Cloudflare email protection 邮箱解码
method email_send自动留底机制 功能性公开邮箱是冷外联的最低摩擦可发送路由
Cloudflare email protection 邮箱解码
当公开页面里看到 \/cdn-cgi\/l\/email-protection#... 这类 Cloudflare 保护链接时,可以把后面的十六进制 token 离线异或解码,恢复出真实邮箱地址。这样即使页面表面不直接显示邮箱,也能把它还原成可发送的公开功能邮箱,再沿着 功能性公开邮箱是冷外联的最低摩擦可发送路由 继续外联。
最小做法
# 从
\/cdn-cgi\/l\/email-protection#HEX... 提取 HEX 串。# 取前两位作为 key,后续每两位与 key 异或。
# 解码结果通常就是
name@domain。适用边界
这只适用于 Cloudflare 的邮箱反爬保护,不适用于普通 JS 混淆或验证码页面。若页面同时还有验证码/disabled 提交按钮,仍应优先参考 公开联系页可见字段不等于稳定可提交路由。