大麦网回流票监控,sing参数分析

于 2025-03-11 19:17:58 发布
阅读量1.3k 收藏 11
点赞数 9
分类专栏: 逆向破解 文章标签: 前端 javascript 大麦 大麦协议 大麦算法 抢票 演唱会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2503_90751938/article/details/146186908
版权

最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。
最简单的方向就是从网页端入手。
在演唱会页面看到网页端不支持购买,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。
经过抓包得到以下两个链接,分别是
场次接口:

https://mtop.damai.cn/h5/mtop.alibaba.damai.detail.getdetail/1.2/?jsv=2.7.2&appKey=12574478&t=1696836862157&sign=8f6f6d430ae53782832c28c208c9c246&api=mtop.alibaba.damai.detail.getdetail&v=1.2&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A739853478245%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

座次接口:

https://mtop.damai.cn/h5/mtop.alibaba.detail.subpage.getdetail/2.0/?jsv=2.7.2&appKey=12574478&t=1696837077937&sign=2000a8d025a2b8ff407be20a671b5e48&api=mtop.alibaba.detail.subpage.getdetail&v=2.0&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A%22739853478245%22%2C%22bizCode%22%3A%22ali.china.damai%22%2C%22scenario%22%3A%22itemsku%22%2C%22exParams%22%3A%22%7B%5C%22dataType%5C%22%3A2%2C%5C%22dataId%5C%22%3A%5C%22211839138%5C%22%2C%5C%22privilegeActId%5C%22%3A%5C%22%5C%22%7D%22%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

经过验证headers是统一的不会变也没有加密参数,cookie也是一致的但有未知参数**_m_h5_tk**、_m_h5_tk_enc


而这两个接口里的参数大同小异,分别如下
场次接口:


座次接口:


可以看到其中关键参数就是tsigndata,其他参数都是固定的。
其中data显而易见,场次接口的itemId就是这个演出的id,其他参数固定;座次接口的itemId是演出id,dataId就是当前场次的id(例如10.21场),其他参数固定。
接着我们可以打断点看一下这个t和sign是如何生成的。F12调出控制台,下一个xhr断点,可以直接打到"sign"上,也可以打到对应链接上。


刷新一下页面触发断点,找到对应的请求发起js文件。


在这个文件里简单调试下很容易就能找到加密函数


可以看到这个函数就是将tokencsdata,以&进行分隔拼接,然后再进行加密得到sign。
其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定值,data就是url参数中的data的json字符串,简单拼接就行。
所以现在就剩token未知,在函数上打个断点看看:


发现这个token很眼熟,回头看看我们请求所需的cookie,这个token就是cookie中**_m_h5_tk的前半部分,直接拿过来用就可以。
我们拿相同的参数去网上的在线md5加密一下,发现加密结果一致,即这个加密函数就是简单的md5加密。
现在所需要知道的就是_m_h5_tk是如何产生的,直接回到首页,删除cookie缓存重新抓包,找到set-cookie的那一条请求就行。


可以发现只要在token失效之后,随便发起一条请求携带过期的sign,就会返回新的_m_h5_tk**,这下大功告成了。
最后再加上VX推送提示,或者其他通知app接口,就完成了回流监控。

大麦辅助,脚本,自动点击,刷回流.zip
10-31
大麦辅助,脚本,自动点击,刷回流.zip
12306余查询监控系统
09-23
包含整个项目的源代码,可以查询到12306网站的余信息,如果有余信息,就会对话框提醒。
手机端抓包大麦网协议:实现自动与支付
最新发布
AALoveTouch的博客
03-01 3921
大麦演唱会
Python制作【大麦网程序,看演唱会再也不怕没
2301_76161259的博客
03-26 6477
大麦网,是中国综合类现场娱乐务营销平台,业务覆盖演唱会、 话剧、音乐剧、体育赛事等领域。但是因为数有限,还有黄牛们不能丢了饭碗,所以导致了,很多人都不到那么,今天带大家用Python来制作一个自动的脚本小程序如果大家对Python感兴趣,这套python学习资料一定对你有用如果你是零基础小白,想快速入门Python是可以考虑的。一方面是学习时间相对较短,学习内容更全面更集中。二方面是可以根据这些资料规划好学习计划和方向。
演唱会解析
m0_74360179的博客
10-22 2143
烦人的是bx-ua和bx-umidtoken,这俩得看js代码去弄怎么生成的,于是不断搜索,这就是ali系的一些加密玩意而已,前人早就搞定了,于是顺利解决。说明是有啥共用的字段被检测了,而不只是账号的单因素原因,可能是did、解密的安卓机、ip、验证码等等,一个个试,能随机的都随机,总能解决的,又卡了几天。既然是个滑块验证码,最简单的方法那就selenium滑一滑,如果是出现了验证码,我再去滑,那多慢啊,把这个东西前置一下尝试一把,发现可行。submitref和signKey好弄,直接调接口去获取就行了。
js逆向--大麦网sign参数
ckcookies的博客
07-06 3789
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!
php火车查询,PHP 实现 12306 余状况监控与告警
weixin_28668743的博客
03-09 381
每年一到春运,火车子就特别难买。到车站人工窗口排老长的队买肯定不现实,偏偏 12306 的服务器又是个土豆。所以每年都有一群人用各种软件拼尽全力也要买到一张回家的,各种工具的供应商通过提供「加速包」等并没有什么卵用的附加服务赚的也是盆满钵满。在泰宁待了三个多月,很闷,各种压力又大,情绪一直很不好,所以我打算寒假去福州散散心。我是打算从三明北转福州的,因为我还要去三明搞点事情。我是...
使用Node.js编写爬虫抓取大麦网场馆数据
10-19
http://devuser.github.io/docker-spider/ 使用Node.js编写爬虫抓取大麦网场馆数据。 仅用于初学者,请勿用于非法用途,切勿频繁访问大麦网
【Python脚本】Python自动大麦网,准点原价秒杀演唱会,拒绝黄牛交易!从我做起!!!
热门推荐
Everly_的博客
09-23 2万+
生活有时很操蛋,我们会感到力不从心,但请守住你的热爱,别让它被挫折磨灭。祝大家买的时候都能以正常价格到自己心仪的演唱会 ~
自动售大麦网自动工具-源码
03-16
自动售 大麦网自动工具 时间与能源缘故,本仓库不再提供后续维护,其中内容有所学习交流使用。 初步的 Python 3.6 +点 选项1:Firefox(测试版本:v68.0.1.7137)+ geckodriver(测试版本:v0.24.0) 选项2:Chrome(测试版本:v77.0.3865.90)+ Chrome驱动程序(测试版本:v77.0.3865.10) 注: 中有测试版本的Windows驱动程序,下载后请与.py文件放在同一文件夹下;代码本身支持Windows,Linux,MacOS,请移步替换浏览器驱动 Mac上通过homebrew安装驱动程序: brew cask install chromedriver brew install geckodriver 步 【重要,用前必看!!!】 第一步:构建python3 + pip环境,可使用anaconda,pych
大麦网HTM官网L实战
06-07
大麦网HTML页面
大麦、猫眼、纷玩岛,演唱会回流监控
01-27
大麦、猫眼、纷玩岛,演唱会回流监控
大麦、猫眼、纷玩岛,演唱会回流监控增强版
03-20
大麦、猫眼、纷玩岛,演唱会回流监控增强版
自动监测大麦,自动演唱会
01-28
通过安装安卓端的autox.js,执行本项目的脚本,实现自动监测大麦,自动演唱会 实际过程中会遇到其他的错误或者异常信息没有做处理,感兴趣的朋友欢迎继续完善 的难度很大,请不要抱有太大希望,该...
基于python的大麦网自动工具
02-06
"基于Python的大麦网自动工具"就是这样一种应用,它利用Python编程语言的强大功能,实现了自动监控、识别和购买大麦网上的演出务,帮助用户在源紧张的情况下提高购的成功率。 Python是一种高级编程语言,...
python写的自动买大麦网软件
lagrange_kai的博客
01-25 1361
在热门演出门难求的情况下,手动往往难以成功。本文将介绍如何使用Python+Selenium实现一个自动化脚本,帮助你在热门演出开时快速到心仪的门
大麦网软件工具开发系列(一)
架构文摘
10-03 1万+
前言《大麦网》都知道吧,就是那个被网友声称“大麦网你卖啥了?”务平台。近期有听到朋友说《大麦网》的很难,基本上都是说:“哎哟喂,被挤爆啦,请稍后重试!”,也不知道《大麦网》...
演唱会的DM 最新x-sign、x-sgext、x-mini-wua、x-umt的加密算法
qq_44130722的博客
05-15 3971
x-sign、x-sgext、x-mini-wua、x-umt
大麦监控 java实现
12-28
### 大麦网监控 Java 实现方法 为了实现大麦网监控功能,可以采用定时任务配合HTTP请求的方式获取网页上的剩余数信息。下面介绍一种基于Java的技术方案。 #### 使用HttpURLConnection发送GET请求 通过`java.net.HttpURLConnection`类来发起针对目标页面的HTTP GET请求,从而抓取含有余数量的数据片段: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class TicketChecker { private final String targetUrl = "https://www.damai.cn/"; public String checkTicketAvailability() throws Exception { URL url = new URL(targetUrl); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod("GET"); BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream())); StringBuilder response = new StringBuilder(); String line; while ((line = reader.readLine()) != null){ response.append(line).append("\n"); } reader.close(); return parseResponseForTickets(response.toString()); } private String parseResponseForTickets(String htmlContent){ // 解析HTML内容并提取所需的信息 // 这里假设已经知道如何定位到具体的余数目位置 // 返回解析后的字符串表示当前可购买的数量或其他状态描述 // 此处仅为示意代码,实际应用需根据具体网站结构编写正则表达式或使用DOM解析库如Jsoup return "TODO: Implement parsing logic"; } } ``` 此部分实现了最基本的网络通信逻辑[^1]。 #### 定时调度器设置 利用`ScheduledExecutorService`接口安排周期性的任务执行计划,在固定的时间间隔内重复查询最新的售情况: ```java import java.util.concurrent.Executors; import java.util.concurrent.ScheduledExecutorService; import java.util.concurrent.TimeUnit; public class SchedulerExample { public static void main(String[] args) { ScheduledExecutorService scheduler = Executors.newSingleThreadScheduledExecutor(); Runnable task = () -> { try{ System.out.println("Checking ticket availability..."); TicketChecker checker = new TicketChecker(); String result = checker.checkTicketAvailability(); System.out.printf("Result of checking:%s%n",result); }catch(Exception e){ e.printStackTrace(); } }; long initialDelayInSeconds = 0L; long periodInSeconds = 60 * 5; // 每隔五分钟检查一次 scheduler.scheduleAtFixedRate(task,initialDelayInSeconds ,periodInSeconds , TimeUnit.SECONDS ); } } ``` 上述程序会每隔五分钟左右向指定URL发出请求,并打印出返回的结果。 请注意这只是一个简单的框架示例,真实环境中还需要考虑更多因素比如反爬虫机制、登录验证以及更复杂的页面动态加载等问题。另外建议使用成熟的第三方API服务或者官方提供的SDK来进行此类操作以提高效率和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值