携程国内机票token

已于 2023-06-14 14:00:39 修改
阅读量1.9k 收藏 57
点赞数 59
分类专栏: 2020 文章标签: python javascript
于 2023-06-14 13:48:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41369057/article/details/131206230
版权
文章详细描述了如何通过搜索大法找到机票接口,观察参数变化,使用堆栈追踪法解析token的生成逻辑,特别是涉及到的三目运算符的运用。作者提到扣代码并复现环境,识别出一种似曾相识的加法序列算法,邀请读者猜测其具体类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

携程国内机票token破解

1. 直接上搜索大法
定位到最后的结果为 products 这个接口里

在这里插入图片描述

2.参数中发现token,尝试发现其换日期token不变,换出发地|目的地 token发生改变。
​	为什么呢,加密跟日期没关系?

在这里插入图片描述

3.堆栈追踪法:

在这里插入图片描述

4.进入app.js全局搜索token
token = t.token

在这里插入图片描述

getProductToken(dcity,acity,flightway)  验证前面所想 没有日期的事

在这里插入图片描述

o.default 这个方法要注意,传给他的参数有几个。

在这里插入图片描述

断点进入o.default方法,直接默认值得g方法。

在这里插入图片描述

也就是说o.default走的g这个方法

明显的三目运算,知其然知其所以然

三目运算法:
​	有关三目运算符,基本的语法是  条件 ? 表达式1 : 表达式2

​    如果条件成立则执行并返回表达式1的结果,条件不成立则执行并返回表达式2的结果。

​    在这段代码中,还需要你理解的是程序如何判定值的真假,除“零”值以外,所有值都为真,只有0, 0.0,“”(空字符串),null,undefined和NaN为假,其他都为真。

​	t ? n ? y(t, e) : p(y(t, e)) : n ? m(e) : p(m(e))

如果你不理解其执行顺序,可以在评论区讨论,也可找我私聊。(授人以鱼不如授人以渔)

5.扣代码补环境:

​ 看到代码中,有调用y方法,p方法,m方法等,全部扣下来执行。若了解三目运算则扣主要代码即可解决问题。

在这里插入图片描述

思考:
​	本人扣了一套算法下来,扣到如图的算法,似曾相识,+1+2+3+4+5......等一套操作,

你们想到了这是什么算法吗?(主流算法)

法下来,扣到如图的算法,似曾相识,+1+2+3+4+5......等一套操作,

你们想到了这是什么算法吗?其实根据 位数 也很明显。

携程token算法分析
记录一些web逆向的过程
02-26 1245
记录逆向携程token算法分析
Python爬虫教程:模拟登录携程网并抓取旅游数据
最新发布
2201_76125261的博客
03-16 954
在本篇博客中,我们详细介绍了如何使用Python模拟登录携程网并抓取旅游数据。我们首先使用requests库模拟登录,处理验证码,然后使用来解析网页内容。对于动态加载的页面,我们使用Selenium模拟浏览器操作,获取完整的数据。爬虫技术为我们提供了强大的数据采集能力,但我们必须遵循网站的使用协议,避免过度抓取对网站造成压力。通过合理使用爬虫技术,我们可以获取携程网等网站的有价值数据,为数据分析和研究提供支持。
某程机票查询
2301_77189077的博客
12-24 1171
某程机票查询接口逆向,token、sign、transactionid参数分析,调用顺序分析,城市代码获取
携程机票查询token生成(补环境)
pythonxxszs的博客
06-18 1584
携程机票查询接口分析,token生成算法之补环境大法
携程token
qq_44657571的博客
11-23 1137
携程token算法还原
携程网机票查询token参数的生成过程
小猪佩奇的博客
12-17 2348
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天分享一下携程机票版块token参数的生成过程撒。 前面的抓包什么的咱们一笔带过,找到值在如下url里面,我们开始分析它的参数。 除了token,其他均为正常参数,携带即可,这里我们研究token的生成过程。 我们全局搜索token,非常多的token值,慢慢找,哈哈哈哈 然后我们就会看...
携程网页版国际机票数据
洛塔博士的博客
11-27 1020
概述 携程网页版机票查询的网址是https://flights.ctrip.com/ 本篇使用北京到首尔的数据。 请求分析 查看network,可以很容易找到请求地址是https://flights.ctrip.com/international/search/api/search/batchSearch 其中,headers里面有两个略微复杂的请求参数,transactionid 和 sign,这两个参数拿到后即可直接post请求。 其实,国内机票和国际机票查询的居然是同一个地址。 transaction
携程api开发文档.rar
01-29
这份文档是携程开放平台的重要组成部分,旨在帮助开发者理解如何有效地利用携程的接口和服务,以实现各种旅游相关的功能,如预订酒店、机票、火车票、汽车租赁、旅游线路等。 1. **API介绍** API(Application ...
[Python] 使用Python来获取机票最低价
cc605523的博客
07-30 676
【代码】[Python] 使用Python来获取机票最低价。
携程蒲成的API管理】:客服系统接口策略的深度分析
本文旨在介绍API管理的基础知识及其在携程蒲成的具体应用。首先,探讨了API设计的基本原则,包括RESTful标准和安全性考虑,以及API标准化的重要性。随后,本文深入分析了API在客服系统中的应用,如业务流程自动化、...
携程旅行机票 token 滑块 图标点选双重验证 分析
ff2766958292的博客
08-12 1500
携程旅行,机票,token,滑块,图标验证码,滑块验证码,双重验证
携程旅行token
ff2766958292的博客
08-05 800
携程旅行,tokentoken1001,token1002,sign
JS逆向入门案例-Trip国际版携c Phantom-Token(补环境Jvmp)-12
qq_53444631的博客
12-06 2055
JS逆向入门案例-Trip国际版携程 Phantom-Token(补环境Jvmp)-12
携程验证码
qq_44657571的博客
08-10 2021
携程验证码
海外携程机票token 1001分析
ff2766958292的博客
11-14 612
携程、海外携程tokentoken1001
爬虫 — 爬取携程的航班信息
热门推荐
Duke_LH的博客
11-07 1万+
功能介绍:输入起点、终点、时间就能得到携程上的航班信息 代码: from prettytable import PrettyTable import requests import json def xiecheng(dcity,acity,date): date = date[0:4]+'-'+date[4:6]+'-'+date[6:8] headers = { "User-A...
python 爬虫,获取携程网站机票数据
小王子博客
04-04 1万+
爬取携程机票数据 from prettytable import PrettyTable import requests import json def xiecheng(dcity, acity, date): date = date[0:4] + '-' + date[4:6] + '-' + date[6:8] headers = { "User...
携程 海外 token1002 分析
ff2766958292的博客
10-01 669
携程、海外携程token1002、携程酒店
携程token1003
03-16
### 关于携程API Token错误码1003的解决方案 在处理携程API时,错误码`1003`通常表示与认证或授权相关的异常情况。虽然具体文档未提及该错误码的具体描述[^2],但从常见实践来看,此类错误可能涉及以下几种可能性: - **AccessToken失效**:由于`AccessToken`的有效期仅为7天,如果超过有效期而未及时刷新,则可能导致此错误发生。 - **参数校验失败**:传递给接口的`appKey`或`secret`可能存在不匹配的情况,或者请求头中缺少必要的字段。 #### 推荐解决措施 为了有效应对上述问题并确保系统的稳定性,可以采取如下策略: 1. 定期更新`AccessToken` 需要在每次接近到期时间前主动调用相关接口重新获取新的`AccessToken`。例如,可以通过定时任务提前一天触发刷新逻辑以避免中断服务。 2. 检查输入参数合法性 确认发送至服务器端的所有必要参数均正确无误,特别是敏感信息如`appKey`和`secret`是否被篡改或泄露。 3. 实施熔断机制保护下游依赖 如果频繁遇到网络波动或其他不可控因素引发的服务降级现象,建议引入熔断器模式来减少不必要的重试尝试次数从而提升整体性能表现[^4]。 以下是用于自动刷新`AccessToken`的一个简单Python脚本示例: ```python import requests from datetime import timedelta, datetime def refresh_access_token(app_key, secret): url = "https://api.ctrip.com/token" payload = { 'grant_type': 'client_credentials', 'client_id': app_key, 'client_secret': secret } response = requests.post(url, data=payload) if response.status_code == 200: json_data = response.json() access_token = json_data.get('access_token') expires_in_seconds = int(json_data.get('expires_in')) expiration_time = datetime.now() + timedelta(seconds=expires_in_seconds) return {"token": access_token, "expiration": expiration_time} else: raise Exception(f"Failed to obtain new token: {response.text}") # Example usage of the function above within a scheduler context. if __name__ == "__main__": my_app_key = "<your-app-key>" my_secret = "<your-secret>" refreshed_info = refresh_access_token(my_app_key, my_secret) print(refreshed_info) ``` 以上代码片段展示了如何构建一个基本的功能模块用来周期性地维护有效的访问令牌实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeoooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值