12306改版之后简单抢票软件的实现

最新推荐文章于 2023-07-03 13:31:41 发布
最新推荐文章于 2023-07-03 13:31:41 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: C/C++
又到一年抢票时,各种抢票软件的肆虐让12306不堪重负,最近这几天12306频繁的更换手段来阻止抢票软件。

    先来吐槽一下红红的验证码,过年的时候都喜欢用红色来喜庆一下,12306也深刻的表达了他的喜悦之情,又红又大的验证码啊,不过到底跨越了几个维度呢?看起来晕晕的,感觉像在时空里穿梭。 科学告诉我们,牛是色盲,分不出来颜色,但是伟大的黄牛们不是,不知道黄牛们看到鲜红的验证码之后会不会疯了一样的撞向显示器?那场面一定非常壮观

    很快红色的验证码消失了,但是,在抢票的每一步都加了一个验证,过滤掉抢票软件提交的请求,来具体分析一下这些验证和跃过验证的方法吧。

    从登陆页面开始,之前的模拟登陆还是非常简单的,提交用户名,密码,验证码,通过就OK了,增加验证之后需要多请求一个脚本并计算,先来分析登陆的步骤。

    第一步、获得cookie中的JSESSIONID和BIGipServerotn,请求页面:https://kyfw.12306.cn/otn/,响应的header中有Set-Cookie值,拿到需要的两个就好了,这个比较简单,不上图了。

    第二步、请求登陆页https://kyfw.12306.cn/otn/login/init,最新改版之后这个页面中多了一个内容,多加载了一个js文件,这个文件可是有大用处的。加载的地方见下图:

    这个文件的名字是一直变的,需要在下载登陆页的时候直接获得,看一下脚本里面什么内容吧,代码有点长,我分开来分析吧,页面加载完成后执行了这一段

 
 1 $(document).ready(function() {
 2         (function() {
 3             var dobj = new Object();
 4             dobj['jsv'] = window.helperVersion;
 5             jq({url: '/otn/dynamicJs/shxtbrm',data: dobj,type: 'POST',success: function(data, textStatus) {
 6                 },error: function(XMLHttpRequest, textStatus, errorThrown) {
 7                 }});
 8             var form = document.forms[0];
 9             var oldSubmit;
10             if (null != form && form != 'undefined' && form.id == 'loginForm') {
11                 form.oldSubmit = form.submit;
12                 submitForm = function() {
13                     var keyVlues = gc().split(':');
14                     var inputObj = $('<input type="hidden" name="' + keyVlues[0] + '" value="' + encode32(bin216(Base32.encrypt(keyVlues[1], keyVlues[0]))) + '" />');
15                     var myObj = $('<input type="hidden" name="myversion" value="' + window.helperVersion + '" />');
16                     inputObj.appendTo($(form));
17                     myObj.appendTo($(form));
18                     delete inputObj;
19                     delete myObj;
20                 }
21             } else {
22                 submitForm = function() {
23                     var keyVlues = gc().split(':');
24                     return keyVlues[0] + ",-," + encode32(bin216(Base32.encrypt(keyVlues[1], keyVlues[0]))) + ":::" + 'myversion' + ",-," + window.helperVersion;
25                 };
26             }
27         })();
28     });

在loginForm里面增加了两个输入框,有key值、value值和myversion的值,key、value这两个值是通过调用gc().split(':')得到的,myversion值好像没做什么验证。gc()方法到底干了什么呢?来看一下gc()方法 

 1 function gc() {
 2         var key = 'MTAyOTA5';
 3         var value = '';
 4         var cssArr = ['selectSeatType', 'ev_light', 'ev_light', 'fishTimeRangePicker', 'updatesFound', 'tipScript', 'refreshButton', 'fish_clock', 'refreshStudentButton', 'btnMoreOptions', 'btnAutoLogin', 'fish_button', 'defaultSafeModeTime', 'ticket-navigation-item'];
 5         var csschek = false;
 6         if (cssArr && cssArr.length > 0) {
 7             for (var i = 0; i < cssArr.length; i++) {
 8                 if ($('.' + cssArr[i]).length > 0) {
 9                     csschek = true;
10                     break;
11                 }
12             }
13         }
14         if (csschek) {
15             value += '0';
16         } else {
17             value += '1';
18         }
19         var idArr = ['btnMoreOptions', 'refreshStudentButton', 'fishTimeRangePicker', 'helpertooltable', 'outerbox', 'updateInfo', 'fish_clock', 'refreshStudentButton', 'btnAutoRefresh', 'btnAutoSubmit', 'btnRefreshPassenger', 'autoLogin', 'bnAutoRefreshStu', 'orderCountCell', 'refreshStudentButton', 'enableAdvPanel', 'autoDelayInvoke', 'refreshButton', 'refreshTimesBar', 'chkAllSeat'];
20         var idchek = false;
21         for (var i = 0; i < idArr.length; i++) {
22             if ($('#' + idArr[i])[0]) {
23                 idchek = true;
24                 break;
25             }
26         }
27         if (idchek) {
28             value += '0';
29         } else {
30             value += '1';
31         }
32         var attrArr = ['helperVersion'];
33         var attrLen = attrArr ? attrArr.length : 0;
34         var attrchek = false;
35         for (var p in parent) {
36             if (!attrchek) {
37                 for (var k = 0; k < attrLen; k++) {
38                     if (String(p).indexOf(attrArr[k]) > -1) {
39                         attrchek = true;
40                         break;
41                     }
42                 }
43             } else
44                 break;
45         }
46         for (var p in window) {
47             if (!attrchek) {
48                 for (var k = 0; k < attrLen; k++) {
49                     if (String(p).indexOf(attrArr[k]) > -1) {
50                         attrchek = true;
51                         break;
52                     }
53                 }
54             } else
55                 break;
56         }
57         var styleArr = ['.enter_right>.enter_enw>.enter_rtitle', '.objbox td'];
58         var stylechek = false;
59         if (styleArr && styleArr.length > 0) {
60             for (var i = 0; i < styleArr.length; i++) {
61                 var tempStyle = $(styleArr[i]);
62                 if (tempStyle[0]) {
63                     for (var k = 0; k < tempStyle.length > 0; k++) {
64                         if (tempStyle.eq(k).attr('style')) {
65                             stylechek = true;
66                             break;
67                         }
68                     }
69                 }
70             }
71         }
72         if (stylechek) {
73             value += '0';
74         } else {
75             value += '1';
76         }
77         var keywordArr = [{key: ".enter_right",values: ["亲", "抢票", "助手"]}, {key: ".cx_form",values: ["点发车", "刷票"]}, {key: "#gridbox",values: ["只选", "仅选", "checkBox", "checkbox"]}, {key: ".enter_w",values: ["助手"]}];
78         var keywordchek = false;
79         if (keywordArr && keywordArr.length > 0) {
80             for (var i = 0; i < keywordArr.length; i++) {
81                 var kw = keywordArr[i];
82                 if (fw(kw)) {
83                     keywordchek = true;
84                     break;
85                 }
86             }
87         }
88         if (keywordchek) {
89             value += '0';
90         } else {
91             value += '1';
92         }
93         if (value.indexOf('0') > -1) {
94             aj();
95         }
96         return key + ':' + value;
97     }


首先是一个key值的声明,这个就是我们要的key值,value值的计算比较有意思,结果应该是一个四位的字符串,每一位有0或1两个值,计算时找页面上的css属性,id属性,style属性和关键字属性,这四个属性对应结果中的四位,如果发现有对应的属性那么该位上为0,否则为1。这样计算的目的是为了过滤掉抢票助手或插件的提交,能找到插件的这些属性列举出来也算是下了一番功夫了,所以12306的技术人员对市面上的抢票工具也非常熟悉啊!矛和盾的故事好玩吗?回到主题,这里value计算的结果希望的值是1111,中枪的插件们应该怎么改知道了吗?赶快更新吧。

    再看看第一段代码里拿到key和value之后加的第一个输入框,input框的name是key的值,这个很简单,value将拿到的key、value一起做各种加密、编码啊,看这句:

1 encode32(bin216(Base32.encrypt(keyVlues[1], keyVlues[0])))

    具体做了什么自己看脚本分析吧,我做的比较简单,拿到脚本中的key值,value值直接四个1,即‘1111’,执行一下脚本得到的结果就对了。


 
public static String runSecretKeyValueMethod(String mark,String jsStr) throws FileNotFoundException, ScriptException {
        ScriptEngineManager sem = new ScriptEngineManager();
        ScriptEngine se = sem.getEngineByExtension("js");
        se.eval(jsStr);
        String value = (String) se.eval("eval(\"encode32(bin216(Base32.encrypt('1111','"+mark+"')))\")");
        logger.info("secret value = " + value);
        return value;
    }

    第三步、获得验证码并验证。登录时验证码图片对应的地址是这个https://kyfw.12306.cn/otn/passcodeNew/getPassCodeNew?module=login&rand=sjrand&

拿到图片是用ocr识别还是手动输入自己选择吧,ocr识别率还是偏低的,而且12306再来一次斗黄牛,出现奇葩的验证码就更不好识别了。验证是否正确的地址是:https://kyfw.12306.cn/otn/passcodeNew/checkRandCodeAnsyn,参数 randCode:验证码的值,rand:sjrand(固定值)randCode_validate:()空

这里是一个验证码过期的结果,看到返回的格式就好了,这却的结果result应该是"1".

1 {"validateMessagesShowId":"_validatorMessage","status":true,"httpstatus":200,"data":{"result":"0","msg":"randCodeExpired"},"messages":[],"validateMessages":{}}

    第四步、用户名、密码输入,验证码和第二步中的key、value值都拿到了,那么我们向12306发起猛攻吧,请求的地址和参数见下图:

    红色框框起来的就是第二步获得的key和value值,这里有可能失败的,判断一下返回的结果,最近经常发现“非法请求”啊,如果发现非法请求了,重新获得key、value和验证码。这一步完成之后还没结束,最后还要请求一下这个地址:https://kyfw.12306.cn/otn/login/userLogin,参数就一个"_json_att",值为空。这样应该就可以登陆了。

    这篇博客到这里才刚搞定登录,后面刷票、下订单之类的还有很多,慢慢更新吧,先到这里了。

    还有,代码暂时还不稳定,先不开源了吧,后面还会做一些更改,有问题可以一起讨论,先看看人气高不高,帮我点“推荐”吧

 

    博文作者:russellwang
    博文出处:http://www.cnblogs.com/russellwang
    本文版权归作者和博客园共有,欢迎转载,但须保留此段声明,并给出原文链接,谢谢合作!
明卿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
12306半自动抢票
weixin_44851971的博客
12-04 331
from selenium import webdriver from selenium.common.exceptions import NoSuchElementException, ElementNotVisibleException from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support imp
【Python抢票神器】火车票枪票软件到底靠谱吗?实测—终极攻略。
xy258009的博客
07-24 2504
好啦!这款Python实现12306查票以及自动购票的小程序到这里就正式over了!大家还想看爬什么的可以跟我讲撒!评论区留言即可!👇。
C++ 火车票系统设计
04-26
实现功能:(C++程序) (1)录入班次信息(信息用文件保存number.dat),可随时增加新车次数据 (2)浏览班次信息,可显示出所有车次当前状况(显示车辆是否发出的提示信息)。 (3)查询路线:可按班次号、终点站查询售票情况。 (4)根据发车时间给出顺序的发车时间表,存入文件保存(sort.dat)。 (5)售票和退票功能 当查询出已定票人数小于额定载量且当前系统时间小于发车时间时才能售票,自动更新余票数量。 退票时,输入退票的班次,当本车次发出前半小时才可以退票,自动更新已售票人数。 (6)改签功能 改签时,输入改签目标班次,退原来的票,功能实现见上。
模仿12306火车票APP(微信小程序源代码),铁路12306小程序,C,C++
09-10
微信小程序方12306 全套源码 带ui设计 适合要求的的开发者
C++12306抢票软件
热门推荐
Mario_z的博客
12-16 1万+
在前面的话 每年逢年过节,一票难求读者肯定不陌生。这篇文章,我们带领读者从零实现一款12306刷票软件,其核心原理还是通过发送http请求模拟登录12306网站的购票的过程,最后买到票。 郑重申明一下:这里介绍的技术仅供用于学习,不可用于恶意攻击12306服务器,请勿滥用本文介绍的技术。对12306服务器造成的任何损失,后果自负。 当然,由于12306服务器用户量巨大,为了防止黄牛和其他一些非法...
C++制作超强抢票器,妈妈再也不用担心我抢不到票了
yaosichengalpha的博客
07-03 1876
C++制作超强抢票器,妈妈再也不用担心我抢不到票了
小伙子用C语言实现简单12306火车售票系统,这技术足以进BAT!
03-21 1446
程序设计要求用C语言一个简单的火车售票系统,主要实现的功能为: 录入班次信息 浏览班次信息 按班次号查询 按终点站查询 按余票数量排序保存 售票 退票 更新班次信息 退出系统 所有的班次信息保存在number.dat文件中,排序过后的保存在sort.dat中(.dat是一种二进制文件)。 下面是小编准备的一套非常适合初学者学习C/C++编程的视频教程,加小编C/C++编程学习群:8254142...
GitHub热榜第一的Python抢票神器,随时都能用!
python_One1的博客
05-06 1260
每年的节假日一到,大家头疼的总时同一个问题:你买到回家的票了吗?尤其是大型的节日:”比如国庆、春节…“数以亿计的人口迁移,让车票成了一年里最难买到的那张票。跨站买票、买短途票上车补票、准点捡漏等已是老生常谈的技巧。随着互联网的发展,抢票软件成为购票热门渠道。抢票软件的到底靠谱嘛?能抢到票嘛?
php抢票插件下载,实测两款 GitHub 开源抢票插件,所有坑我们都帮你踩过了
weixin_30896451的博客
03-28 247
优质文章,第一时间送达!转自量子位,作者晓查,郭一璞今天,已经可以抢过完年回来的火车票了。如果你对自己手速和市面上的各种 “加速包” 都没什么信心的话,不妨试试用程序员的手段抢票?况且,12306 官方宣布屏蔽了一大批付费抢票软件,这也意味着你即使给这些软件付了会员费,也依旧抢不到票。所以只能回到最初的手动抢票?No!No!No!GitHub 上有两个 “年经” 项目,每到春运前一段时间,就会定时...
c++命令模式实现12306购票系统
10-24
c++命令模式实现12306购票系统 详见博客:http://blog.csdn.net/caoshangpa/article/details/52912355
火车票抢票机器人
03-04
还在为此苦恼吗!!回家一票难求,眼巴巴看着这么多票两秒钟就没有了。 什么时候都可以派出用场!
12306抢票逻辑与代码实现
02-05
12306抢票逻辑与代码实现
12306抢票抢票抢票抢票
01-03
12306抢票抢票抢票抢票
抢票软件12306java实现
09-20
抢票软件12306java实现,抢票软件12306java实现,抢票软件12306java实现,抢票软件12306java实现,抢票软件12306java实现,抢票软件12306java实现,
基于selenium实现12306的自动登录抢票.zip
10-05
12306抢票脚本
12306火车票自动抢票软件
01-12
大家抢票都抢的很痛苦吧,我也是,所以最近专门开发了一款自动抢票软件,希望能帮到大家,谢谢
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
12306 python 自动化抢票
04-02
12306 Python自动化抢票是一种利用Python编程语言和相关库来实现自动化购票的技术。通过编脚本程序,可以模拟用户在12306网站上进行登录、查询车票、选择座位、提交订单等操作,从而实现自动抢票的功能。 实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值