passengerTicketStr:O,0,1,xxx,1,xxxxx,xxxxx,N 座位类型,0,票类型(成人/儿童),name,身份类型(身份证/军官证....)...我在文章中提到的几个js请求,后面跟了scriptVersion参数,我发现这个更新等倒是挺频繁的,所以每次还是关注一下 我这个并没有做的特别详细,代码没有整理,没有异常处理,还有一个需求没有写就是判断哪一趟车的哪种票是不是有...,能不能预订,毕竟我并不是要写一个非常健壮的抢票软件,就是练一练手,做做积累 高铁票是需要选座的,我只是订了普通的票。...有需求再补上 总结 通过整篇文章想给大家提供一个思路,主要是对于请求的参数而言: 首先你应该知道这个参数肯定是在当前请求之前出现的,至于是在哪个请求之后出现的这个就看情况了 我们的参数无外乎就两种情况,一种是服务器发个客户端的
,那么再看一下请求参数,第一个是时间很容易理解,第四个好像是票的类型,成人票,翻译一下单词就知道了,反正每次都一样,不用管了,中间两个出发站、目的地,不过这些字母是啥意思,应该是站名对应的编码,在这个请求之前肯定是有对应关系的...我们上面的请求得到了余票信息,是json格式的,那么肯定是通过js把它添加到界面上,我们要知道哪一个信息是添加到硬座上,哪一个是添加到硬卧上,就像我代码里写的那样,把所有的票种都找出来 通过分析...图片.png 然后把大部分我们需要的参数都对应出来,这样就看到像我上面写的函数那样,取出我们需要的信息 其实有一种更简单的方式,就是你查询了余票信息以后,会看到余票几张几张,然后去对应的信息参数中去找...怎么去理解呢,这里是发了一个post请求,而这个secretStr是作为参数发送给服务器的,那么它必定是在我们本地产生的,在这个请求之前应该能找到。看一下特征:+wOQuwrBzvR6e...。...train_date:订哪一天的票,back_train_date:今天的时间,还有出发站和目的地。
有些工程师写了程序脚本自动去抢,其中有几位一不小心刷多了。然后,就被开除了…… 作为道听途说的吃瓜群众,我也不好多评论啥。想围观的可以去看: 如何看待阿里巴巴安全部门的月饼事件?...最后,附上一个以前写的自动去 12306 查票的代码片段: https://github.com/crossin/snippet/blob/master/train.py 有些车次的票是会不定期放一些出来...这段代码的作用就是定时去查页面,看看有没有合适的票放出,如果有的话会发送提醒邮件到你的邮箱里。 这和一般的抢票软件的功能并不一样,基本就是替代你自己打开页面看而已。
早就听说有什么刷票脚本,微博投票等等相关的投票都有某些人去刷票。 试一下吧,兴许自己也会刷票呢?捣鼓了几个小时,终于有所眉目。 (1)投票系统 要刷票,就得先有个投票界面。...(2)刷票脚本实现 刷票脚本,意思就是通过脚本实现投票,怎么实现投票? 通过上面的代码我们知道一般投票就是点击“投票”,从而数据得到处理。...那就写一个简单的刷票脚本吧 首先,我们按照正规方式,假设投票页面不是我们写的,我们要怎么刷票? 我们必然要找出投票的关键点。 用审查元素找一下吧,一般就是那个投票按钮。 ? ?...//three改变则 触发 brushVotes(); //继续刷票 }); 这样一来,three票数改变了,就会自动触发继续刷票。...4.检测到three票数有变化了,two继续刷票 ? 5. 最后,刷到6票又暂停了 ?
12306网站推出图片验证码以后,对于抢票软件就提出了更高的要求,本篇并不涉及自动识别验证码登录(主要是博主能力所限),提供一个途径-打码平台,这个几乎是可以破解所有验证码了,本篇主要是分享一下12306...这里写图片描述 这里缺少了打开登录页面的请求,如果你没有发现,那我刚说了你就应该发现,这个登录页面是必须的,这里说一下我的理解,登录过程中我们是要发送验证码的,验证码作为独立的请求发送,那么服务器是要知道这个验证码是由张三发过来的还是由李四发过来的...,所以当我们打开登录页面的时候,服务器会记录session或者cookie,我们之后的请求都通过携带cookie让服务器知道是我张三发送的请求,而不是李四。...不过我们大概知道了,发送https://kyfw.12306.cn/passport/web/auth/uamtk这个请求,服务器会给我们反馈一些登录信息。后面那个请求很明显是js,我们暂时不用管。...上面的请求服务器返回了newapptk数据,我们通过下面的请求把这个值赋给tk,再发送给服务器,然后服务器告诉我们验证通过,apptk和前面的tk一样,有什么用呢?
源 / 机器之心 每年春节来临之际,抢票成了所有在外游子的必刷 boss。今天,你抢到票了吗?没有的话,快来试试这个程序! 在小编的朋友圈里面真的是各种各样的求帮忙加速的! 吐槽风 ?...语法格式 使用帮助 测试邮箱是否可用 测试下单接口是否可用,有两个下单接口,随便用哪个都 ok 如果下载验证码过期或者下载失败的问题,应该是 12306 封 ip 的策略,多重试几次,12306 现在封服务器...(阿里云和腾讯云)ip 比较严重,尽量不要放在服务器里面 项目开始 服务器启动: 修改 config/ticket_config.yaml 文件,按照提示更改自己想要的信息 运行根目录 sudo python...windows 打开 ide 或者 cmd 请用管理员身份执行 python run.py,不需要加 sudo 如果你的服务器安装了 docker,那么就可以 docker 启动 docker build...cdn 代理 config - 项目配置 damatuCode - 打码兔接口 init - 项目主运行目录 myException - 异常 myUrllib - urllib 库 希望大家能够在抢票的时候看到类似下图这样的好消息
看到朋友圈的一些同学都在抢票,于是我简单体验了一下最近很火的一款Github上的智能刷票程序。我把体验的经验和感受写下来,希望可以对大家的购票有一些帮助。 程序简介 ?...第四步 改为本地打码 由于云打码失败,我将TickerConfig.py文件中负责本地打码的参数改了: ? 再次运行程序还是扑街了: ? 好吧,报错在了图像识别代码部分。...总体感觉要想成功通过这个程序买到票还是要花一些功夫的,但是我对于这个项目还是十分敬佩的。最后祝大家能够顺利买到回家的票。 ·END·
把它丢在服务器上,用screen放在background进程里跑起来。 不知不觉中,几十万的花已经到手啦! 原理是什么?开发者就不能进行防护吗? 不论是小程序还是APP,都是在你的手机上。...它需要和远程的服务器进行数据交互,也就是API请求。 本质上,我们只是进行了一次模拟请求,相当于你手机进行了点击。 而讲到刚刚的部分,我们也依旧是在合理的操作范围许可内。...总结 看到了这里,你可以随心所欲的给你的女神/男神去刷票啦! 既没有浪费时间去一直等待投票的时间,又得到了心里的满足。 如果你看完了这篇文章,那恭喜你,还学到了新知识。
具体细节python 代码实例python 具体细节java 代码实现java 总结 前言 现在生活中离不开各类的比赛,然而,各个比赛离不开投票,我们会清一色有时候找到我们的朋友在朋友圈发—帮宝贝投一票,...帮某某老师,学生投一票。...大致分为两类: 登录类: 这类网站是确实不太好操作,一般是每个账户每天能够刷若干票。因为账户的资源是有限的,我们很难通过获取大量的账户资源为我们服务。...但是这个刷票只有一个url。并且一个ip只能用有限次数。所以换个思路,url不需要容器维护。而ip用队列维护最好,并且python的队列是线程安全的。所以整个程序的架构也就很清晰了。
使用方法 详细步骤 设置 Config 设置 blackBox 吉祥航空随心飞 - 余票自动监控脚本/刷票工具/循环查票工具 2021-04-16 吉祥航空最近修改了 API, 其实改动不多并且...全部变成了 UpperCase Naming, 这个操作毫无意义并且完全是在浪费时间, 不太能理解这个操作的缘由, 可能是完整切换了另一个版本), 我没有购买新一期随心飞无法调试, 以后等我有机会写一个刷普通票的工具吧...这个就是我花 1h 随手写的小工具, 追求快速达到功能而不会考虑任何的扩展性, 健壮性及专业性 使用方法 安装依赖: yarn 设置查询参数 执行脚本: yarn start 偶尔单个请求失败不用在意, 他们服务器本来就不太好.../#/home F12 打开 Developer Tools, 浏览器页面找到搜索随意搜索一次余票, 于 Network Tab 寻找一个 host URL 为 https://m.juneyaoair.com...或者 4 个地点在 3 个日期的余票 也就是说, 你一次可以同时请求: 上海 - 南京 , 南京 - 北京 , 北京 - 哈尔滨 在 12 月 1 日 - 12 月 4 日 的全部随心飞余票航班 通过
根据网友截图,新版12306网站上“更多选项”包括“隐藏不需要的车次”、“自动选择列车类型”、“如果无票,自动开始刷票”、“过滤不可预订的车次”、“过滤发站不完全匹配的车次”。...此外,如果刷票成功后,网站会自动弹窗提醒旅客付款取票。记者看到,往年一些抢票浏览器提供的刷票服务,新版12306网站也将提供。...而此前,原铁道部明确表示反对这种刷票功能,认为会加大服务器负担以及对其他购票者不公平等。 ...有分析人士称,新版12306网站的自动刷票等功能从软件交互、到实现方式都与猎豹浏览器一模一样,疑似双方已经深度合作。
这样就解释了为什么我们在刷票的时候,明明看到有票,但是却无法下单(实际上已经没票了,你看到的只是缓存信息)。所以如何绕过 CDN 拿到余票的最新信息,成为了抢票成功与否的关键。...有一些刷票软件开辟了个新的思路:通过伪造 If-None-Match 头来跳过 CDN 缓存,尽快获取源站的最新数据。...If-None-Match 是一个条件式请求首部,对应校验的源站头部为 ETag,当且仅当服务器上没有任何资源的 ETag 属性值与这个首部中所列出的相匹配的时候,才会对请求进行相应的处理(有文件则响应...分析完了原理,屏蔽这些刷票软件也变得非常简单:就是在 CDN 上配置策略,删掉 If-None-Match、 If-None-Match 这些请求头,再进行后续的处理。实际上拦截效果也非常好: ?
郑重申明一下:这里介绍的技术仅供用于学习,不可用于恶意攻击12306服务器,请勿滥用本文介绍的技术。对12306服务器造成的任何损失,后果自负。...但是这并没有关系,只要你掌握了本文中介绍的分析方法,您就可以灵活地修改您的代码,以适应最新的12306服务器的要求。...我们这里随便查一个票吧,如查2018年5月20日从上海到北京的票,点击12306网页中【查询】按钮后,我们发现右侧是这样的: ?...(这里是成人票(即普通票)),正好对应我们界面上的查询信息: ?...,这样的话如果站点信息有更新,也可以避免因为缓存问题,导致本地的缓存与服务器上的站点信息不一致。
咱们接着上一篇《从零实现一款12306刷票软件1.1》继续介绍。...这个库是一个强大的http相关的库,例如12306服务器返回的数据可能是分块的(chunked),这个库也能帮我们组装好;再例如,服务器返回的数据是使用gzip格式压缩的,curl也会帮我们自动解压好。...当然,不正确的结果中一定不会有明确的错误信息,充其量可能会告诉你页面不存在或者系统繁忙请稍后再试,这是服务器自我保护的一种重要的措施,试想你做服务器程序,会告诉非法用户明确的错误信息吗?...那样不就给了非法攻击服务器的人不断重试的机会了嘛。...token,否则服务器会认为您的请求是非法请求。
咱们接着上一篇《从零实现一款12306刷票软件1.3》继续介绍。...return 1; 56 return 0; 57} 这里还有个注意细节,就是通过POST请求发送的数据需要对一些符号做URL Encode,这个我在上一篇文章《从零实现一个http服务器...,成人票:ADULT 学生票:0X00 180 */ 181 bool QueryTickets1(const char* train_date, const char* from_station...,成人票:ADULT 学生票:0X00 195 */ 196 bool QueryTickets2(const char* train_date, const char* from_station...__CLIENT_12306_H__ 最后当您实现了基本的登录和购票功能后,你就可以不断模拟某些请求去进行刷票了,这就是刷票的基本原理。
咱们接着上一篇《从零实现一款12306刷票软件1.2》继续介绍。 二、登录与拉取图片验证码接口 我的登录页面效果如下: ?...12306的图片验证码一般由八个图片组成,像上面的“龙舟”文字,也是图片,这两处的图片(文字图片和验证码)都是在服务器上拼装后,发给客户端的,12306服务器上这种类型的小图片有一定的数量,虽然数量比较大...Referer和Cookie这三个字段是必须的,且Cookie字段必须带上上文说的JSESSIONID,下载图片验证码和下文中各个步骤也必须在Cookie字段中带上这个JSESSIONID值,否则无法从12306服务器得到正确的应答...(fp); 59 return false; 60 } 61 fclose(fp); 62 return true; 63} 我们再看下验证码去服务器验证的接口...asString() == "FALSE") 56 return 1; 57 return 1; 58} 由于微信公众号文章字数限制,您可以继续阅读下一篇《从零实现一款12306刷票软件
sid=121128100&site=sou 在以上网址中找到“XXX技术有限公司”,通过Python进行刷票。 提示:通过清除cookie可以手动刷票。
例如,黑客利用恶意BOT实现自动化的撞库攻击、漏洞嗅探、DDoS攻击、CC攻击;大量恶意BOT流量造成服务器的高负载,影响正常用户的访问;刷票、羊毛党、垃圾注册等行为。 ?...腾讯云Web应用防火墙推出WAF-BOT行为管理功能,提供多种手段对BOT行为进行对抗处理。...基于12个已知公开的BOT大类,超过1000+的BOT子类,腾讯云WAF-BOT通过分析BOT管理典型场景进行层级划分,不同阶段采用不同的处置策略进行爬虫和防刷对抗;同时针对Web端、移动端、API采取不同处理策略...目前,腾讯云WAF-BOT已成功为多家头部企业提供BOT防护能力。...防护期间,有效降低无效访问,服务器和带宽使用率提升200%,防护域名20+,每日拦截超高频访问源IP 4000+。
有需求就要改进 最近两年没有在春节回家过年了,主要是票太难买,虽然之前写了一个12306“无声购票弹窗”工具,解决了抢票问题,但是全家老小一起回去还是很累,干脆就在北京过年了。...当然如果你在电脑跟前并且不想被刷票问题打扰,这就是本工具最大的优势了,第一时间弹窗通知,不用时时刻刻去看。 最后关于安全问题,既然开源了,就不会有什么偷窥您隐私问题的可能性了,可以放心使用!...下面是打开12306自动刷票功能的效果图: ?...如果有问题,或者想获取编译好的程序包,请加QQ群:18215717 ,加群请注明暗号:博客园看到12306刷票工具 稍后我会放到CSDN下载频道,请大家注意本篇博客文章的更新。...PS: “安心刷票弹窗通知工具”现在集成到了 "PDF.NET集成开发工具"里面,所以这意味着你既可以用它来做一个轻量级的多种数据库的查询客户端,也可以做一个简单的谷歌浏览器。 ?
一、刷票“千手观音”究竟何人 能够实现一秒并发完成多次操作的投票行为,基本可以断定这“千手观音”是自动机。...在互联网如火如荼发展的背后,灰黑产大军暗流涌动,身影无处不在,哪里有活动哪里就存在刷量行为,轻者人肉刷,重者自动机批量刷。...中游是刷量的核心团伙,他们消息来源广泛,拥有众多的活动线报群,能快速获得哪些业务有活动有福利可刷的消息。...防水墙不仅服务于腾讯公司内部业务,还通过腾讯云对外安全能力开放,为电商、新零售、出行、金融、文娱等各行业的公司提供服务,解决互联网+业务安全问题。...接入防水墙防刷解决方案,实时风控系统识别黑产使用代理服务器IP和大量黑手机号码刷取注册优惠券,刷量峰值11W/天,占比高达60%。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
