码迷,mamicode.com
首页 > 其他好文 > 详细

也来分析一波12306刷票软件(一)

时间:2019-01-27 00:24:24      阅读:450      评论:0      收藏:0      [点我收藏+]

标签:http请求   理解   日期   connect   公众号   serve   程序   非技术   通过   

前言

众所周知的,每逢过节都有"一票难求"的情况,出行的供需平衡始终是未变的,但正是由于刷票软件的出现,通过"技术插队"打乱了原先排队购票的概率平衡。如果有人质疑刷票软件所面对的法律条款的公平性,我只能说除了法律角度,站在其他任意的角度,公平的分量都还不够重;所以本文仅仅从技术角度进行探讨,不牵涉过多的法律角度.....

这里不得不给12306Bypass的开发者打call,在一开始12306官网没有开放任何接口的前提下能做到如此程度,加上试过一些其他的刷票软件,分流的速度较快,所以开发者在技术上实在是令人敬仰的。

所以本系列文章就将从12306刷票软件,是如何通过发送http请求模拟登录12306网站并购票的全过程进行分析。

关于查票接口

12306服务器的用户量巨大,所以为了防止攻击或者防止“刷票”,开发者常常会将很多查询或者购票中某步骤的url或者协议细节发生改变。比如当下我查询从南京-成都的车票的查询接口是这样的:

https://kyfw.12306.cn/otn/leftTicket/queryZ?leftTicketDTO.train_date=2019-02-22&leftTicketDTO.from_station=NJH&leftTicketDTO.to_station=CDW&purpose_codes=ADULT

查询接口在前段时间还有这样的:

https://kyfw.12306.cn/otn/leftTicket/query
https://kyfw.12306.cn/otn/leftTicket/queryX
https://kyfw.12306.cn/otn/leftTicket/queryY

在以后12306可能会彻底变更相关url,但是换汤不换药,所以掌握其原理是有一定好处的。下面开始进入我们的正文吧!

抓包分析

首先我们仍然通过上述的查询接口进行查询南京-成都的票:

技术分享图片

抓包后可以得到一个ajax请求,分析response可以得到以下json格式的数据:

{"data":{"flag":"1","map":{"CDW":"成都","ICW":"成都东","NJH":"南京","NKH":"南京南"},"result":["%2BYr4O3QBJqaAW8m9hlHrgZpObReWoYJM8kS%2BFYxr6zH%2FuQSey%2FK%2FeizQBRmibXQeecUCamBJBSRt%0Ax3CdtQ5ZCSgRRCl8n%2BPbNqMy4rsRpeuQnjMvSK%2FT0xWX%2FF%2FZC%2FI9tPjs2VLDv9nTambDAK1TY43Z%0ANwOiT1IXvS7ZQcKOdNClMDVj3%2Fqsc7xAv1Vzn7vsBfCKFCBbVvO7PKZkJCYb9yV1avfIogZk0XMX%0AHb2x6nsC1iEf7AJ4TbaggHC5oVL5i3dLJ0f6f......."]

余票信息都在result里面,刷票软件一般此时就会利用这里的数据进行显示。自己之前写过的携程心愿飞机票信息项目也差不多是基于这个原理。值得一提的是在查询的时候,城市的名字会被缩写,缩写的规则在哪里呢?答案是通过一个station_name.js文件进行查询:

技术分享图片

可以发现station_name.js后面有一个scriptVersion=1.9091,这其实是为了让浏览器每次都重新加载新的station_name.js文件,而不是使用浏览器缓存中的js文件,以防错过站点信息的及时更新。

关于如何利用程序模拟http请求去发包,我们会放在本系列靠后一点进行讲解。

在这一节里,首先需要对发包的一些格式有一个形象的理解:技术分享图片

其中Accept、Accept-Encoding、Accept-Language、Connection、Cache-Control、Host、If-Modified-Since 等参数都不是非常重要,User-Agent是我们数据爬虫的伪造身份证,不提;唯一需要注意的地方是Cookie与Referer,Referer是因为接口可能发生变更,而所有的重头戏是在Cookie上,它的值非常奇怪:

JSESSIONID=99B42284A8B0D181CEA93242EA31D2AB; BIGipServerotn=871367178.38945.0000;RAIL_EXPIRATION=1548773998340; RAIL_DEVICEID=EV6HbTvK_zZkVeBlE0wf6RLWO8L23z_mW3d2VPY76Co51-sIOiWCTh4wh1edqif2eTQlyjNr-A_qhBmKYP50UJdrzKMUMiZJq0OVXdlSdDp9i126zkSTKifDXX_9giW6j9yiNpbf2SxX9xkNZdoWYI-1YW_Qxuam; BIGipServerpool_passport=267190794.50215.0000; 
route=c5c62a339e7744272a54643b3be5bf64; 
_jc_save_fromStation=%u4E0A%u6D77%2CSHH; 
_jc_save_toStation=%u6210%u90FD%2CCDW; _jc_save_fromDate=2019-01-26; _jc_save_toDate=2019-01-26; _jc_save_wfdc_flag=dc

JSESSIONID是服务器给我们的验证令牌,我们后面的登录甚至支付操作都必须带上这个数据,否则服务器会认为我们的请求是非法的。所以这个数据的获取也是难点之一。

总结一下刷票软件的难点:

1、获取Cookie并自动登录12306

2、实现抢购设置的某日期的某车次的票自动化

3、如何避免进入排队系统

4、如何循环监控某车次的票,直到有票,自动抢购

5、抢票时若出现异常,自动重新抢票,直到成功

我们将在下一篇继续进行分析。

最后欢迎关注公众号[云思之岸],此公众号会分享一些程序员相关技术(主要)或者涉及一些感悟、一些经验、一些故事、一些编曲或摄影知识等非技术的内容,来自一名会音乐、爱健身的不合格程序员。

技术分享图片

也来分析一波12306刷票软件(一)

标签:http请求   理解   日期   connect   公众号   serve   程序   非技术   通过   

原文地址:https://www.cnblogs.com/yunlambert/p/10325334.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!