- 1哈工大2021算法设计与分析期末试题_2021 秋哈工大算法设计与分析期末考试题(回忆版)
- 2一文详解扩散模型:DDPM_扩散模型ddpm
- 3Could not create tunnel: { Error: ngrok is not yet ready to start tunnels_could not create tunnel: error: ngrok is not yet r
- 4Java代码审计安全篇-XXE(XML外部实体注入)漏洞_java 处理xml时禁止引用外部实体
- 5xctf web之 command_execution
- 6考研复试 算法设计&数据结构_与确定性相对应的算法
- 7多示例学习(Multi-Instance Learning)_多实例学习
- 8v-md-editor和SSE实现ChatGPT的打字机式输出
- 9【AI绘画】Stable Diffusion中级教程03——局部重绘(利用SD进行换脸)_sd 区域重绘
- 10Poe 为 AI 机器人创建者引入了按消息定价的收入模式_poe forefront ai
12306新版抢票之逻辑分析_js 抢票12306
赞
踩
前言
新版的12306大概是前天上线的吧,因为我前天想抢票的时候发现之前写的程序已经无法正常工作了。
登陆的时候就会报错——“非法请求”,很纳闷,莫非是12306改了逻辑?
不过经过这两天的研究,已经又搞出了新版的抢票软件,嘿嘿,感觉值得骄傲一下~好了,不嘚瑟了
下面先从登陆入手,来剖析新版添加的dynamicJs(这个名字还挺贴切,就这么叫了)
一窥新版猫腻
下面就是新版的12306登陆所传的参数
根据我上版抢票软件的经验,其中后三个参数都是新添加的,并且其中用红框框中的那个参数的key和value都是不固定的~另外两个倒是简单,也不影响登陆的成功与否。
那么这个动态变化的参数到底是怎么来的呢?这大概就是12306这版的“骄傲”了吧——dynamicJs。从12306官网分析找到这个dynamicJs:
该js文件中对于生成动态key-value的关键片段(以及后面的gc()函数)如下:
- function() {
- (function() {
- var form = document.forms[0];
- var oldSubmit;
- if (null != form && form != 'undefined'
- && form.id == 'loginForm') {
- form.oldSubmit = form.submit;
- submitForm = function() {
- var keyVlues = gc().split(':');
- var inputObj = $('<input type="hidden" name="'
- + keyVlues[0]
- + '" value="'
- + encode32(bin216(Base32.encrypt(
- keyVlues[1], keyVlues[0])))
- + '" />');
- var myObj = $('<input type="hidden" name="myversion" value="' + window.helperVersion + '" />');
- inputObj.appendTo($(form));
- myObj.appendTo($(form));
- delete inputObj;
- delete myObj;
- }
- } else {
- submitForm = function() {
- var keyVlues = gc().split(':');
- return keyVlues[0]
- + ",-,"
- + encode32(bin216(Base32.encrypt(
- keyVlues[1], keyVlues[0])))
- + ":::" + 'myversion' + ",-,"
- + window.helperVersion;
- };
- }
- })();
- });
核心就是submitForm这个function,它会在登陆按钮click的时候触发(其实是提交表单的时候都会触发,只是这里先只关注登陆)
可以看到上面的if-else判断中,对于form是有做区分的:分成2类,一类是id为loginForm的Form(也就是登陆表单),其余的则归为另一类。
这两类处理的逻辑不同,对于loginForm,它会在页面上插入2个隐藏域来顺着表单的提交而提交。而对于另一类,则生成2组key-value并用":::"join起来。
不过这里要小小的 吐槽一下12306一下,就是不管登陆成功与否,这两个隐藏域都会被插入,我们可以做个试验来看看,下图就是我N次登陆不成功时所发生的事情:
呵呵~这不是我们的重点。还是分析那个动态的key和value是怎么来的。由于我们只关注登陆,可以将之前的js代码精简一下:
- if (null != form && form != 'undefined'
- && form.id == 'loginForm') {
- form.oldSubmit = form.submit;
- submitForm = function() {
- var keyVlues = gc().split(':');
- var inputObj = $('<input type="hidden" name="'
- + keyVlues[0]
- + '" value="'
- + encode32(bin216(Base32.encrypt(
- keyVlues[1], keyVlues[0])))
- + '" />');
- var myObj = $('<input type="hidden" name="myversion" value="'
- + window.helperVersion + '" />');
- inputObj.appendTo($(form));
- myObj.appendTo($(form));
- delete inputObj;
- delete myObj;
- }
- }
其中一个参数的key是keyValues[0],而value则是用keyValue[0]和keyValue[1]经过某些加密运算得到的值,这就是我们要找的目标参数。
好了,可以看到keyValues这个数组是通过gc()这个函数的返回值split出来的,那么看看gc()是什么:
- function gc() {
- var key = 'MTk0MTEw';
- var value = '';
- var cssArr = [ 'selectSeatType', 'ev_light', 'ev_light',
- 'fishTimeRangePicker', 'updatesFound', 'tipScript',
- 'refreshButton', 'fish_clock', 'refreshStudentButton',
- 'btnMoreOptions', 'btnAutoLogin', 'fish_button',
- 'defaultSafeModeTime', 'ticket-navigation-item' ];
- var csschek = false;
- if (cssArr && cssArr.length > 0) {
- for ( var i = 0; i < cssArr.length; i++) {
- if ($('.' + cssArr[i]).length > 0) {
- csschek = true;
- break;
- }
- }
- }
- if (csschek) {
- value += '0';
- } else {
- value += '1';
- }
- var idArr = [ 'btnMoreOptions', 'refreshStudentButton',
- 'fishTimeRangePicker', 'helpertooltable', 'outerbox',
- 'updateInfo', 'fish_clock', 'refreshStudentButton',
- 'btnAutoRefresh', 'btnAutoSubmit', 'btnRefreshPassenger',
- 'autoLogin', 'bnAutoRefreshStu', 'orderCountCell',
- 'refreshStudentButton', 'enableAdvPanel', 'autoDelayInvoke',
- 'refreshButton', 'refreshTimesBar', 'chkAllSeat' ];
- var idchek = false;
- for ( var i = 0; i < idArr.length; i++) {
- if ($('#' + idArr[i])[0]) {
- idchek = true;
- break;
- }
- }
- if (idchek) {
- value += '0';
- } else {
- value += '1';
- }
- var attrArr = [ 'helperVersion' ];
- var attrLen = attrArr ? attrArr.length : 0;
- var attrchek = false;
- for ( var p in parent) {
- if (!attrchek) {
- for ( var k = 0; k < attrLen; k++) {
- if (String(p).indexOf(attrArr[k]) > -1) {
- attrchek = true;
- break;
- }
- }
- } else
- break;
- }
- for ( var p in window) {
- if (!attrchek) {
- for ( var k = 0; k < attrLen; k++) {
- if (String(p).indexOf(attrArr[k]) > -1) {
- attrchek = true;
- break;
- }
- }
- } else
- break;
- }
- var styleArr = [ '.enter_right>.enter_enw>.enter_rtitle', '.objbox td' ];
- var stylechek = false;
- if (styleArr && styleArr.length > 0) {
- for ( var i = 0; i < styleArr.length; i++) {
- var tempStyle = $(styleArr[i]);
- if (tempStyle[0]) {
- for ( var k = 0; k < tempStyle.length > 0; k++) {
- if (tempStyle.eq(k).attr('style')) {
- stylechek = true;
- break;
- }
- }
- }
- }
- }
- if (stylechek) {
- value += '0';
- } else {
- value += '1';
- }
- var keywordArr = [ {
- key : ".enter_right",
- values : [ "亲", "抢票", "助手" ]
- }, {
- key : ".cx_form",
- values : [ "点发车", "刷票" ]
- }, {
- key : "#gridbox",
- values : [ "只选", "仅选", "checkBox", "checkbox" ]
- }, {
- key : ".enter_w",
- values : [ "助手" ]
- } ];
- var keywordchek = false;
- if (keywordArr && keywordArr.length > 0) {
- for ( var i = 0; i < keywordArr.length; i++) {
- var kw = keywordArr[i];
- if (fw(kw)) {
- keywordchek = true;
- break;
- }
- }
- }
- if (keywordchek) {
- value += '0';
- } else {
- value += '1';
- }
- if (value.indexOf('0') > -1) {
- aj();
- }
- return key + ':' + value;
- }
可以看到key无需计算,而value是经过计算得到的:具体的就是在页面上找是否有指定class的元素,是否有指定id的元素........也不知道12306是要干嘛,反正我是没理解这块的真正含义?但是可以分析出来,value最后的结果必然是“xxxx”,x代表0或1,但是显然12306不希望value中包含‘0’。那么也许可以直接用‘1111’来代替value吧~
到这里,登陆的逻辑就分析完了,想模拟登陆的童鞋可以自己动手试试了,这里提供一个思路吧,可以把encode32等函数拿到本地,然后用Java提供的js引擎执行一下~那么这个value就出来。
更深入
其实不仅仅是登陆,在各种提交表单的地方都加入了这么一个动态的key-value,具体的流程是这样的:
1、首先在加载页面时会引入一个动态的js文件,通过这个主要是拿到动态的key值,而计算value的逻辑都一样
2、在提交表单的时候会将这个动态的key和value也一并提交上去,若该参数出错,则会报“非法请求”错误
掌握了这些,从老版抢票软件升级到新版也不是什么难事了吧~
