12306改版之后简单抢票软件的实现
又到一年抢票时,各种抢票软件的肆虐让12306不堪重负,最近这几天12306频繁的更换手段来阻止抢票软件。
?
先来吐槽一下红红的验证码,过年的时候都喜欢用红色来喜庆一下,12306也深刻的表达了他的喜悦之情,又红又大的验证码啊,不过到底跨越了几个维度呢?看起来晕晕的,感觉像在时空里穿梭。
?科学告诉我们,牛是色盲,分不出来颜色,但是伟大的黄牛们不是,不知道黄牛们看到鲜红的验证码之后会不会疯了一样的撞向显示器?那场面一定非常壮观
?
很快红色的验证码消失了,但是,在抢票的每一步都加了一个验证,过滤掉抢票软件提交的请求,来具体分析一下这些验证和跃过验证的方法吧。
?
从登陆页面开始,之前的模拟登陆还是非常简单的,提交用户名,密码,验证码,通过就OK了,增加验证之后需要多请求一个脚本并计算,先来分析登陆的步骤。
?
第一步、获得cookie中的JSESSIONID和BIGipServerotn,请求页面:https://kyfw.12306.cn/otn/,响应的header中有Set-Cookie值,拿到需要的两个就好了,这个比较简单,不上图了。
?
第二步、请求登陆页https://kyfw.12306.cn/otn/login/init,最新改版之后这个页面中多了一个内容,多加载了一个js文件,这个文件可是有大用处的。加载的地方见下图:
这个文件的名字是一直变的,需要在下载登陆页的时候直接获得,看一下脚本里面什么内容吧,代码有点长,我分开来分析吧,页面加载完成后执行了这一段
- $(document).ready(function()?{?
- ????????(function()?{?
- ????????????var?dobj?=?new?Object();?
- ????????????dobj[‘jsv‘]?=?window.helperVersion;?
- ????????????jq({url:?‘/otn/dynamicJs/shxtbrm‘,data:?dobj,type:?‘POST‘,success:?function(data,?textStatus)?{?
- ????????????????},error:?function(XMLHttpRequest,?textStatus,?errorThrown)?{?
- ????????????????}});?
- ????????????var?form?=?document.forms[0];?
- ????????????var?oldSubmit;?
- ????????????if?(null?!=?form?&&?form?!=?‘undefined‘?&&?form.id?==?‘loginForm‘)?{?
- ????????????????formform.oldSubmit?=?form.submit;?
- ????????????????submitForm?=?function()?{?
- ????????????????????var?keyVlues?=?gc().split(‘:‘);?
- ????????????????????var?inputObj?=?$(‘<input?type="hidden"?name="‘?+?keyVlues[0]?+?‘"?value="‘?+?encode32(bin216(Base32.encrypt(keyVlues[1],?keyVlues[0])))?+?‘"?/>‘);?
- ????????????????????var?myObj?=?$(‘<input?type="hidden"?name="myversion"?value="‘?+?window.helperVersion?+?‘"?/>‘);?
- ????????????????????inputObj.appendTo($(form));?
- ????????????????????myObj.appendTo($(form));?
- ????????????????????delete?inputObj;?
- ????????????????????delete?myObj;?
- ????????????????}?
- ????????????}?else?{?
- ????????????????submitForm?=?function()?{?
- ????????????????????var?keyVlues?=?gc().split(‘:‘);?
- ????????????????????return?keyVlues[0]?+?",-,"?+?encode32(bin216(Base32.encrypt(keyVlues[1],?keyVlues[0])))?+?":::"?+?‘myversion‘?+?",-,"?+?window.helperVersion;?
- ????????????????};?
- ????????????}?
- ????????})();?
- ????});
-
在loginForm里面增加了两个输入框,有key值、value值和myversion的值,key、value这两个值是通过调用gc().split(‘:‘)得到的,myversion值好像没做什么验证。gc()方法到底干了什么呢?来看一下gc()方法
- function?gc()?{?
- ????????var?key?=?‘MTAyOTA5‘;?
- ????????var?value?=?‘‘;?
- ????????var?cssArr?=?[‘selectSeatType‘,?‘ev_light‘,?‘ev_light‘,?‘fishTimeRangePicker‘,?‘updatesFound‘,?‘tipScript‘,?‘refreshButton‘,?‘fish_clock‘,?‘refreshStudentButton‘,?‘btnMoreOptions‘,?‘btnAutoLogin‘,?‘fish_button‘,?‘defaultSafeModeTime‘,?‘ticket-navigation-item‘];?
- ????????var?csschek?=?false;?
- ????????if?(cssArr?&&?cssArr.length?>?0)?{?
- ????????????for?(var?i?=?0;?i?<?cssArr.length;?i++)?{?
- ????????????????if?($(‘.‘?+?cssArr[i]).length?>?0)?{?
- ????????????????????csschek?=?true;?
- ????????????????????break;?
- ????????????????}?
- ????????????}?
- ????????}?
- ????????if?(csschek)?{?
- ????????????value?+=?‘0‘;?
- ????????}?else?{?
- ????????????value?+=?‘1‘;?
- ????????}?
- ????????var?idArr?=?[‘btnMoreOptions‘,?‘refreshStudentButton‘,?‘fishTimeRangePicker‘,?‘helpertooltable‘,?‘outerbox‘,?‘updateInfo‘,?‘fish_clock‘,?‘refreshStudentButton‘,?‘btnAutoRefresh‘,?‘btnAutoSubmit‘,?‘btnRefreshPassenger‘,?‘autoLogin‘,?‘bnAutoRefreshStu‘,?‘orderCountCell‘,?‘refreshStudentButton‘,?‘enableAdvPanel‘,?‘autoDelayInvoke‘,?‘refreshButton‘,?‘refreshTimesBar‘,?‘chkAllSeat‘];?
- ????????var?idchek?=?false;?
- ????????for?(var?i?=?0;?i?<?idArr.length;?i++)?{?
- ????????????if?($(‘#‘?+?idArr[i])[0])?{?
- ????????????????idchek?=?true;?
- ????????????????break;?
- ????????????}?
- ????????}?
- ????????if?(idchek)?{?
- ????????????value?+=?‘0‘;?
- ????????}?else?{?
- ????????????value?+=?‘1‘;?
- ????????}?
- ????????var?attrArr?=?[‘helperVersion‘];?
- ????????var?attrLen?=?attrArr???attrArr.length?:?0;?
- ????????var?attrchek?=?false;?
- ????????for?(var?p?in?parent)?{?
- ????????????if?(!attrchek)?{?
- ????????????????for?(var?k?=?0;?k?<?attrLen;?k++)?{?
- ????????????????????if?(String(p).indexOf(attrArr[k])?>?-1)?{?
- ????????????????????????attrchek?=?true;?
- ????????????????????????break;?
- ????????????????????}?
- ????????????????}?
- ????????????}?else?
- ????????????????break;?
- ????????}?
- ????????for?(var?p?in?window)?{?
- ????????????if?(!attrchek)?{?
- ????????????????for?(var?k?=?0;?k?<?attrLen;?k++)?{?
- ????????????????????if?(String(p).indexOf(attrArr[k])?>?-1)?{?
- ????????????????????????attrchek?=?true;?
- ????????????????????????break;?
- ????????????????????}?
- ????????????????}?
- ????????????}?else?
- ????????????????break;?
- ????????}?
- ????????var?styleArr?=?[‘.enter_right>.enter_enw>.enter_rtitle‘,?‘.objbox?td‘];?
- ????????var?stylechek?=?false;?
- ????????if?(styleArr?&&?styleArr.length?>?0)?{?
- ????????????for?(var?i?=?0;?i?<?styleArr.length;?i++)?{?
- ????????????????var?tempStyle?=?$(styleArr[i]);?
- ????????????????if?(tempStyle[0])?{?
- ????????????????????for?(var?k?=?0;?k?<?tempStyle.length?>?0;?k++)?{?
- ????????????????????????if?(tempStyle.eq(k).attr(‘style‘))?{?
- ????????????????????????????stylechek?=?true;?
- ????????????????????????????break;?
- ????????????????????????}?
- ????????????????????}?
- ????????????????}?
- ????????????}?
- ????????}?
- ????????if?(stylechek)?{?
- ????????????value?+=?‘0‘;?
- ????????}?else?{?
- ????????????value?+=?‘1‘;?
- ????????}?
- ????????var?keywordArr?=?[{key:?".enter_right",values:?["亲",?"抢票",?"助手"]},?{key:?".cx_form",values:?["点发车",?"刷票"]},?{key:?"#gridbox",values:?["只选",?"仅选",?"checkBox",?"checkbox"]},?{key:?".enter_w",values:?["助手"]}];?
- ????????var?keywordchek?=?false;?
- ????????if?(keywordArr?&&?keywordArr.length?>?0)?{?
- ????????????for?(var?i?=?0;?i?<?keywordArr.length;?i++)?{?
- ????????????????var?kw?=?keywordArr[i];?
- ????????????????if?(fw(kw))?{?
- ????????????????????keywordchek?=?true;?
- ????????????????????break;?
- ????????????????}?
- ????????????}?
- ????????}?
- ????????if?(keywordchek)?{?
- ????????????value?+=?‘0‘;?
- ????????}?else?{?
- ????????????value?+=?‘1‘;?
- ????????}?
- ????????if?(value.indexOf(‘0‘)?>?-1)?{?
- ????????????aj();?
- ????????}?
- ????????return?key?+?‘:‘?+?value;?
- ????}?
首先是一个key值的声明,这个就是我们要的key值,value值的计算比较有意思,结果应该是一个四位的字符串,每一位有0或1两个值,计算时找页面上的css属性,id属性,style属性和关键字属性,这四个属性对应结果中的四位,如果发现有对应的属性那么该位上为0,否则为1。这样计算的目的是为了过滤掉抢票助手或插件的提交,能找到插件的这些属性列举出来也算是下了一番功夫了,所以12306的技术人员对市面上的抢票工具也非常熟悉啊!矛和盾的故事好玩吗?回到主题,这里value计算的结果希望的值是1111,中枪的插件们应该怎么改知道了吗?赶快更新吧。
再看看第一段代码里拿到key和value之后加的第一个输入框,input框的name是key的值,这个很简单,value将拿到的key、value一起做各种加密、编码啊,看这句:
- encode32(bin216(Base32.encrypt(keyVlues[1],?keyVlues[0])))?
具体做了什么自己看脚本分析吧,我做的比较简单,拿到脚本中的key值,value值直接四个1,即‘1111’,执行一下脚本得到的结果就对了。
- public?static?String?runSecretKeyValueMethod(String?mark,String?jsStr)?throws?FileNotFoundException,?ScriptException?{?
- ????????ScriptEngineManager?sem?=?new?ScriptEngineManager();?
- ????????ScriptEngine?se?=?sem.getEngineByExtension("js");?
- ????????se.eval(jsStr);?
- ????????String?value?=?(String)?se.eval("eval(\"encode32(bin216(Base32.encrypt(‘1111‘,‘"+mark+"‘)))\")");?
- ????????logger.info("secret?value?=?"?+?value);?
- ????????return?value;?
- ????}?
第三步、获得验证码并验证。登录时验证码图片对应的地址是这个https://kyfw.12306.cn/otn/passcodeNew/getPassCodeNew?module=login&rand=sjrand&
拿到图片是用ocr识别还是手动输入自己选择吧,ocr识别率还是偏低的,而且12306再来一次斗黄牛,出现奇葩的验证码就更不好识别了。验证是否正确的地址是:https://kyfw.12306.cn/otn/passcodeNew/checkRandCodeAnsyn,参数?randCode:验证码的值,rand:sjrand(固定值)randCode_validate:()空
这里是一个验证码过期的结果,看到返回的格式就好了,这却的结果result应该是"1".
- {"validateMessagesShowId":"_validatorMessage","status":true,"httpstatus":200,"data":{"result":"0","msg":"randCodeExpired"},"messages":[],"validateMessages":{}}?
第四步、用户名、密码输入,验证码和第二步中的key、value值都拿到了,那么我们向12306发起猛攻吧,请求的地址和参数见下图:
红色框框起来的就是第二步获得的key和value值,这里有可能失败的,判断一下返回的结果,最近经常发现“非法请求”啊,如果发现非法请求了,重新获得key、value和验证码。这一步完成之后还没结束,最后还要请求一下这个地址:https://kyfw.12306.cn/otn/login/userLogin,参数就一个"_json_att",值为空。这样应该就可以登陆了。
这篇博客到这里才刚搞定登录,后面刷票、下订单之类的还有很多,慢慢更新吧,先到这里了。
?
?
?
原文:http://songlei8090.iteye.com/blog/2171389