sua requisição carregue um conjunto de cookies _px3 / _px2 válido, e passa pelo captcha de segurar (pxhc) quando ele é servido. Em alvos de SDK mobile a mesma confiança é carregada no header x-px-authorization. A Takion gera tudo isso e devolve em um único POST, sem navegador headless e sem gesto para simular do seu lado, para que sua requisição passe. Uma chave cobre todos os muros suportados; você traz seu próprio proxy para a requisição de dados.
O acesso ao teste é controlado
Um bypass do PerimeterX pode ser usado para fraude, então o acesso ao teste não é automático. Se você quiser avaliá-lo, fale com a gente antes e conte qual é o seu caso de uso.
Como o PerimeterX funciona
O PerimeterX (agora HUMAN Security) monta um score de risco a partir de um fingerprint de dispositivo e de uma análise profunda de telemetria do seu comportamento, coletada durante um captcha de segurar ou interações normais na página por meio de uma série de posts criptografados. Seus desafios giram o tempo todo, e é isso que torna difícil acompanhá-los na mão.
A Takion gera e envia ao PerimeterX todos os dados de que ele precisa para colocar sua sessão na whitelist, passa pelo captcha de segurar quando ele aparece e devolve os cookies _px3 / _px2 em seu estado aprovado, junto com qualquer outro token exigido. Um POST, sem navegador, sem gesto para simular do seu lado. Os cookies voltam prontos para reutilizar.
Apps mobile que usam o SDK do PerimeterX funcionam do mesmo jeito: os tokens voltam como um conjunto de headers x-px-* em vez de cookies. Mesmo padrão, valores e cálculo diferentes. Nós cobrimos os dois.
- Desafios que a Takion cobre
- Captcha de segurar (pxhc)
- Cookies de risco _px3 / _px2
- Desafio mobile x-px-authorization
O que uma chamada devolve
Um POST no endpoint do PerimeterX devolve exatamente os tokens que o muro espera, prontos para reutilizar contra o seu alvo.
_px3 / _px2 (and any other related one)o cookie de risco principal em seu estado aprovado
x-px-authorizationo header que os alvos do SDK mobile esperam
curl -X POST https://px{web/hc/mobile}.takionapi.tech/generate \
-H "Authorization: Bearer $TAKION_KEY" \
-H "Content-Type: application/json" \
-d '{ "url": "<the url of the page you aim to visit>", "proxy": "<your session proxy>", "extra": "<challenge or website details>" }'Ler a documentação do PerimeterX / HUMANA mesma chave para todo muro. O mesmo formato de JSON para todo fornecedor.
How the PerimeterX bypass works, end to end
No browser, no gesture to fake. Five moves from blocked to data.
- 1
Point Takion at the target
Grab the PerimeterX app id (
_pxAppId) and the page URL of the site you are hitting. That is all Takion needs to know which wall it is minting for. - 2
You POST it to Takion
Send the app id, page URL, your session proxy, and the user-agent you will replay to the web endpoint. One call, no SDK to embed.
- 3
We mint the session server-side
Takion runs the encrypted collector posts PerimeterX expects, builds the device signals its risk engine scores, and clears the press-and-hold captcha if the site serves one. No browser, no page render.
- 4
You get _px3 back, passed
The response carries the
_px3cookie in its passed state plus anx-px-session-idyou can feed to the optional/tlshelper to keep the session hot. - 5
You replay and you are in
Attach
_px3to your own request, send it through the same proxy with the same user-agent, and PerimeterX sees a trusted session and serves the data.
The PerimeterX surfaces, decoded
One vendor, three shapes. Takion covers each on its own endpoint:
_px3 / _px2- the primary risk cookies PerimeterX sets on the web, returned in their passed state
Press-and-hold (pxhc)- the "press & hold to confirm you are human" block page, solved async and resolved back to a _px3
x-px-authorization- the header the iOS / Android SDK carries the same trust in, with x-px-original-token and x-px-context on some apps
x-px-session-id- Takion's session id, feed it to /tls to send more session-bound requests without re-minting
_pxAppId- the target's PerimeterX app id you hand Takion so it mints against the right deployment
Why request-based beats a headless browser here
The browser way to beat PerimeterX is a fleet of headless instances that render the page, fake a mouse path, and hold down the press-and-hold button for the right duration while the SDK streams encrypted telemetry back to *.perimeterx.net. It works until PerimeterX rotates the challenge, which it does constantly, and then every one of your instances is patching in real time.
Takion skips the browser entirely. We reverse the collector protocol and generate the payload directly, so a web solve is one HTTP round trip and a mobile solve is a header set you merge into your request. No emulator farm, no gesture timing to tune, no container to babysit when the challenge changes overnight. You send JSON, you get the token.
What flags a PerimeterX session
A valid _px3 is necessary, not sufficient. PerimeterX rescoring watches for these the moment you replay:
- IP mismatch. The cookie is bound to the IP it was minted under. Solve behind the proxy you will actually send from.
- User-agent drift. PerimeterX ties the session to the user-agent it was built against. Replay the exact one Takion was given, do not swap it.
- fast_mode on a hard target. The quick solve trades a slightly weaker PX score for speed. On aggressive deployments, drop it and let the full solve run.
- Cookie reuse across sessions. One _px3 is one session on one IP. Rotate the IP or burn the session, and re-mint.
- Bad-reputation proxies. Flagged datacenter ranges score poorly before any challenge. Clean residential or ISP proxies clear the reputation gate first.
The one rule that kills most 403s
Mint under the same proxy and user-agent you replay from, and send the token Takion hands back verbatim. PerimeterX's whole model is consistency scoring across the session. Match the fingerprint it trusted and you stay cleared.
Alguns sites que usam PerimeterX
PerimeterX / HUMAN protege estes sites. O Takion o resolve em cada um, então um bypass de zillow é o mesmo POST único que qualquer outro muro.
Perguntas frequentes sobre o bypass do PerimeterX
- Sim. A Takion resolve o hold-captcha de segurar e devolve o token pxhc junto com cookies _px3 / _px2 válidos, então você nunca renderiza o botão nem simula o gesto.
- Sim, damos suporte e resolvemos o init (a geração normal de px na página web).
- Sim, basta falar com a gente para colocar seu app/site na whitelist.
Todos os outros muros
Lance seu bypass do PerimeterX hoje.
Teste gratuito e, depois, uma única chave para todos os muros. Primeira chamada em menos de uma hora.