Cloudflare email protection 邮箱解码

method email_send自动留底机制 功能性公开邮箱是冷外联的最低摩擦可发送路由

修改:20260427194208000

Cloudflare email protection 邮箱解码

当公开页面里看到 \/cdn-cgi\/l\/email-protection#... 这类 Cloudflare 保护链接时,可以把后面的十六进制 token 离线异或解码,恢复出真实邮箱地址。这样即使页面表面不直接显示邮箱,也能把它还原成可发送的公开功能邮箱,再沿着 功能性公开邮箱是冷外联的最低摩擦可发送路由 继续外联。

最小做法


# 从 \/cdn-cgi\/l\/email-protection#HEX... 提取 HEX 串。
# 取前两位作为 key,后续每两位与 key 异或。
# 解码结果通常就是 name@domain

适用边界


这只适用于 Cloudflare 的邮箱反爬保护,不适用于普通 JS 混淆或验证码页面。若页面同时还有验证码/disabled 提交按钮,仍应优先参考 公开联系页可见字段不等于稳定可提交路由