[一]关于12306---登录

最新推荐文章于 2022-05-17 18:11:14 发布
最新推荐文章于 2022-05-17 18:11:14 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 个人 12306 文章标签: 12306 http协议 winform c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/squeen_/article/details/44926423
版权

一直想写个订票软件,一是学习学习抓包,分析报文,HTTP协议,二是锻炼一下码代码能力。我将实现订票软件分为了几步,第一步是实现登录功能,第二部是实现查询功能,第三部是下订单功能。其中第二步实现略简单抓个包分析分析就行了,第三步可能以后还会细分为几步。参考了几篇博文,完成了现在的登录功能。在此只和大家分享一下登录的思路。

1. 12306登录流程分析

作者采用fiddler进行抓包,fiddler的使用教程见http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html

1.1 初始化登录页面

执行GET请求,请求URL为https://kyfw.12306.cn/otn/login/init,响应正文为登录页面的html源码,将改源码记录,在1.4中会用到

1.2 获取验证码

执行GET请求,请求URL是https://kyfw.12306.cn/otn/passcodeNew/getPassCodeNew?module=login&rand=sjrand&0.5699852106627077,参数写死,对于最后的那个0.5699852106627077我没有弄懂是什么意思,我也写死了,发现是可以的,有知道那个是什么意思的可以教我一下。请求之后得到的回应是一张验证码图片,刷新验证码重新执行该请求即可。

1.3 验证码检验

执行POST请求,请求URL为https://kyfw.12306.cn/otn/passcodeNew/checkRandCodeAnsyn

请求正文截图如下:


参数分析:

randCode:验证码参数,前些天12306对验证码进行了升级,升级之后分为八张图片供选择,该参数的几个值就是你点击点的横纵坐标,以左上角为(0,0),右下角为(300,300),一张图片的长宽是75。假如我点击的是第二张和第五张,那么该参数包含四个值ABCD,以英文逗号隔开,其中75<A<150,0<B<75,0<C<75,75<D<150。

rand:写死为"sjrand"即可。

验证码认证成功返回的消息体为:{"validateMessagesShowId":"_validatorMessage","status":true,"httpstatus":200,"data":{"result":"1","msg":"TRUE"},"messages":[],"validateMessages":{}}

1.4 登录信息提交

POST请求,请求URL为https://kyfw.12306.cn/otn/login/loginAysnSuggest

请求正文截图如下:


参数分析:

loginUserDTO.user_name:用户名

userDTO.password:密码

randCode:验证码参数

ODk2MzM2:这个等一下重点说明

myversion:写死为"undefined"即可

对于第四个参数,参数名和值都是动态生成的,生成思路是这样的:在1.1初始化登录页面得到的源码中,存在一个动态js,<script src="/otn/dynamicJs/lwvawai" type="text/javascript" xml:space="preserve"></script>,这个动态js的src是随机生成的,初始化一次登录页面生成一次,并且对其执行GET请求只能执行一次,我们需要的参数名就是其中的function gc()里的第一个变量值。value是这样通过encode32(bin216(Base32.encrypt(keyVlues[1], keyVlues[0])))得到的,其中通过阅读js代码得知keyVlues[0]为该参数名,keyVlues[1]是对抢票软件的检测,初始化为"",每次检测通过则+1,共四次检测,最后得到1111,也就是说keyVlues[1]写死为"1111"即可。将提取到的密码脚本保存在本地,代码如下:

function bin216(s){
        var i,l,o = "",n;
        s += "";
        b = "";
        for(i = 0,l = s.length;i < l;i ++ ){
            b = s.charCodeAt(i);
            n = b.toString(16);
            o += n.length < 2 ? "0" + n : n;
        }
        return o;
    };
    var Base32 = new function(){
        var delta = 0x9E3779B8;
        function longArrayToString(data,includeLength){
            var length = data.length;
            var n = (length - 1) << 2;
            if (includeLength){
                var m = data[length - 1];
                if((m < n - 3) || (m > n))return null;
                n = m;
            }
            for(var i = 0;i < length;i ++ ){
                data[i] = String.fromCharCode(data[i] & 0xff,data[i] >>> 8 & 0xff,data[i] >>> 16 & 0xff,data[i] >>> 24 & 0xff);
            }
            if (includeLength){
                return data.join('').substring(0, n);
            }
            else{
                return data.join('');
            }
        };
        function stringToLongArray(string, includeLength){
            var length = string.length;
            var result = [];
            for (var i = 0;i < length;i += 4){
                result[i >> 2] = string.charCodeAt(i) |                string.charCodeAt(i + 1) << 8     |                string.charCodeAt(i + 2) << 16    |                string.charCodeAt(i + 3) << 24;
            }
            if (includeLength){
                result[result.length] = length;
            }
            return result;
        };
        this.encrypt = function(string, key){
            if (string == ""){
                return "";
            }
            var v = stringToLongArray(string, true);
            var k = stringToLongArray(key, false);
            if (k.length < 4){
                k.length = 4;
            }
            var n = v.length - 1;
            var z = v[n], y = v[0];
            var mx, e, p, q = Math.floor(6 + 52 / (n + 1)), sum = 0;
            while (0 < q -- ){
                sum = sum + delta & 0xffffffff;
                e = sum >>> 2 & 3;
                for (p = 0;p < n;p ++ ){
                    y = v[p + 1];
                    mx = (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
                    z = v[p] = v[p] + mx & 0xffffffff;
                }
                y = v[0];
                mx = (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
                z = v[n] = v[n] + mx & 0xffffffff;
            }
            return longArrayToString(v, false);
        };
    };
    var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
    function encode32(input){
        input = escape(input);
        var output = "";
        var chr1, chr2, chr3 = "";
        var enc1, enc2, enc3, enc4 = "";
        var i = 0;
        do{
            chr1 = input.charCodeAt(i ++ );
            chr2 = input.charCodeAt(i ++ );
            chr3 = input.charCodeAt(i ++ );
            enc1 = chr1 >> 2;
            enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
            enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
            enc4 = chr3 & 63;
            if (isNaN(chr2)){
                enc3 = enc4 = 64;
            }
            else if (isNaN(chr3)){
                enc4 = 64;
            }
            output = output +             keyStr.charAt(enc1) +             keyStr.charAt(enc2) +             keyStr.charAt(enc3) +             keyStr.charAt(enc4);
            chr1 = chr2 = chr3 = "";
            enc1 = enc2 = enc3 = enc4 = "";
        }
        while (i < input.length);
        return output;
    };
然后调用密码脚本js计算得到value。如果前面步骤争取且该步骤参数正确,将得到回应:{"validateMessagesShowId":"_validatorMessage","status":true,"httpstatus":200,"data":{"loginCheck":"Y"},"messages":[],"validateMessages":{}}

1.5 用户登录

暂且称之为用户登录吧,因为是对https://kyfw.12306.cn/otn/login/userLogin进行一个GET请求,请求正文写死为:_json_att=

1.6 初始化用户首页

对https://kyfw.12306.cn/otn/index/initMy12306执行GET请求,即可得到登录之后的用户首页。


2.参考博文

(1) Fiddler教程

(2) 玩转12306之系统登录

(3) C# winForm中调用javascript文件中的方法

感谢这些博文的博主!


Squeen_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
T12306-master.zip
04-17
首先进行登录(支持手机扫码),登录完成进入页面之后,我们会看到有“温馨提示”的弹窗,即当前界面,我们需要处理第一次弹窗, 处理完后就是信息的输入,在这里日期的输入不是输入框,是鼠标点击,在代码中已...
Django与Ajax
angyuqiang2559的博客
10-29 144
Ajax Ajax简介 AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML,现在更多使用json数据)。 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求; 异步交互:客户端...
12306对接接口及获取地区简写
pythonwork的博客
03-18 2751
# 获取12306地区简写 # coding=gbk """命令行火车票查看器 Usage: tickets [-gdtkz] <from> <to> <date> Options: -h --help Show help screen. -v,--version 0.0.1. --g 高铁. --d 动车. --t 特快. --k 快速. .
JS前端关于加密和解密
Benxiaohai_311的博客
05-17 2412
一、前端的base64使用方法 <html> <head> <meta charset="utf-8"> <title>前端的base64使用方法</title> </head> <body> </body> <script> var str = "hello"; var str64 = window.btoa(str); console.log("字符串是:" +
python模拟登录12306_Python模拟登录12306的方法
weixin_36165569的博客
02-21 204
#!/usr/bin/python# -*- coding: utf-8 -*-import re;import sys;import cookielib;import urllib;import urllib2;import optparse;import json;import httplib2;reload(sys)sys.setdefaultencoding('utf8');def Log...
微信小程序图片上传oss
qq_40860137的博客
11-26 704
1.新建四个文件 base64.js const Base64 = { // private property _keyStr: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", // public method for encoding encode: function (input) { var output = ""; var chr1, c..
微服务架构火车售票系统train-12306-system.zip
最新发布
04-15
购票系统是一种用于方便用户购买门票、交通票、电影票等各种类型票务的系统。这种系统通常涉及以下几个方面的功能和流程: 用户注册与登录:用户可以通过注册账号并登录系统来进行购票操作,系统可以保存用户的个人...
基于JS设计12306登录页面
10-20
本文给大家分享一段js代码实现12306登录界面,非常不错,具有参考借鉴价值,需要的朋友参考下
Selenium之模拟登录铁路12306的示例代码
12-17
话不多说,下面跟小墨一起来学习如何通过爬虫来实现铁路12306登录。 一、 验证码破解 当我们输入账号和密码后,在点击登录按钮之前,还需要对验证码进行操作。对验证码的识别,已经有相关的处理平台,我们只需要...
一个12306自动抢票的脚本.zip
10-05
一个使用Python编写的12306自动抢票的脚本。该脚本可以在指定时间自动登录12306网站,并尝试抢购指定车次的火车票。
Java实现12306登录和查票功能
08-15
Java实现的登录和查票功能,有完整的JavaSwing实现的界面,目前能够实现登录和查票以及获取联系人功能,通过手动获取RAIL_DEVICEID和RAIL_EXPIRATION两个参数解决登录时提示重定向到https://www.12306.cn/mormhweb/logFiles/error.html页面问题。
12306用户管理系统
03-17
12306用户管理系统,Java
Java实现12306查票
02-13
查询12306网站剩余火车票的数量。通过JavaFX实现,具有记忆功能。这几天写的项目和大家分享。(需要配置Java环境)
C#编写12306登录小软件
03-13
C#模拟编写12306登录小软件
12306登录图形验证码识别-基于深度学习
01-10
1. 12306登录验证码识别基于深度学习; 2. 解压send.rar后在里面的bin目录下找到client.exe,并打开 3. 在client界面中点击选择图片中,选择send文件夹中Images中的图片,点击client界面的send按钮后,程序就会把识别的问题和底下图片分类显示在界面上
强智教务JAVA/PHP模拟登录 密码JavaScript脚本encodeInp()加密算法破解
陈万洲的专栏
06-09 2920
一:背景 在模拟登录强智教务系统时,遇到了用户名和密码被JS进行加密提交的问题,加密JavaScript代码如下: function submitForm1() { try { var xh = document.getElementById("userAccount").value; var pwd = document.getElem...
前端加密方式总结
Boboy
08-08 6013
一、前端MD5加密------js-md5 1.概述 是通过前台js加密的方式对密码等私密信息进行加密的工具 2.js加密的好处 (1)用js对私密信息加密可避免在网络中传输明文信息,被人截取数据包而造成数据泄露。 (2)避免缓存中自动缓存密码。比如在使用谷歌浏览器登陆时,输入的用户名和密码会自动缓存,下次登陆时无需输入密码就可以实现登陆,这样就给别人留下漏洞,当别人用你电脑登陆或把input的t...
深度学习12306图片验证功能
01-16
深度学习12306图片验证功能,了解验证实现过程及如何实现分流操作
JAVA版12306订票代码
09-10
1.实现了从登陆到查询出票的所有过程 2.代码简单,但功能全在,具体的查询信息条件没有做,例子里面是明天的北京到上海的车票有余票的 3.代码仅供学习,对了解httpClient,http+ssl协议有些小小的帮助。 4.运行代码,需要修改四个变量myStore,codeImg,loginUserName,loginPassWord
爬虫实战篇---12306抢票爬虫
09-22
12306抢票爬虫是一个项目,通过编写爬虫代码来实现自动抢购12306火车票的功能。爬虫是一种按照一定规则自动抓取网络信息的程序或脚本。具体步骤如下: 1. 首先,需要引入相关的库来支持爬虫功能。 2. 接下来,编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值