---- 请尽快修改密码12306,及其相关撞库密码。 ---- 1. 追溯历史 我记得「12306」,这应该是不是第一次了,数据库泄露。通过搜索引擎来看一下。 ?...但是12306任然甩锅,说是第三方软件导致。 ? ---- 3. 采取行动 先不管是不是撞库,还是第三方导致的。我觉得12306起码还是有所作为。才对得起这个曾经的国企!...尽管截图只有400w数据,希望大家为了保险起见,还是建议大家在12306上做到一下几个步骤。...请尽快修改密码 及时修改跟同密码的相关网站密码,防止被撞库造成二次伤害 开通手机短信认证提醒,避免被别人撞库 不要使用不明来源的抢票软件购票,尽量使用12306官方网站购票 ---- 4....扩展阅读 12306用户数据密码泄露-2014年 ----
聊到验证码,简单的看图输入型的数字验证码,英文验证码,中文验证码,都已经被爬虫工程师机灵的攻克了,孕育而生的又有需要按照图片显示的数据公式进行计算后输入结果的验证码,以及非常有名的12306魔鬼点选验证码...本篇就针对12306的点选验证码进行讲解和破解。让我们一起来学习一下。 ? 点选验证码是近代用于验证是否为人类的一种措施之一。...回到12306的验证码,验证码所显示的图片类型是完全随机的,一会是洗洁精图片,一会是黑板的图片,一会是玛雅神殿的图片,对于一般的开发者来说,不可能通过深度学习训练出一个适合12306的图片预测器,因为数据量实在是太大了...总结 在这篇文章里,我们针对“12306”魔鬼验证码进行了实验。可以看到精度还是相当高的,确实是给爬虫操作解决了大麻烦。
今天,12306数据泄露莫名其妙地被炒起来了。。。这年头想火还真是简单。12306数据泄露传言是来自一个公众号,说暗网中贩卖12306数据。。。 ?...可信度分析 标题是泄露60W账户+410万联系人,从数据量来讲,这明显不是12306官方平台发生的数据泄露,因为实在太少了。12306好几亿人在用,这是常识,既然有能力脱裤,还不脱完???说不过去。...确实有一些测试数据,是真实的,那既然这些数据不可能是来自12306平台,那会来自哪里呢?...主要的途径不难想象: 旧数据 + 撞库+ 第三方抢票平台 旧数据 三四年之前12306平台登录机制过于简单,导致黑产进行“撞库”攻击,撞出来几十万条数据。...撞库 现在的12306的登录机制,挺变态了。直接去撞12306,然后识别恶心的验证码,说实话这种撞库,不是不可能,但是投入很大,和产出不成正比,黑产应该会理性一点。
bor.maximize_window() # bor.execute_script("document.body.style.zoom='0.8'") #打开登录界面 bor.get('https://kyfw.12306...code_img.location 这一个代码既可以得到他的位置也可以直接通过他进行截屏处理,真的是太nice,就像下边一样 那么接下来的填写数据也就是顺理成章的事情了,简直不要太简单 就是最后12306
因为12306怎么可能允许你一直爬它呢 开发工具准备: 开发工具:PyCharm 内置模块:sys,time,datetime,os,json,re 第三方模块:PyQt5,pyqt5-tools,requests...通过正则表达式匹配处理相应的字符串 import os #判断某个路径下的某个文件 import requests #处理网络请求 def get_selling_time(): url='https://www.12306...time.text') #调用写入方法 def get_station(): #发送请求获取所有车站名称,通过输入的站名称转化查询地址的参数 url='https://kyfw.12306....cn/mormhweb/logFiles/error.html 也就是上面说的错误页面,就说明12306爬虫失败,你的ip应该被锁住了。....cn/index/otn/index12306/queryScSname' #表单参数,station参数为需要搜索车站的英文缩写 form_data={ "station_telecode":station
12306 抢票,极限并发带来的思考 虽然现在大多数情况下都能订到票,但是放票瞬间即无票的场景,相信大家都深有体会。...尤其是春节期间,大家不仅使用 12306,还会考虑“智行”和其他的抢票软件,全国上下几亿人在这段时间都在抢票。...“12306 服务”承受着这个世界上任何秒杀系统都无法超越的 QPS,上百万的并发再正常不过了!...但是这样也会产生一些问题: 在极限并发情况下,任何一个内存操作的细节都至关影响性能,尤其像创建订单这种逻辑,一般都需要存储到磁盘数据库的,对数据库的压力是可想而知的。...也不能避免并发操作数据库磁盘 IO。 预扣库存 ? 从上边两种方案的考虑,我们可以得出结论:只要创建订单,就要频繁操作数据库 IO。
-(这个暂且不太想考虑了...有些不安全)) 依赖库 验证码目前可以本地识别,需要下载模型,放于项目根目录 git clone https://github.com/testerSunshine/12306model.git...# 依赖模型 自托管云打码服务器搭建:12306_code_server version: "3" services: code_12306: image: yinaoxiong/12306...3.有必要时请更新你的PIP pip3 install --upgrade pip 安装Docker与Docker-compose 部署12306_code_serveryml文件在上面 git clone...登录网页版12306官网 网址旁边有个锁子 点击锁子>点击Cookie>点击12306.cn 在12306.cn的Cookie项下面找到RAIL_EXPIRATION和RAIL_DEVICEID 把值复制进去...直接百度♀️ Token 打开12306.cn 打开开发者工具(F12) 点击Network选项->过滤请求类型选择XHR 登录12306,然后返回到开发者工具 找到uamauthclient -
git clone https://github.com/pjialin/py12306 cd py12306 && pip install -r requirements.txt cp env.py.example...如果运行时出现网络错误的提示 修改下面的配置: # 网络错误问题临时解决方案 # 以IE为例,网页登陆12306 网站: https://kyfw.12306.cn/otn/resources/login.html...CACHE_RAIL_ID_ENABLED = 1 RAIL_EXPIRATION = 'xxx' #浏览12306 网站中的Cache的RAIL_EXPIRATION 值 RAIL_DEVICEID...= 'xxx' #浏览12306 网站中的Cache的RAIL_DEVICEID 值 最后,如果有其他问题和需求请查看项目主页:https://github.com/pjialin/py12306[1...] 参考资料 [1] https://github.com/pjialin/py12306: https://github.com/pjialin/py12306
12306系统架构优化 coolshell陈皓优化方案 原文:http://coolshell.cn/articles/6470.html 一、业务复杂度比对 (1)qq业务模型:只访问自己的数据 (2...秒杀业务模型:秒杀能够只接受前N个请求,后续请求直接返回 (3)奥运会售票业务模型:注册+抽奖,非先来先抢,可以事后线下处理 (4)电子商务业务模型:c2c只需关注自己的库存 结论:库存是b2c的噩梦,12306...12306的业务特点是,突然放票,大家去抢。几十分钟内,马上几千万的访问量,非常恐怖(据说高峰访问是10亿PV,集中在早上8点到10点)。...结论:高并发下数据一致性是12306的痛点 三、前端优化 (1)负载均衡:DNS+CDN; (2)减少页面链接数:减少浏览器http并发连接,合并js,合并css,合并图标 (3)减少页面大小:带宽有限
一直都用浏览器抢票,那个验证码自动识别的准确率和效率真心不敢恭维! 实在没办法,这几天只能抢临客了,想起了之前听同事说过在某宝可以买到什么抢票神器,于是去某宝搜...
下单 进入下单界面了 https://kyfw.12306.cn/otn/confirmPassenger/initDc ?...还有一个请求https://kyfw.12306.cn/otn/confirmPassenger/getPassengerDTOs ?...选乘客票种提交 https://kyfw.12306.cn/otn/confirmPassenger/checkOrderInfo ? 看看参数,头晕吗?...https://kyfw.12306.cn/otn/confirmPassenger/confirmSingleForQueue ?...orderId有值了,在下一个请求中用到了 https://kyfw.12306.cn/otn/confirmPassenger/resultOrderForDcQueue ?
然而,你有没有想过12306的抢票算法是怎么实现的呢? 没有吧,想过,还是没有头绪? 今天,我们就来曝光让人又爱又恨的12306是如何实现抢票的。...OK,这只是位图的一个很简单的用法,位图还有很多高级的用法,比如统计活跃用户数、限流、权限控制等,当然,还有我们今天要曝光的12306抢票算法。...12306抢票算法 我们知道,一列火车,有很多个座位,可以到很多站,以北京到广州的一列火车G67为例: G67次列车一共有18个站,有的人可能到武汉就下车了,有的人可能到长沙下车,还有的人可能从武汉上车从衡山西下车...后记 本节,我们一起重温了位运算的操作,并学习了如何使用位图实现12306的抢票算法,关于位图,其实还有很多用途,比如,各种统计、限流、权限控制等。
从12306网站暴露出来的种种影响正常购票的现象,诸多网友在互联网上纷纷提出了自己的看法,从前端的网页优化到服务器架构、数据库优化、缓存设置、负载均衡以及整体架构提出了诸多的意见和建议,以改进和解决12306...面对海量的并发,之所以引发12306“爆机”的重要因素之一在于,在开始售票前后一段时间内,不断的查询数据库和刷新操作使得12306难以应付。...这其中谁对谁错,我们无法评判,但值得注意的是,视频流跟类似12306的高性能高并发系统还是有一定的差别,在开始售票后,多人的并发操作必然会引发数据库的频繁读写,几乎是每秒都有变化,而缓存层的数据跟数据库一旦不一致...并且,这与淘宝的秒杀活动在本质上也是有所不同,12306购票系统包含了很多查询操作,查时间,查座位,查铺位,一个车次不行,又查另一个车次,其伴随着大量的查询操作,下单的时候需要对数据库操作。...而目前的传统做法是用一大堆好机器来做数据库集群和应用服务器集群,把用J2EE架构做出来的功能部署在应用服务器集群上,而把大部分压力都放在数据库上。
因为要使用muduo库,需要先安装个boost。 boost的安装按照这篇教程就好:C++搭建集群聊天室(一):安装boost库 问题不大,不过可能会花费半...
文章目录 项目设计图 Ubuntu 上 MySQL安装 MySQL的一些简单管理: 数据库设计 VScode 连接 Ubuntu Ubuntu 配置 github 项目设计图 这个版本预计会在双十一之前完成...shutdown 三、重启 1、使用 service 启动:service mysqld restart 2、使用 mysqld 脚本启动:/etc/inint.d/mysqld restart ---- 数据库设计...安装完MySQL,自然就开始设计数据库了。
最近这几天,学习了一下python,对于爬虫比较感兴趣,就做了一个简单的爬虫项目,因为快过年了么,要买回家的火车票,所以呢,通过分析12306网站,写了一个爬虫,现在,就将代码贴出来,分析的过程就不详细的介绍了...30 31 def setStation(from_station,to_station,queryDate,purpose_codes): 32 url = 'https://kyfw.12306
12306 抢票,极限并发带来的思考 虽然现在大多数情况下都能订到票,但是放票瞬间即无票的场景,相信大家都深有体会。...尤其是春节期间,大家不仅使用 12306,还会考虑“智行”和其他的抢票软件,全国上下几亿人在这段时间都在抢票。...“12306 服务”承受着这个世界上任何秒杀系统都无法超越的 QPS,上百万的并发再正常不过了!...笔者专门研究了一下“12306”的服务端架构,学习到了其系统设计上很多亮点,在这里和大家分享一下并模拟一个例子:如何在 100 万人同时抢 1 万张火车票时,系统提供正常、稳定的服务。...也不能避免并发操作数据库磁盘 IO。 预扣库存 ? 从上边两种方案的考虑,我们可以得出结论:只要创建订单,就要频繁操作数据库 IO。
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36', 'Host':'www.12306....cn', 'Referer':'http://www.12306.cn/opn/lcxxcx/init' } request.install_opener...\n网址: http://www.12306.cn/opn/lcxxcx/init') msg['Subject'] = '有票啦!'...(2位)') date = input() date = year + month + date if leixing == 0: geturl = 'http://www.12306...queryDate='+date+'&from_station='+qidian+'&to_station='+ zhongdian else: geturl = 'http://www.12306
前言 上篇写了12306登录,隔了快一个月了,才准备动手写下单篇,真的要非常感谢博客园的 Asimple朋友,如果不是看到你的留言,我几乎都忘了要写下篇了,这一点在简书上就不好,都没人看/(ㄒoㄒ)/~...图片.png 车票预订界面的url:https://kyfw.12306.cn/otn/leftTicket/init,选好票以后点击查询 ?...图片.png 多了一下两个请求,第一个请求我没用,没有任何影响,我们就不用去管它,直接看第二个请求 https://kyfw.12306.cn/otn/leftTicket/query?...图片.png https://kyfw.12306.cn/otn/resources/js/framework/station_name.js?...图片.png 看起来很简单,参数也只有一个_json_att,值为空 重头戏来了https://kyfw.12306.cn/otn/leftTicket/submitOrderRequest ?
摘自:51CTO 12月25日,当人们还沉浸在圣诞的喜悦中无法自拔的时候,乌云漏洞平台率先爆出大量12306用户数据泄露,有公安部门介入调查,已知公开泄露的数据库及用户数已经超过了13万条。...随后12306通过微信等多个渠道表示,“泄露信息全部含有用户明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。” 然而数据泄露谁之过?...此次事件造成恐慌的原因在51CTO记者看来,有一个非常关键的地方:明文的数据库,这其实意味着,所泄露的数据库没有做审计和数据库隔离,并且没有做数据库关键字段的加密,因此导致泄露的所有信息都是明文的,这非常可怕...事实上,今天被曝出的12306数据库,能够看到明文的有13万条左右,大概14M左右。以下为51CTO记者颇费周折得到的数据信息,图片经过处理,如下: ? 明文数据库 ?...但是这下午三点,已经正式确认12306用户数据泄露是由撞库(利用现有互联网泄露数据库,进行密码碰撞)导致,并非12306以及第三方抢票泄露。也更加证实了白帽子们的调查结果 其实这类事情,每天都在发生。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
