小米手机 开发app python_Python(Tornado)模拟登录小米抢手机

这篇博客介绍了如何使用Python的Tornado框架和urllib库模拟登录小米账号,通过嗅探工具获取POST数据,然后构造请求以实现自动登录。作者还展示了如何获取并解析hdcontrol接口的JSON数据,以找到真实的抢购链接。此方法适用于2013年11月的小米抢购,但随着网站更新,可能需要调整策略。
摘要由CSDN通过智能技术生成

今天看到同事参与小米的抢购,几经数个星期的尝试,终于抢到了一台小米电视……看了一下小米的抢购流程,似乎可以用程序可破。于是想写点东西玩玩(你懂的……),第一步肯定是先得模拟登录小米帐号,当练手吧。

用 Python 来实现吧,由于是写一个Web应用,那么框架就选 Tornado。

首先是定义应用的 URL:

def main():

tornado.options.parse_command_line()

application = tornado.web.Application([

(r"/", MainHandler),

(r"/mibuy/", MiBuyHandler),

],**settings)

http_server = tornado.httpserver.HTTPServer(application)

http_server.listen(options.port)

tornado.ioloop.IOLoop.instance().start()

接下来就是寻找需要 post 过去的数据,用 Fiddler 来嗅探一下:

javaloading.gif

也就是说,POST 的地址是

https://account.xiaomi.com/pass/serviceLoginAuth2

javaloading.gif

需要构造的表单参数也很简单(已进行 URL 编码):passToken=&user=www.nowamagic.net&pwd=password&callback=https%3A%2F%2Faccount.xiaomi.com&sid=passport&qs=%253Fsid%253Dpassport&hidden=&_sign=KKkRvCpZoDC%2BgLdeyOsdMhwV0Xg%3D。即:

post_data = urllib.urlencode({'passToken':'', 'user': 'www.nowamagic.net', 'pwd': 'password', 'callback':'https://account.xiaomi.com', 'sid':'passport', 'qs':'%3Fsid%3Dpassport', 'hidden':'', '_sign':'KKkRvCpZoDC+gLdeyOsdMhwV0Xg='})

path = 'https://account.xiaomi.com/pass/serviceLoginAuth2'

接下来函数也可以写出来了:

class MiBuyHandler(tornado.web.RequestHandler):

def get(self):

cj = cookielib.CookieJar()

post_data = urllib.urlencode({'passToken':'', 'user': 'www.nowamagic.net', 'pwd': 'password', 'callback':'https://account.xiaomi.com', 'sid':'passport', 'qs':'%3Fsid%3Dpassport', 'hidden':'', '_sign':'KKkRvCpZoDC+gLdeyOsdMhwV0Xg='})

path = 'https://account.xiaomi.com/pass/serviceLoginAuth2'

cookieHandle = urllib2.HTTPCookieProcessor(cj)

opener = urllib2.build_opener(cookieHandle)

#opener.addheaders = [('User-agent', 'Opera/9.23')]

urllib2.install_opener(opener)

req = urllib2.Request(path, post_data)

response = urllib2.urlopen(req)

html = response.read()

self.render("mibuy.html",message=html)

如何需要把 cookie 打印出来,直接 print cj 就可以看到 cookie 的内容。

接下来的事情貌似也很简单,就是解析 hdcontrol (URL:http://tc.hd.xiaomi.com/hdget?callback=hdcontrol) 这个 json。

hdcontrol(

{

stime: 1383645496,

status: {

allow: true,

miphone: {

hdurl: "",

duration: null,

hdstop: true,

reg: true,

pmstart: false,

hdstart: false

},

mibox: {

hdurl: "",

duration: null,

hdstop: true,

reg: true,

pmstart: false,

hdstart: false

},

mitv: {

hdurl: "",

duration: null,

hdstop: true,

reg: false,

pmstart: false,

hdstart: false

}

}

})

当 allow 为 true 的时候,hdurl 会有值,比如 ?_a=20131105_phone_a212a2b30e5&_op=choose&_s=72b686828&_m=1 之类的,这个就是真实的抢购地址,直接访问这个地址应该就不用再点排队的按钮。仅当抛砖引玉,懂程序的各位都该知道怎么办了吧……

仅仅适用于目前(2013年11月),后续小米那边可能会改变一些规则。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值