大麦网回流票监控,sing参数分析

最新推荐文章于 2025-04-08 09:28:28 发布
最新推荐文章于 2025-04-08 09:28:28 发布
阅读量1.6k 收藏 12
点赞数 10
分类专栏: 逆向破解 文章标签: 前端 javascript 大麦 大麦协议 大麦算法 抢票 演唱会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2503_90751938/article/details/146186908
版权

最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。
最简单的方向就是从网页端入手。
在演唱会页面看到网页端不支持购买,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。
经过抓包得到以下两个链接,分别是
场次接口:

https://mtop.damai.cn/h5/mtop.alibaba.damai.detail.getdetail/1.2/?jsv=2.7.2&appKey=12574478&t=1696836862157&sign=8f6f6d430ae53782832c28c208c9c246&api=mtop.alibaba.damai.detail.getdetail&v=1.2&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A739853478245%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

座次接口:

https://mtop.damai.cn/h5/mtop.alibaba.detail.subpage.getdetail/2.0/?jsv=2.7.2&appKey=12574478&t=1696837077937&sign=2000a8d025a2b8ff407be20a671b5e48&api=mtop.alibaba.detail.subpage.getdetail&v=2.0&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A%22739853478245%22%2C%22bizCode%22%3A%22ali.china.damai%22%2C%22scenario%22%3A%22itemsku%22%2C%22exParams%22%3A%22%7B%5C%22dataType%5C%22%3A2%2C%5C%22dataId%5C%22%3A%5C%22211839138%5C%22%2C%5C%22privilegeActId%5C%22%3A%5C%22%5C%22%7D%22%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

经过验证headers是统一的不会变也没有加密参数,cookie也是一致的但有未知参数**_m_h5_tk**、_m_h5_tk_enc


而这两个接口里的参数大同小异,分别如下
场次接口:


座次接口:


可以看到其中关键参数就是tsigndata,其他参数都是固定的。
其中data显而易见,场次接口的itemId就是这个演出的id,其他参数固定;座次接口的itemId是演出id,dataId就是当前场次的id(例如10.21场),其他参数固定。
接着我们可以打断点看一下这个t和sign是如何生成的。F12调出控制台,下一个xhr断点,可以直接打到"sign"上,也可以打到对应链接上。


刷新一下页面触发断点,找到对应的请求发起js文件。


在这个文件里简单调试下很容易就能找到加密函数


可以看到这个函数就是将tokencsdata,以&进行分隔拼接,然后再进行加密得到sign。
其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定值,data就是url参数中的data的json字符串,简单拼接就行。
所以现在就剩token未知,在函数上打个断点看看:


发现这个token很眼熟,回头看看我们请求所需的cookie,这个token就是cookie中**_m_h5_tk的前半部分,直接拿过来用就可以。
我们拿相同的参数去网上的在线md5加密一下,发现加密结果一致,即这个加密函数就是简单的md5加密。
现在所需要知道的就是_m_h5_tk是如何产生的,直接回到首页,删除cookie缓存重新抓包,找到set-cookie的那一条请求就行。


可以发现只要在token失效之后,随便发起一条请求携带过期的sign,就会返回新的_m_h5_tk**,这下大功告成了。
最后再加上VX推送提示,或者其他通知app接口,就完成了回流监控。

大某监控回流脚本
三维点云技术探索
09-24 339
它使用了自定义的请求参数生成方法 `get_show_params` 来获取正确的签名和时间戳,这是为了满足大某网 API 的安全要求。- __init__ 方法: 这是类的构造函数,它首先调用基类 Monitor 的构造方法,然后设置一些初始化的值,如演出的 ID (`performId`) 和其他相关信息。- get_show_params 和 get_seat_params 方法: 这两个方法用于生成访问大某网 API 时所需的参数,包括 URL 签名。它们使用了 MD5 加密来确保请求的有效性。
自动监测大麦,自动演唱会
01-28
通过安装安卓端的autox.js,执行本项目的脚本,实现自动监测大麦,自动演唱会 实际过程中会遇到其他的错误或者异常信息没有做处理,感兴趣的朋友欢迎继续完善 的难度很大,请不要抱有太大希望,该脚本仅用于学习autoxjs 使用方法 安装适合你的安卓手机的autoxjs 在autoxjs中新建一个.js脚本文件 将最新版本的本脚本复制进.js文件中 按照脚本中的注释修改脚本 进入到等待购的页面 返回脚本,点击执行即可
大麦辅助,脚本,自动点击,刷回流.zip
10-31
大麦辅助,脚本,自动点击,刷回流.zip
大麦、猫眼、纷玩岛,演唱会回流监控
01-27
大麦、猫眼、纷玩岛,演唱会回流监控
自动售大麦网自动工具-源码
03-16
自动售 大麦网自动工具 时间与能源缘故,本仓库不再提供后续维护,其中内容有所学习交流使用。 初步的 Python 3.6 +点 选项1:Firefox(测试版本:v68.0.1.7137)+ geckodriver(测试版本:v0.24.0) 选项2:Chrome(测试版本:v77.0.3865.90)+ Chrome驱动程序(测试版本:v77.0.3865.10) 注: 中有测试版本的Windows驱动程序,下载后请与.py文件放在同一文件夹下;代码本身支持Windows,Linux,MacOS,请移步替换浏览器驱动 Mac上通过homebrew安装驱动程序: brew cask install chromedriver brew install geckodriver 步 【重要,用前必看!!!】 第一步:构建python3 + pip环境,可使用anaconda,pych
12306余查询监控系统
09-23
包含整个项目的源代码,可以查询到12306网站的余信息,如果有余信息,就会对话框提醒。
js逆向--大麦网sign参数
ckcookies的博客
07-06 3837
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!
php火车查询,PHP 实现 12306 余状况监控与告警
weixin_28668743的博客
03-09 386
每年一到春运,火车子就特别难买。到车站人工窗口排老长的队买肯定不现实,偏偏 12306 的服务器又是个土豆。所以每年都有一群人用各种软件拼尽全力也要买到一张回家的,各种工具的供应商通过提供「加速包」等并没有什么卵用的附加服务赚的也是盆满钵满。在泰宁待了三个多月,很闷,各种压力又大,情绪一直很不好,所以我打算寒假去福州散散心。我是打算从三明北转福州的,因为我还要去三明搞点事情。我是...
使用Node.js编写爬虫抓取大麦网场馆数据
10-19
http://devuser.github.io/docker-spider/ 使用Node.js编写爬虫抓取大麦网场馆数据。 仅用于初学者,请勿用于非法用途,切勿频繁访问大麦网
手机端抓包大麦网协议:实现自动与支付
AALoveTouch的博客
03-01 6771
大麦演唱会
基于python的大麦网自动工具实现代码
03-03
基于python的大麦网自动工具实现代码
大麦网HTM官网L实战
06-07
大麦网HTML页面
大麦、猫眼、纷玩岛,演唱会回流监控增强版
03-20
在IT行业中,尤其是在数据分析和自动化领域,"大麦、猫眼、纷玩岛,演唱会回流监控增强版"这个项目可能是一个利用Python技术来监控各大务平台(如大麦网、猫眼、纷玩岛)的演唱会回流情况的高级应用。回流...
基于python的大麦网自动工具
02-06
"基于Python的大麦网自动工具"就是这样一种应用,它利用Python编程语言的强大功能,实现了自动监控、识别和购买大麦网上的演出务,帮助用户在源紧张的情况下提高购的成功率。 Python是一种高级编程语言,...
演唱会回流监控程序:技术解析与应用推荐
gitblog_00055的博客
04-05 1328
演唱会回流监控程序:技术解析与应用推荐 TicketMonitoring 大麦、猫眼、纷玩岛,演唱会回流监控 项目地址: https://gitcode.com/gh_mirrors/tic/TicketMonitoring ...
bilibili-ticket-python:自动化蹲利器
最新发布
gitblog_00086的博客
04-08 631
bilibili-ticket-python:自动化蹲利器 bilibili-ticket-python B站会员购 蹲脚本 项目地址: https://gitcode.com/gh_mirrors/bi/bilibili-t...
【Python脚本】Python自动大麦网,准点原价秒杀演唱会,拒绝黄牛交易!从我做起!!!
热门推荐
Everly_的博客
09-23 2万+
生活有时很操蛋,我们会感到力不从心,但请守住你的热爱,别让它被挫折磨灭。祝大家买的时候都能以正常价格到自己心仪的演唱会 ~
获取大麦网孟鹤堂演出数据并播报和在右下角弹窗提示
執筆冩回憶
05-13 1609
#!/usr/bin/env python # coding=utf-8#!/usr/bin/env python # coding=utf-8 # 获取大麦网孟鹤堂演出数据并播报和在右下角弹窗提示 import requests import win32com.client from lxml import etree import json,time from show_msg im...
C# 字符串里面的双斜杠
03-04
<think>好的,用户问的是C#字符串里的双斜杠,也就是两个反斜杠的情况。我需要先回想一下C#中字符串处理的基础知识。记得在C#中,反斜杠(\)是转义字符,用来表示特殊字符,比如\n是换行,\t是制表符等等。所以当用户提到双斜杠时,可能是指字符串中出现两个连续的反斜杠的情况。 首先,我应该解释为什么会出现双斜杠。因为在字符串字面量中,如果要表示一个实际的反斜杠字符,需要使用两个反斜杠,即写成\\。这是因为编译器会将第一个反斜杠视为转义字符的起始,第二个反斜杠则被转义成字面的反斜杠。例如,路径"C:\\Users\\Name\\File.txt"在代码中就需要这样写,否则单个反斜杠会被误解为转义字符的开始,导致错误。 接下来,可能需要提到逐字字符串字面量(verbatim string literals),也就是在字符串前加@符号的情况。这样,字符串中的反斜杠就不会被转义,可以直接写成一个反斜杠,例如@"C:\Users\Name\File.txt"。这时候,用户可能想知道两种写法的区别和使用场景。 然后,用户可能的疑问点可能在于实际输出时双斜杠是否会显示为两个反斜杠。例如,如果在代码中写string path = "C:\\Folder\\File.txt";,实际存储的字符串会是"C:\Folder\File.txt",即每个双斜杠在运行时会被视为一个反斜杠。这里需要明确编译时和运行时的区别,避免用户混淆。 此外,可能还需要举一些例子来说明转义字符的情况,比如常见的\n、\t等,以及当确实需要两个连续反斜杠的时候应该怎么写。例如,如果用户需要字符串中出现两个反斜杠,应该写成四个反斜杠,即"\\\\",或者在逐字字符串中写两个反斜杠@"\\"。 还要注意用户可能的误区,比如在文件路径处理时,使用普通字符串和逐字字符串的区别,以及在正则表达式中反斜杠的使用。例如,正则表达式中的\d需要写成"\\d"或者@"\d",这两种写法是等价的,但后者更清晰。 最后,可能需要提醒用户,如果在处理字符串时遇到意外的转义问题,可以检查是否正确地转义了反斜杠,或者考虑使用逐字字符串来简化代码。同时,可以提及一些调试技巧,比如输出字符串的长度或者逐个字符检查,来确认反斜杠是否正确处理。 总结下来,回答的结构应该是先解释转义字符的概念,然后说明双反斜杠的作用,接着介绍逐字字符串的用法,举例说明不同情况下的写法,最后指出常见的使用场景和注意事项。这样用户能逐步理解为什么会出现双斜杠,以及如何正确使用它们。</think>在 C# 中,字符串中的双斜杠 `\\` 是转义字符的表示方式,用于表示单个字面量的反斜杠 `\`。以下是详细说明: --- ### 1. 转义机制 C# 中的反斜杠 `\` 是转义字符的标识符。如果要表示字面量的反斜杠本身,必须使用双斜杠 `\\`: ```csharp string path = "C:\\Users\\Document\\file.txt"; // 实际存储的字符串是:C:\Users\Document\file.txt ``` --- ### 2. 逐字字符串(Verbatim Strings) 若希望避免转义,可以使用 `@` 前缀创建逐字字符串。此时反斜杠 `\` 无需转义: ```csharp string path = @"C:\Users\Document\file.txt"; // 直接表示字面量的反斜杠 ``` --- ### 3. 特殊场景示例 | 场景 | 普通字符串写法 | 逐字字符串写法 | |-----------------------|----------------------|-----------------------| | 文件路径 | `"C:\\Folder\\File"` | `@"C:\Folder\File"` | | 正则表达式(匹配数字)| `"\\d+"` | `@"\d+"` | | 双反斜杠需求 | `"\\\\server"` | `@"\\server"` | --- ### 4. 常见误区 - **编译时 vs 运行时** 双斜杠 `\\` 是代码中的写法,编译后会变成单个反斜杠 `\`。 - **调试输出验证** 可通过调试查看实际字符串值: ```csharp Console.WriteLine("a\\nb"); // 输出 a\nb(未转义换行) Console.WriteLine(@"a\nb"); // 输出 a\nb(字面量) ``` --- ### 5. 何时选择哪种方式? - 使用普通字符串 `"..."`: - 需要兼容其他语言的转义规则时 - 字符串内容简单,无需大量反斜杠 - 使用逐字字符串 `@"..."`: - 处理文件路径、正则表达式时 - 需要保留换行格式的文本时 掌握这一机制可以避免常见的路径和转义问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值