12306自动刷票下单-下单

下单

进入下单界面了 https://kyfw.12306.cn/otn/confirmPassenger/initDc

还有一个请求https://kyfw.12306.cn/otn/confirmPassenger/getPassengerDTOs

仔细看一下返回值,是我们常用联系人的信息,要下单肯定得选乘客信息嘛。这也是一个post请求,这个REPEAT_SUBMIT_TOKEN=8273d204078ad491f0face93d5c878b9很奇怪,记住,肯定是在它之上的请求中获取的,

,很幸运我们看它上面的那个请求initDc中就出现了,没错值是一样的,又搞定一个

选乘客票种提交

https://kyfw.12306.cn/otn/confirmPassenger/checkOrderInfo

看看参数,头晕吗?抹掉的是姓名身份证电话信息,除了REPEAT_SUBMIT_TOKEN和空参数,其他的一头雾水,你发现REPEAT_SUBMIT_TOKEN和上面的不一样了是吧,其实是一样的,因为我是写完一部分才进行下面的操作,时间长导致登录失效,所以提交的时候要求重新登录,这个REPEAT_SUBMIT_TOKEN参数就不一样了,也说明这个参数是每次都变化的。 请求有发送的地方,这些参数也必然有填充的地方,向上找,不要放过任何一个请求,css和img请求就算了,然后我们找到了https://kyfw.12306.cn/otn/resources/merged/passengerInfo_js.js?scriptVersion=1.9053 格式化一下,最好是找在线格式化JavaScript代码的,效果更好

前两个参数搞定了,然后再看一下getpassengerTickets和getOldPassengers函数

passengerTicketStr:O,0,1,xxx,1,xxxxx,xxxxx,N 座位类型,0,票类型(成人/儿童),name,身份类型(身份证/军官证....),身份证,电话号码,保存状态 跟上面这些一一对应一下,还有一个下划线,等你选择两个乘客的时候你就知道了 oldPassengerStr自己分析一下吧

再看下面的请求https://kyfw.12306.cn/otn/confirmPassenger/getQueueCount

train_date时间不用解释了,train_no好像跟车次有关哦,对于未知的参数,我们一般先看前面请求的返回值,然后才是document和js请求,从查票请求的拆分结果来看2对应的就是这个,那么下面的车次信息也有了,seatType座位类型

起始站编号和目的地编号我们也知道,train_location可以在查票信息中找到第15个,这里主要看一下leftTicket参数,同样的道理,在之前的请求中查找,我们发现initDc这个请求中搜到了这个值,key_check_isChange在下面用到(主要是看value值,这里为了截图重新截的图,所以value值不一样,正常的情况是一样的,不用担心)

https://kyfw.12306.cn/otn/confirmPassenger/confirmSingleForQueue

看一下请求参数,所有参数在之前都找到了,包括key_check_isChange

下一个请求 https://kyfw.12306.cn/otn/confirmPassenger/queryOrderWaitTime?random=1512295210042&tourFlag=dc&_json_att=&REPEAT_SUBMIT_TOKEN=56d3de8fe05b24a2daa92c0351df6cd2

请求参数非常明显,random是随机参数,其他的不用再说了 下一个请求 https://kyfw.12306.cn/otn/confirmPassenger/queryOrderWaitTime?random=1512295213365&tourFlag=dc&_json_att=&REPEAT_SUBMIT_TOKEN=56d3de8fe05b24a2daa92c0351df6cd2

EXM?跟上面的是同一个请求?请求确实一样,但是返回值不一样,看到了吗?orderId有值了,在下一个请求中用到了

https://kyfw.12306.cn/otn/confirmPassenger/resultOrderForDcQueue

好了请求发完了,打开浏览器看一下订单吧,如果出现未支付订单,恭喜你搞定了

补充一下我的执行结果,昨天订票次数用完了,最终执行结果忘了截图,截图重新运行一下,贴一下结果

番外:

  1. 有一些参数我在做的时候并没有详细去追根究底,如果你有兴趣可以看一看 https://kyfw.12306.cn/otn/resources/merged/queryLeftTicket_js.js?scriptVersion=1.9053

写博客的时候翻到了这个js,又在里面找到了一些参数的根源

  1. 我在写的时候碰到一个特别神奇的问题,给我搞蒙了参数问题可以看一看,千万不要犯我的这个错误
  2. 我在文章中提到的几个js请求,后面跟了scriptVersion参数,我发现这个更新等倒是挺频繁的,所以每次还是关注一下
  3. 我这个并没有做的特别详细,代码没有整理,没有异常处理,还有一个需求没有写就是判断哪一趟车的哪种票是不是有,能不能预订,毕竟我并不是要写一个非常健壮的抢票软件,就是练一练手,做做积累
  4. 高铁票是需要选座的,我只是订了普通的票。等以后再看吧,有需求再补上

总结

通过整篇文章想给大家提供一个思路,主要是对于请求的参数而言:

  • 首先你应该知道这个参数肯定是在当前请求之前出现的,至于是在哪个请求之后出现的这个就看情况了
  • 我们的参数无外乎就两种情况,一种是服务器发个客户端的,一种是客户端动态生成的。
  • 当我们在前面的请求中去查找参数的时候,我的查找顺序一般是先看xhr请求的返回值,因为这个数据是最纯净的,几乎没有垃圾数据。然后再从document请求中查找,这个里面一般是内嵌js数据,或者html数据,最后才从js请求中去分析数据,这是最麻烦的,也是现在很多反爬都钟情的一种方式。

我在文中很多地方都提到了这个过程,简单一笔带过,最后整体的把思路说一下,大家反过来再看一下文章,就会意会很多O(∩_∩)O~

原文发布于微信公众号 - python爬虫实战之路(gh_f26a568fdea8)

原文发表时间:2018-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Seebug漏洞平台

使用 XML 内部实体绕过 Chrome 和 IE 的 XSS 过滤器

来源:BypassingXSSFiltersusingXMLInternalEntities 原作者:DavidLitchfield (david@davidl...

425100
来自专栏魏艾斯博客www.vpsss.net

如何创建.htaccess 文件

关于.htaccess 文件,一般用于虚拟主机中,使用 VPS 建站的可以忽略了。对于使用虚拟主机建站的朋友来说.htaccess 文件可以用作伪静态化设置和 ...

48080
来自专栏安恒网络空间安全讲武堂

打个3dsctf,电脑机都开不了?

3DSCTF Malware 3道题 writeup tags: - Reverse - malware ---- 这个ctf有个Malware的题型,...

27590
来自专栏专注研发

PageHelper分页插件及通用分页js

物理分页依赖的是某一物理实体,这个物理实体就是数据库,比如MySQL数据库提供了limit关键字,程序员只需要编写带有limit关键字的SQL语句,数据库返回的...

54810
来自专栏程序员的SOD蜜

使用“消息服务框架”(MSF)实现分布式事务的三阶段提交协议(电商创建订单的示例)

1,示例解决方案介绍 在上一篇 《消息服务框架(MSF)应用实例之分布式事务三阶段提交协议的实现》中,我们分析了分布式事务的三阶段提交协议的原理,现在我们来看看...

34490
来自专栏信安之路

一个简单的挖矿病毒分析

CMD 命令行.txt,start.ps1,1.ps1,knbhm.jpg,svchost.exe

67040
来自专栏Felix的技术分享

《一个操作系统的实现》笔记(2)--保护模式

41080
来自专栏北京马哥教育

利用anaconda搞定所有Python安装问题

很多人按照我之前的Python安装教程可以成功,但是方法之下必定有BUG,所以还有一部分人(电脑)无法配置成功,有没有一个软件可以自带一系列常用的安装包!!! ...

64360
来自专栏Android机动车

Android BLE 快速上手指南

本文旨在提供一个方便没接触过Android上低功耗蓝牙(Bluetooth Low Energy)的同学快速上手使用的简易教程,因此对其中的一些细节不做过分深入...

20920
来自专栏游戏杂谈

基于Aptana3+Django开发blog的示例

3、选择django的版本号,先查看当前系统中的django版本号(IDE默认选择1.2 or later)

13540

扫码关注云+社区

领取腾讯云代金券