利用Python抢票,攻破12306的最后一道防线
来源:互联网 发布:你别无选择 知乎 编辑:程序博客网 时间:2024/05/17 22:56
为了方面和节约时间,本次使用的python编译器和解释器分别为pycharm,python3.6.1RC
有一个神奇的网站
你一定不陌生
“12306”
是不是总抢不到票啊
是不是观察着余票最新动态
告诉你一个新技能
贼666
12306自动抢票
前方高能,请系好好全带~~
…
首先在买票前我们需要先确认是否有票,那么进行正常的查票,打开12306查票网站输入出发地和目的地进行搜索。
那么一般在看到这个页面的时候我们能想到的获取车次及相关信息的方式是什么呢?对于零基础的同学而言第一时间就会想到在源代码里面找,但这里事实上源代码里面根本没有相关内容,因为该请求是采用的js中ajax异步请求的方式动态加载的,并不包含在源代码里面,所以我们只能够通过抓包的方式来查看浏览器与服务器的数据交互情况,我用的是谷歌浏览器所以打开开发者工具的快捷键是
F12(crtl+alt+i),此时只要是浏览器和服务器发生数据交互都会在下面列表框显示出来,我们再次点击查询按钮。
然后我们点击查询按钮以后浏览器向服务器发起了两次请求,那么我们来通过返回值分析下那个请求才是真正获取到车次相关数据的请求,以便我们用Python来模拟浏览器操作。
第一次请求:
很明显第一次请求返回的值没有我们需要的车次信息。
第二次请求:
第二次请求里面看到了很多数据,虽然我们暂时还没看到车次信息,但是我们发现它有个特性,就是有个列表的值里面有6个元素,而刚好我们搜索出来的从西安到达州的车辆也是6条数据,所以这两者肯定有一定关系,那么我们先用Python来获取到这些数据再进行下一步分析。
# -*- coding: utf-8 -*-import urllib2import sslssl._create_default_https_context = ssl._create_unverified_contextdef getList(): req = urllib2.Request('https://kyfw.12306.cn/otn/leftTicket/query?leftTicketDTO.train_date=2017-07-10&leftTicketDTO.from_station=CDW&leftTicketDTO.to_station=CSQ&purpose_codes=ADULT') req.add_header('User-Agent','Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36') html = urllib2.urlopen(req).read() return htmlprint getList()
首先定义一个函数来获取车次列表信息。
从抓包数据中获取到该请求的。
url:https://kyfw.12306.cn/otn/leftTicket/query?leftTicketDTO.train_date=2017-07-10&leftTicketDTO.from_station=CDW&leftTicketDTO.to_station=CSQ&purpose_codes=ADULT
为了防止被12306检测到屏蔽我们的请求那么我们可以简单的增加个头信息来模拟浏览器的请求。
url:https://kyfw.12306.cn/otn/leftTicket/query?leftTicketDTO.train_date=2017-07-10&leftTicketDTO.from_station=CDW&leftTicketDTO.to_station=CSQ&purpose_codes=ADULT
为了防止被12306检测到屏蔽我们的请求那么我们可以简单的增加个头信息来模拟浏览器的请求。
req.add_header(‘User-Agent’,’Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36’)
其中的
ssl._create_default_https_context =ssl._create_unverified_context
是因为12306采用的是https协议,而ssl证书是它自己做的并没有得到浏览器的认可,所以Python默认是不会请求不受信任的证书的网站的,我们可以通过这行代码来关闭掉证书的验证。
那么我们先来看看能不能正常获取到我们想要的信息。
事实证明我们的操作没有问题,接下来先拿到包含有6条数据的这个列表再说。
返回的数据是json格式,但是Python标准数据类型中没有json这个类型,所以对于Python而言它就是个字符串,如果要非常方便的操作这个json我们就可以借助Python中的json这个包来把json这个字符串变成dict类型,然后通过dict的键值对操作方法把列表取出来并进行返回。
# -*- coding: utf-8 -*-import urllib2import sslimport jsonssl._create_default_https_context = ssl._create_unverified_contextdef getList():req = urllib2.Request('https://kyfw.12306.cn/otn/leftTicket/query?leftTicketDTO.train_date=2017-07-10&leftTicketDTO.from_station=CDW&leftTicketDTO.to_station=CSQ&purpose_codes=ADULT')req.add_header('User-Agent','Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36')html = urllib2.urlopen(req).read()dict = json.loads(html)result = dict['data']['result']return result
最终返回的是一个list数据,我们先把这个数据for出来再看看每一条数据都有些什么东西。
for i in getList():print ifor出来之后我们先来看看第一条数据是什么样的:|预定|76000G131805|G1318|ICW|IZQ|ICW|CWQ|07:54|18:54|11:00|N|UHESFcaIDeX22Z0zWfqttDuZXJFuWPdIa148i6TNk5spIqfp|20170710|3|W2|01|16|0|0|||||||||||无|无|无||O0M090|OM9其实我们稍微留一下就会发现里面有包含G1318,07:54,18:54,无这样的车次信息的,只不过看起来比较乱,但是他们都有一个特点,每个数据都是由|这个符号分开的,所以我们可以通过用|分割看看能发现什么呢?for i in getList():for n in i.split('|'):print nbreak
可以看到所有的值都打印出来了,我们再在前面加上一个序号就能清楚到看到每个序号所对应的值到底是什么了,比如有辆火车硬座还剩3张票,软卧还剩8张票,那我们就查看哪个序号对应的值是3哪个序号对应的值是8就搞清楚了哪个序号是代表什么座次或者其他参数了。
c = 0for i in getList():for n in i.split('|'):print '[%s] %s' %(c,n)c += 1c = 0break#索引3=车次#索引8=出发时间#索引9=到达时间
到了这里不知道同学们有没有发现一个问题,就是我用的这个函数只能够获取到从长沙到成都的数据,而别人不一定是买这个方向的火车,所以我们还得搞清楚请求的url当中的出发站和到达站的值是怎么来的?
https://kyfw.12306.cn/otn/leftTicket/query?leftTicketDTO.train_date=2017-07-10&leftTicketDTO.from_station=CDW&leftTicketDTO.to_station=CSQ&purpose_codes=ADULT
先找到出发站和到达站的参数分别是:
- leftTicketDTO.from_station=CDW
- leftTicketDTO.to_station=CSQ
然而通过查找和分析我并没有发现这两个参数有规律,那么也就是说这两个值是在之前的请求里面就已经获取到了的,通过检查网页源代码没有找到,那么又只能通过抓包的方式来找。
在抓包过程中找到了一个包的返回值是附带有各城市的代号的,url如下:
https://kyfw.12306.cn/otn/resources/js/framework/station_name.js?station_version=1.9018
那么我们把这里面的城市数据复制出来单独新建一个cons.py的文件保存起来。
然后我们通过把参数做成通过输入出发城市和到达城市就可以直接在这个数据里面匹配到相应的城市代号,代码如下:
station = {}for i in cons.station_names.split('@'):if i:tmp = i.split('|')station[tmp[1]] = tmp[2]\#print stationtrain_date = raw_input('请输入出发时间')from_station = station[raw_input('请输入出发城市')]to_station = station[raw_input('请输入到达城市')]
到这里就已经能够通过输入“时间,城市”获取相应的车次信息了
那么我们再进行一些简单的判断,就能实现检查相应的时间,地点,车次是否有余票了。同时再结合登录,购票等流程,通过自动判断是否有票,如果无票就继续刷新,直到有票之后自动登录下单后通过短信或者电话等方式全自动联系购票人手机就可以了。
- 利用Python抢票,攻破12306的最后一道防线
- 数字版权的最后一道防线—数字水印
- 数据容灾备份:数据安全的最后一道防线
- 坚守在产品开发的最后一道防线上(转)
- HP郭立航:磁带库守住最后一道防线
- 攻击者为何总能攻破企业安全防线?
- 读书笔记-《你好哇,程序员》-安晓辉:把自己当作最后一道防线
- 守住数据保护最后一道防线,只能求助于360全方位数据管理了
- 波兰女黑客攻破Vista防线 微软数字签名不安全
- 波兰女黑客攻破Vista防线 微软数字签名不安全
- 突破private的防线
- 指针最后一道
- 信息安全的马其顿防线
- python的一道小习题
- 一道简单的Python题
- 守好最后防线 企业电子文档加密系统综述
- 2003年最后一道离散(标准答案漏掉的题)
- vc中异常捕捉的最后一道屏障-SetUnhandledExceptionFilter
- Android 适配器 adapter 初探
- 2014-04-03-editplus,快速编译运行,注册激活
- 单链表,双链表,循环链表的区别
- python 编写 cgi 脚本
- windows下vagrant和virtualbox搭建开发环境
- 利用Python抢票,攻破12306的最后一道防线
- Reverse Linked ListII
- FPGA入门实验五:多周期移位寄存器
- 获取缓存大小和清除缓存功能
- Parallel File System 并行文件系统
- 全国首个人工智能商业案例榜单:「AI最佳掘金案例年度评选」正式启动
- 深度学习系列之二:卷积神经网络 | 公开课
- 第3弹!CS231n 2017中文字幕视频:损失函数和优化
- ccf201709-2