前言
新版的12306大概是前天上线的吧,因为我前天想抢票的时候发现之前写的程序已经无法正常工作了。
登陆的时候就会报错——“非法请求”,很纳闷,莫非是12306改了逻辑?
不过经过这两天的研究,已经又搞出了新版的抢票软件,嘿嘿,感觉值得骄傲一下~好了,不嘚瑟了
下面先从登陆入手,来剖析新版添加的dynamicJs(这个名字还挺贴切,就这么叫了)
一窥新版猫腻
下面就是新版的12306登陆所传的参数
根据我上版抢票软件的经验,其中后三个参数都是新添加的,并且其中用红框框中的那个参数的key和value都是不固定的~另外两个倒是简单,也不影响登陆的成功与否。
那么这个动态变化的参数到底是怎么来的呢?这大概就是12306这版的“骄傲”了吧——dynamicJs。从12306官网分析找到这个dynamicJs:
该js文件中对于生成动态key-value的关键片段(以及后面的gc()函数)如下:
function() {
(function() {
var form = document.forms[0];
var oldSubmit;
if (null != form && form != 'undefined'
&& form.id == 'loginForm') {
form.oldSubmit = form.submit;
submitForm = function() {
var keyVlues = gc().split(':');
var inputObj = $('<input type="hidden" name="'
+ keyVlues[0]
+ '" value="'
+ encode32(bin216(Base32.encrypt(
keyVlues[1], keyVlues[0])))
+ '" />');
var myObj = $('<input type="hidden" name="myversion" value="' + window.helperVersion + '" />');
inputObj.appendTo($(form));
myObj.appendTo($(form));
delete inputObj;
delete myObj;
}
} else {
submitForm = function() {
var keyVlues = gc().split(':');
return keyVlues[0]
+ ",-,"
+ encode32(bin216(Base32.encrypt(
keyVlues[1], keyVlues[0])))
+ ":::" + 'myversion' + ",-,"
+ window.helperVersion;
};
}
})();
});核心就是submitForm这个function,它会在登陆按钮click的时候触发(其实是提交表单的时候都会触发,只是这里先只关注登陆)
可以看到上面的if-else判断中,对于form是有做区分的:分成2类,一类是id为loginForm的Form(也就是登陆表单),其余的则归为另一类。
这两类处理的逻辑不同,对于loginForm,它会在页面上插入2个隐藏域来顺着表单的提交而提交。而对于另一类,则生成2组key-value并用":::"join起来。
不过这里要小小的 吐槽一下12306一下,就是不管登陆成功与否,这两个隐藏域都会被插入,我们可以做个试验来看看,下图就是我N次登陆不成功时所发生的事情:
呵呵~这不是我们的重点。还是分析那个动态的key和value是怎么来的。由于我们只关注登陆,可以将之前的js代码精简一下:
if (null != form && form != 'undefined'
&& form.id == 'loginForm') {
form.oldSubmit = form.submit;
submitForm = function() {
var keyVlues = gc().split(':');
var inputObj = $('<input type="hidden" name="'
+ keyVlues[0]
+ '" value="'
+ encode32(bin216(Base32.encrypt(
keyVlues[1], keyVlues[0])))
+ '" />');
var myObj = $('<input type="hidden" name="myversion" value="'
+ window.helperVersion + '" />');
inputObj.appendTo($(form));
myObj.appendTo($(form));
delete inputObj;
delete myObj;
}
}
其中一个参数的key是keyValues[0],而value则是用keyValue[0]和keyValue[1]经过某些加密运算得到的值,这就是我们要找的目标参数。
好了,可以看到keyValues这个数组是通过gc()这个函数的返回值split出来的,那么看看gc()是什么:
function gc() {
var key = 'MTk0MTEw';
var value = '';
var cssArr = [ 'selectSeatType', 'ev_light', 'ev_light',
'fishTimeRangePicker', 'updatesFound', 'tipScript',
'refreshButton', 'fish_clock', 'refreshStudentButton',
'btnMoreOptions', 'btnAutoLogin', 'fish_button',
'defaultSafeModeTime', 'ticket-navigation-item' ];
var csschek = false;
if (cssArr && cssArr.length > 0) {
for ( var i = 0; i < cssArr.length; i++) {
if ($('.' + cssArr[i]).length > 0) {
csschek = true;
break;
}
}
}
if (csschek) {
value += '0';
} else {
value += '1';
}
var idArr = [ 'btnMoreOptions', 'refreshStudentButton',
'fishTimeRangePicker', 'helpertooltable', 'outerbox',
'updateInfo', 'fish_clock', 'refreshStudentButton',
'btnAutoRefresh', 'btnAutoSubmit', 'btnRefreshPassenger',
'autoLogin', 'bnAutoRefreshStu', 'orderCountCell',
'refreshStudentButton', 'enableAdvPanel', 'autoDelayInvoke',
'refreshButton', 'refreshTimesBar', 'chkAllSeat' ];
var idchek = false;
for ( var i = 0; i < idArr.length; i++) {
if ($('#' + idArr[i])[0]) {
idchek = true;
break;
}
}
if (idchek) {
value += '0';
} else {
value += '1';
}
var attrArr = [ 'helperVersion' ];
var attrLen = attrArr ? attrArr.length : 0;
var attrchek = false;
for ( var p in parent) {
if (!attrchek) {
for ( var k = 0; k < attrLen; k++) {
if (String(p).indexOf(attrArr[k]) > -1) {
attrchek = true;
break;
}
}
} else
break;
}
for ( var p in window) {
if (!attrchek) {
for ( var k = 0; k < attrLen; k++) {
if (String(p).indexOf(attrArr[k]) > -1) {
attrchek = true;
break;
}
}
} else
break;
}
var styleArr = [ '.enter_right>.enter_enw>.enter_rtitle', '.objbox td' ];
var stylechek = false;
if (styleArr && styleArr.length > 0) {
for ( var i = 0; i < styleArr.length; i++) {
var tempStyle = $(styleArr[i]);
if (tempStyle[0]) {
for ( var k = 0; k < tempStyle.length > 0; k++) {
if (tempStyle.eq(k).attr('style')) {
stylechek = true;
break;
}
}
}
}
}
if (stylechek) {
value += '0';
} else {
value += '1';
}
var keywordArr = [ {
key : ".enter_right",
values : [ "亲", "抢票", "助手" ]
}, {
key : ".cx_form",
values : [ "点发车", "刷票" ]
}, {
key : "#gridbox",
values : [ "只选", "仅选", "checkBox", "checkbox" ]
}, {
key : ".enter_w",
values : [ "助手" ]
} ];
var keywordchek = false;
if (keywordArr && keywordArr.length > 0) {
for ( var i = 0; i < keywordArr.length; i++) {
var kw = keywordArr[i];
if (fw(kw)) {
keywordchek = true;
break;
}
}
}
if (keywordchek) {
value += '0';
} else {
value += '1';
}
if (value.indexOf('0') > -1) {
aj();
}
return key + ':' + value;
}
可以看到key无需计算,而value是经过计算得到的:具体的就是在页面上找是否有指定class的元素,是否有指定id的元素........也不知道12306是要干嘛,反正我是没理解这块的真正含义?但是可以分析出来,value最后的结果必然是“xxxx”,x代表0或1,但是显然12306不希望value中包含‘0’。那么也许可以直接用‘1111’来代替value吧~
到这里,登陆的逻辑就分析完了,想模拟登陆的童鞋可以自己动手试试了,这里提供一个思路吧,可以把encode32等函数拿到本地,然后用Java提供的js引擎执行一下~那么这个value就出来。
更深入
其实不仅仅是登陆,在各种提交表单的地方都加入了这么一个动态的key-value,具体的流程是这样的:
1、首先在加载页面时会引入一个动态的js文件,通过这个主要是拿到动态的key值,而计算value的逻辑都一样
2、在提交表单的时候会将这个动态的key和value也一并提交上去,若该参数出错,则会报“非法请求”错误
掌握了这些,从老版抢票软件升级到新版也不是什么难事了吧~
7061
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
