也来分析一波12306刷票软件
Posted yunlambert
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了也来分析一波12306刷票软件相关的知识,希望对你有一定的参考价值。
前言
众所周知的,每逢过节都有"一票难求"的情况,出行的供需平衡始终是未变的,但正是由于刷票软件的出现,通过"技术插队"打乱了原先排队购票的概率平衡。如果有人质疑刷票软件所面对的法律条款的公平性,我只能说除了法律角度,站在其他任意的角度,公平的分量都还不够重;所以本文仅仅从技术角度进行探讨,不牵涉过多的法律角度.....
这里不得不给12306Bypass的开发者打call,在一开始12306官网没有开放任何接口的前提下能做到如此程度,加上试过一些其他的刷票软件,分流的速度较快,所以开发者在技术上实在是令人敬仰的。
所以本系列文章就将从12306刷票软件,是如何通过发送http请求模拟登录12306网站并购票的全过程进行分析。
关于查票接口
12306服务器的用户量巨大,所以为了防止攻击或者防止“刷票”,开发者常常会将很多查询或者购票中某步骤的url或者协议细节发生改变。比如当下我查询从南京-成都的车票的查询接口是这样的:
https://kyfw.12306.cn/otn/leftTicket/queryZ?leftTicketDTO.train_date=2019-02-22&leftTicketDTO.from_station=NJH&leftTicketDTO.to_station=CDW&purpose_codes=ADULT
查询接口在前段时间还有这样的:
https://kyfw.12306.cn/otn/leftTicket/query
https://kyfw.12306.cn/otn/leftTicket/queryX
https://kyfw.12306.cn/otn/leftTicket/queryY
在以后12306可能会彻底变更相关url,但是换汤不换药,所以掌握其原理是有一定好处的。下面开始进入我们的正文吧!
抓包分析
首先我们仍然通过上述的查询接口进行查询南京-成都的票:
抓包后可以得到一个ajax请求,分析response可以得到以下json格式的数据:
{"data":{"flag":"1","map":{"CDW":"成都","ICW":"成都东","NJH":"南京","NKH":"南京南"},"result":["%2BYr4O3QBJqaAW8m9hlHrgZpObReWoYJM8kS%2BFYxr6zH%2FuQSey%2FK%2FeizQBRmibXQeecUCamBJBSRt%0Ax3CdtQ5ZCSgRRCl8n%2BPbNqMy4rsRpeuQnjMvSK%2FT0xWX%2FF%2FZC%2FI9tPjs2VLDv9nTambDAK1TY43Z%0ANwOiT1IXvS7ZQcKOdNClMDVj3%2Fqsc7xAv1Vzn7vsBfCKFCBbVvO7PKZkJCYb9yV1avfIogZk0XMX%0AHb2x6nsC1iEf7AJ4TbaggHC5oVL5i3dLJ0f6f......."]
余票信息都在result里面,刷票软件一般此时就会利用这里的数据进行显示。自己之前写过的携程心愿飞机票信息项目也差不多是基于这个原理。值得一提的是在查询的时候,城市的名字会被缩写,缩写的规则在哪里呢?答案是通过一个station_name.js
文件进行查询:
可以发现station_name.js
后面有一个scriptVersion=1.9091
,这其实是为了让浏览器每次都重新加载新的station_name.js文件,而不是使用浏览器缓存中的js文件,以防错过站点信息的及时更新。
关于如何利用程序模拟http请求去发包,我们会放在本系列靠后一点进行讲解。
在这一节里,首先需要对发包的一些格式有一个形象的理解:
其中Accept、Accept-Encoding、Accept-Language、Connection、Cache-Control、Host、If-Modified-Since 等参数都不是非常重要,User-Agent是我们数据爬虫的伪造身份证,不提;唯一需要注意的地方是Cookie与Referer,Referer是因为接口可能发生变更,而所有的重头戏是在Cookie上,它的值非常奇怪:
JSESSIONID=99B42284A8B0D181CEA93242EA31D2AB; BIGipServerotn=871367178.38945.0000;RAIL_EXPIRATION=1548773998340; RAIL_DEVICEID=EV6HbTvK_zZkVeBlE0wf6RLWO8L23z_mW3d2VPY76Co51-sIOiWCTh4wh1edqif2eTQlyjNr-A_qhBmKYP50UJdrzKMUMiZJq0OVXdlSdDp9i126zkSTKifDXX_9giW6j9yiNpbf2SxX9xkNZdoWYI-1YW_Qxuam; BIGipServerpool_passport=267190794.50215.0000;
route=c5c62a339e7744272a54643b3be5bf64;
_jc_save_fromStation=%u4E0A%u6D77%2CSHH;
_jc_save_toStation=%u6210%u90FD%2CCDW; _jc_save_fromDate=2019-01-26; _jc_save_toDate=2019-01-26; _jc_save_wfdc_flag=dc
JSESSIONID是服务器给我们的验证令牌,我们后面的登录甚至支付操作都必须带上这个数据,否则服务器会认为我们的请求是非法的。所以这个数据的获取也是难点之一。
总结一下刷票软件的难点:
1、获取Cookie并自动登录12306
2、实现抢购设置的某日期的某车次的票自动化
3、如何避免进入排队系统
4、如何循环监控某车次的票,直到有票,自动抢购
5、抢票时若出现异常,自动重新抢票,直到成功
我们将在下一篇继续进行分析。
最后欢迎关注公众号[云思之岸],此公众号会分享一些程序员相关技术(主要)或者涉及一些感悟、一些经验、一些故事、一些编曲或摄影知识等非技术的内容,来自一名会音乐、爱健身的不合格程序员。
以上是关于也来分析一波12306刷票软件的主要内容,如果未能解决你的问题,请参考以下文章