瓜分20亿拿喵币攻略（30个喵铺）

最新推荐文章于 2024-08-09 10:18:08 发布

码农皮皮华

最新推荐文章于 2024-08-09 10:18:08 发布

阅读量4k

点赞数 8

分类专栏： PHP学习文章标签：淘宝双喵币瓜分20亿盖楼双十一

本文链接：https://blog.csdn.net/qq_38837337/article/details/102755561

版权

PHP学习专栏收录该内容

4 篇文章 0 订阅

订阅专栏

今天刚上22级，感觉这活动太难肝了，第一天盖楼硬是盖到2000多层，贼无语，话不多说上攻略。

基本的任务我就不说明了，以下是个人整理的30个喵铺短链，复制发送给淘宝好友直接点击就可以了。

耐克 c.tb.cn/c.0hclVh
zara c.tb.cn/c.06zHhx
神仙水 c.tb.cn/c.0hbC6r
格力 c.tb.cn/c.0hTuXd
苏泊尔 c.tb.cn/c.0h3JyN
美特斯邦威 c.tb.cn/c.0haS4Q
荣耀 c.tb.cn/c.0hKCUo
蒙牛 c.tb.cn/c.0h3XoC
阿迪达斯 c.tb.cn/c.0hPFbs
欧莱雅 c.tb.cn/c.0hNVH1
宝洁 c.tb.cn/c.0hFbXF
hfp c.tb.cn/c.0hORv5
赫莲娜 c.tb.cn/c.0hCbeK
ysl c.tb.cn/c.0hm2UV
美的 c.tb.cn/c.0hmCbU
华为 c.tb.cn/c.0htO4j
戴森 c.tb.cn/c.0hLpxP
百雀羚 c.tb.cn/c.0hKfJe
奥克斯 c.tb.cn/c.0hte9A
oppo c.tb.cn/c.0hGJz4
vivo c.tb.cn/c.0hN8ei
小米 c.tb.cn/c.0hNKun
李宁 c.tb.cn/c.0hNKuj
olay c.tb.cn/c.0hpFJ9
自然堂 c.tb.cn/c.0hyT3O
科颜氏 c.tb.cn/c.0hlNFc
兰蔻 c.tb.cn/c.0hseZ3
雅诗兰黛 c.tb.cn/c.0hsEM2
阿玛尼 c.tb.cn/c.0hvjs4
海尔 c.tb.cn/c.0hEO5h

皮皮华博客：huazai.eleuu.com

其他任务：

1:首页-拍照-拍立淘-识别狗狗。
2:支付宝每天线下扫码支付，这个任务稍微麻烦，注意一定要从喵币任务点击这个任务，会跳转到一个页面，我们先保存下面这张图片到手机，然后在这个页面点击扫一扫，点击右上角的相册，找到下面这张图，输入0.01付款就可以拿到1W喵币，注意付款成功后一定要点击下面的红色广告又可以领取3000喵币。

3:每日超级红包链接 https://m.tb.cn/h.eqD0LGp。
4:每日助力别人3次，帮别人盖楼6次。
5:双11合伙人互动群每日签到得5000喵币。
6:有个时候刷新不到包裹的任务，可以留意一下，查看全部订单-查看物流-这个界面可能会刷新一个15秒的任务。
7:有些任务今天显示明天不显示，比如支付宝中邀请好友参加活动，有时候是不显示在当天的任务列表的，我们需要把之前邀请好友参与活动的二维码保存，每天都可以用这个二维码让别人扫码参与活动就能得1W喵币。
8:小技巧：别人分享的助力和盖楼链接可以一直用的，比如队友的助力链接是https://m.tb.cn/h.eKuFxHi?sm=e34a7d。可以简化成m.tb.cn/h.eKuFxHi，此链接可直接在淘宝内打开，将队友的助力链接都拿到并且都用淘宝发送给队友，每天一过0点直接帮队友点，然后让队友也帮其他队友点，这样能快速完成互助任务。
其他任务就不一一说明了，总之这淘宝，天猫，支付宝这些任务做下来，一天80W稳稳的。
其中有天猫精灵的可以下载天猫精灵APP对话每天拿5000喵币。

如果你是程序员可以往下欣赏：

天天做任务很累，所以我在想有什么方法自动做任务，试了fidder，httpCanary，都抓不到，后来想到一个方法，按F12更改浏览器的UA为天猫APP：

Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 2C Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/30.0.0.0 Mobile Safari/537.36 AliApp(TM/5.2.0) T-UA=android_5.2.0_720x1280_206200

随便找一个互助链接比如：https://m.tb.cn/h.eJZ8wdK，打开链接后登陆自己的淘宝账号，每次打开别人的淘宝链接后，会请求以下接口：

https://h5api.m.tmall.com/h5/mtop.taobao.aplatform.hudong1111.get/1.0/?jsv=2.5.0&appKey=12574478&t=1572067966440&sign=19286387a311b5ae61620ffc57665f1c&api=mtop.taobao.aplatform.hudong1111.get&v=1.0&ecode=1&LoginRequest=true&sessionOption=AutoLoginAndManualLogin&timeout=3000&dataType=originaljsonp&type=originaljsonp&callback=mtopjsonp1&data=%7B%22bizType%22%3A%22d11_2019_building.shareUser%22%2C%22bizParam%22%3A%22%7B%5C%22shareKey%5C%22%3A%5C%22BJvJ6b0TeDg8Lz8OuE%5C%22%7D%22%7D

会返回以下参数

其中avatar是头像链接，userNick是淘宝昵称，此接口可缩减为

https://h5api.m.tmall.com/h5/mtop.taobao.aplatform.hudong1111.get/1.0/?appKey=12574478&t=1572067966440&sign=19286387a311b5ae61620ffc57665f1c&data=%7B%22bizType%22%3A%22d11_2019_building.shareUser%22%2C%22bizParam%22%3A%22%7B%5C%22shareKey%5C%22%3A%5C%22BJvJ6b0TeDg8Lz8OuE%5C%22%7D%22%7D

其中appkey是淘宝官方的双十活动对应的应用key，t为当前的时间戳，sign是接口数据签名，data，里面的数据是经过URL转码的，我们解出来是{"bizType":"d11_2019_building.shareUser","bizParam":"{\"shareKey\":\"BJvJ6b0TeDg8Lz8OuE\"}"}

其中bizType的d11_2019_building.shareUser代表是查询用户，shareKey值BJvJ6b0TeDg8Lz8OuE代表对应唯一的淘宝用户

经过分析，sign长度为32，一般是通过MD5值加密，随意修改t，或者data中的值，都会导致提交数据失败，所有肯定是通过t，data的值通过某种方式，比如拼接等最后再MD5值加密。

同样，当我们点击助力按钮的时候，提交的接口为

https://h5api.m.tmall.com/h5/mtop.taobao.aplatform.hudong1111.get/1.0/?jsv=2.5.0&appKey=12574478&t=1572068675216&sign=5064a8993fab9755f496a4a24cc9f19f&api=mtop.taobao.aplatform.hudong1111.get&v=1.0&ecode=1&LoginRequest=true&sessionOption=AutoLoginAndManualLogin&timeout=3000&dataType=originaljsonp&type=originaljsonp&callback=mtopjsonp2&data=%7B%22bizType%22%3A%22d11_2019_building.shareBack%22%2C%22bizParam%22%3A%22%7B%5C%22shareKey%5C%22%3A%5C%22BJvJ6b0TeDg8Lz8OuE%5C%22%7D%22%7D

其中success是助力是否成功，errorCode是助力失败的错误代码，此接口可缩减为

https://h5api.m.tmall.com/h5/mtop.taobao.aplatform.hudong1111.get/1.0/?appKey=12574478&t=1572068675216&sign=5064a8993fab9755f496a4a24cc9f19f&data=%7B%22bizType%22%3A%22d11_2019_building.shareBack%22%2C%22bizParam%22%3A%22%7B%5C%22shareKey%5C%22%3A%5C%22BJvJ6b0TeDg8Lz8OuE%5C%22%7D%22%7D

其中data的数据URL解码后为

{"bizType":"d11_2019_building.shareBack","bizParam":"{\"shareKey\":\"BJvJ6b0TeDg8Lz8OuE\"}"}

其中bizType的d11_2019_building.shareBack代表是互助提交，shareKey值BJvJ6b0TeDg8Lz8OuE代表对应唯一的淘宝用户

errorCode有很多情况，我们可在以下文件中找到对应的错误信息：

https://hudong.alicdn.com/api/data/v2/f8e93df836b0453b9dfe71776d788862.js

上述2个接口我们需要伪造请求头，其中最重要的是Cookie，测试实际用到的cookie只有3个值，分别是_m_h5_tk、 _m_h5_tk_enc、cookie2，其中_m_h5_tkh和_m_h5_tk_enc是token信息，cookie2是session信息。

附录我写好的PHP模拟请求函数代码

function curl($url,$cookie=""){
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,$url);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_ENCODING, "");
	curl_setopt($ch, CURLOPT_MAXREDIRS, 10);
	curl_setopt($ch, CURLOPT_TIMEOUT, 30);
        curl_setopt($ch, CURLOPT_HTTP_VERSION ,CURL_HTTP_VERSION_1_1);
	curl_setopt($ch, CURLOPT_COOKIE, $cookie);
	curl_setopt($ch, CURLOPT_HTTPHEADER, array(
        "Host: h5api.m.tmall.com",
        "User-Agent: Mozilla/5.0 (Linux; U; Android 9.0.0; zh-cn; MI 2C Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/30.0.0.0 Mobile Safari/537.36 AliApp(TM/5.2.0) T-UA=android_9.0.0_720x1280_206200",
        "Connection: Keep-Alive",
        "Accept-Encoding: gzip, deflate, br"
    ));
	curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");
	$ret = curl_exec($ch);
	curl_close($ch);
	$data = json_decode($ret); 
	$str='执行每日互助任务    ";
	if($data->data->success != "false"){
	    $data->data->errorCode="success";
	}
        switch ($data->data->errorCode) {
        case "ERROR":
            $str=$str."有点拥挤~";
            break;
        case "CAN":
            $str=$str."助力邀请";
            break;
        case "success":
            $str=$str."助力成功";
            break;
        case "DONE":
            $str=$str."成功助力";
            break;
        case "SHARE_ASSIST_REWARD_DONE":
            $str=$str."哎呀～太勤快啦，你今天已经帮他点过啦";
            break;
        case "SHARE_ASSIST_TASK_DONE":
            $str=$str."你成功帮他获得喵币";
            break;
        case "SHARE_ASSIST_LIMIT":
            $str=$str."今日助力次数已达到上限";
            break;
        case "SHARE_ASSIST_ASSIST_LIMIT":
            $str=$str."该好友今日被助力次数已达上限";
            break;
        case "SHARE_ASSIST_SELF":
            $str=$str."不能帮自己助力";
            break;
        case "SHARE_ASSIST_ERROR":
            $str=$str."当前参与人数过多";
            break;
        default:
            $str=$str."未知错误";
            break;
    }
    if(substr($data->ret[0],0,7)!="SUCCESS"){
        $str="警告：缓存身份信息已过期 ".$data->ret[0]."<br>";
    }
	return $str."<br><br>";
}
$url="https://h5api.m.tmall.com/h5/mtop.taobao.aplatform.hudong1111.get/1.0/?appKey=12574478&t=1572068675216&sign=5064a8993fab9755f496a4a24cc9f19f&data=%7B%22bizType%22%3A%22d11_2019_building.shareBack%22%2C%22bizParam%22%3A%22%7B%5C%22shareKey%5C%22%3A%5C%22BJvJ6b0TeDg8Lz8OuE%5C%22%7D%22%7D";
$cookie="_m_h5_tk=0fa832fd056816309bf7230eef557110_1572069883224; _m_h5_tk_enc=c71502afdd1ca1bab28ba900f04529c1; cookie2=11b2f3b3feed3e5e23181038968644a0; ";
echo curl($url,$cookie);

具体Cookie能用多久，以及t和data加密的sign签名可以使用多久，俺不太清楚，研究sign签名看的脑壳痛，全是abcdef的函数调来调去的，就说到这里，来不及了，我工地上还有一车砖没搬完，再见各位。