12306 "慢速排队"功能 #3
Comments
|
不好意思,很久没上github了。如果按您所说是“慢速排队”机制的话,猜测原理应该是对某些请求间隔进行了计时,那么可以尝试下对间隔请求进行延时,估计就可以越过这个机制。 |
|
我尝试对几个请求组进行了延时,但是看起来并没有什么用?排队时间普遍在15分钟以上,只有很少几率可以秒速排队通过。 |
|
我试了一下,是可以的。我是对所有请求都延迟了2秒,都是成功下单了。这两天看下能不能找出具体的请求(只有一个账号囧) |
|
最新现象:自春运基本结束后,该“慢速排队”系统似乎已经撤销(对服务器资源消耗大?),我这边订单经过多次测试,全都自然下单了,没有任何排队现象。也许等到下个售票高峰(国庆、五一等)他们还会开启?我们需要保持观察。 |
|
今天测试了下,还是存在慢速这个问题。 |
|
测试了一下,慢速排队问题仍然存在。看一下我的 https://tra.ink/ticket (仍然有很多bug),在后端用了这套api 。我相当于重新写了12306的前端代码,并在后端做了个代理,而且发送请求的速度和时间,跟12306无差。但是,仍然在某些情况,会出现慢速排队的情况,只不过没有春运时期那么显著。我推测该慢速排队机制,绝不是仅仅通过时间控制那么简单
|
|
另一个思路:12306的手机App,和网页端使用的api,是不同的。我抓包了一下12306的手机app,以及几个第三方订票服务app,包括高铁管家等,发现他们请求的都是 mobile.12306.cn的API,但是内容都被加密了。是否有可能逆向12306手机App,然后得到相关的接口和解密算法?按照这些手机app的方法来发送请求的话,那些恼人的慢速排队/session验证/验证码,应该都会得到解决 |
|
移动端和网页端的后台应该用的都是同一套逻辑,应该跟你说的加密解密没关系。 |
|
现在,所有请求都有延时了,而且是根据真实用户操作进行的延时,但是仍然会出现慢速排队,说明仍然存在其他某种未知的机制。 我有时间尽量再研究研究吧,看看到底是什么造成了这个慢速排队。 |
|
|
并没有。 |
加解密用的是ECC,公钥能找到,私钥不知道 |
提交订单后,排队过程中,被“慢速排队”拦截, 排队时间超过30分钟。
http://www.techweb.com.cn/internet/2018-02-01/2635181.shtml
试用了多个脚本,均有这个问题。12306是通过什么样的方法,识别“可疑订单”的呢?脚本的请求频率并不频繁啊?作者找到破解的方法了吗?
The text was updated successfully, but these errors were encountered: