了解12306购票流程

转自freebuf

1，2，3，零咯，几秒钟心仪的票票就被人抢完了，也不知道是不是人手一部传说中的抢票大杀器，针对上面的情况，所以写了下面的内容，如果分析不到位，欢迎大伙指正。
细节如下:打开登录口

1. https://dynamic.12306.cn/otsweb/loginAction.do?method=init (网页版入口)
   
2. https://dynamic.12306.cn/otsweb/main.jsp (核心入口<------网页版入口)

复制代码

通常,从12306页面上打开登录页面，地址是 https://dynamic.12306.cn/otsweb/loginAction.do?method=init ，访问该地址时，加载很多链接. 1.登录 
登录过程，需要下面条件:  
           —-验证码  
          ——- [GET]   https://dynamic.12306.cn/otsweb/passCodeAction.do?rand=sjrand
          —————验证码请求过程也可设置上面的cookie(如果上面未设定cookie)
          —————构造HTTPS请求(假设只发包，会出现403提示)  —-随机数  ——- [GET]   https://dynamic.12306.cn/otsweb/loginAction.do?method=loginAysnSuggest
              —————随机数请求完成任务如下:
              —————Set-Cookie: JSESSIONID=605B4539EA6825A9650AD6C383363E21; Path=/otsweb
              —————Set-Cookie: BIGipServerotsweb=2480144650.62495.0000; path=/             
               —————随机数在登录时会用到，随意设置会引起”拒绝访问”
                ——本缓存服务器管理员： wssupport@chinanetcenter.com
                ——Via:hbts175:8361 (Cdn Cache Server V2.0)
                ——Generated Fri, 18 Jan 2013 07:05:07 GMT by cache.51cdn.com (Cdn Cache Server V2.0)            
              —————正常访问，返回结果如下:
             —————{“loginRand”:”754″,”randError”:”Y”}  —-登录验证——- [post] https://dynamic.12306.cn/otsweb/loginAction.do?method=login
              整个登录过程如下:
A.先获取验证码
B.再获取随机号
C.POST提交-验证身份假设分开完成A,B,C请求，还能登录吗?
No.1 —— 验证码
No.2 —— 随机号
No.3 —— POST
熟悉HTTP/HTTPS协议，经常会看到Connection: keep-alive，12306在接受到数据之后，会返回数据给客户端.
如果只是单纯的提交而不接受，会提示403错误.No.1 验证码(省略)No.2 随机数（省略）
No.3 验证登录

1. https://dynamic.12306.cn/otsweb/loginAction.do?method=login
   
2. 
   
3. POST /otsweb/loginAction.do?method=login HTTP/1.1
   
4. Host: dynamic.12306.cn
   
5. User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0
   
6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
   
7. Accept-Language: en-US,en;q=0.5
   
8. Accept-Encoding: gzip, deflate
   
9. Referer: https://dynamic.12306.cn/otsweb/loginAction.do?method=init
   
10. Cookie: JSESSIONID=CF514F57D43032422C0587E1A89AD0E7; BIGipServerotsweb=2647916810.22560.0000; BIGipServerotsquery=2379809034.33825.0000
    
11. Connection: keep-alive
    
12. Content-Type: application/x-www-form-urlencoded
    
13. Content-Length: 163
    
14. loginRand=随机数&refundLogin=N&refundFlag=Y&loginUser.user_name=用户名&nameErrorFocus=&user.password=密码&passwordErrorFocus=&randCode=验证码&randErrorFocus=

复制代码

此处的cookie，在请求回去随机数/验证码时生成（服务器返回set-cookie响应）.POST提交的参数如下:

1. POST https://dynamic.12306.cn/otsweb/loginAction.do?method=login
   
2. loginRand=522               // 随机数
   
3. &refundLogin=N             // 是否退票登录
   
4. &refundFlag=Y               // 标识符号
   
5. &loginUser.user_name=USERNAME     // 登录名
   
6. &nameErrorFocus=
   
7. &user.password=PASSWORD            // 登录密码
   
8. &passwordErrorFocus=
   
9. &randCode=MA3J                            // 验证码
   
10. &randErrorFocus=

复制代码

#################################################################
2.订票
订票过程:
  No.1 —— 查询
       —— 该过程生成参数ypInfoDetail(查看余票情况)—- (对比参数leftTicketStr)
              ypInfoDetail  —— 1*****32091*****00003*****0000   // 请看后面ypInfoDetail详解
                                       1*****3209
                                       1*****0000
                                       3*****0000
              leftTicketStr —–  100685306510068500003014550000
                                       1006853065
                                       1006850000
                                       3014550000
  No.2 —— 预订
              ——–  参数leftTicketStr — 判断是否能够订票  No.3 —— 提交购票人信息
              ——–  参数leftTicketStr — 再次确认是否有票可购订票过程中，核心就是参数leftTicketStr，因为这个参数决定是否有票可买.
No.2与No.3之间的时间间隔，往往就是购票失败的原因.No.1 查询

1. http://dynamic.12306.cn/otsquery/query/queryRemanentTicketAction.do?method=queryLeftTicket
   
2. &orderRequest.train_date=2013-02-06
   
3. &orderRequest.from_station_telecode=BXP
   
4. &orderRequest.to_station_telecode=XXX       //目的地对应的telcode号码,例如:上海:AOH
   
5. &orderRequest.train_no=
   
6. &trainPassType=QB
   
7. &trainClass=QB%23D%23Z%23T%23K%23QT%23
   
8. &includeStudent=00
   
9. &seatTypeAndNum=
   
10. &orderRequest.start_time_str=00%3A00--24%3A00

复制代码

No.2 预定预定——选择车次

1. POST https://dynamic.12306.cn/otsweb/order/querySingleAction.do?method=submutOrderRequest
   
2. 
   
3. Host: dynamic.12306.cn
   
4. User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0
   
5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
   
6. Accept-Language: en-US,en;q=0.5
   
7. Accept-Encoding: gzip, deflate
   
8. Referer: https://dynamic.12306.cn/otsweb/order/querySingleAction.do?method=init
   
9. Cookie: JSESSIONID=0EDD19E0BDB7270959B2BF6A9B245227; BIGipServerotsweb=2647916810.22560.0000
   
10. Connection: keep-alive
    
11. Content-Type: application/x-www-form-urlencoded
    
12. Content-Length: 710
    
13. 
    
14. station_train_code=L417        // 车次号
    
15. &train_date=2013-02-06        // 购票日期
    
16. &seattype_num=                  // 座位号
    
17. &from_station_telecode=BJP    // BJP --- 代表北京西
    
18. &to_station_telecode=XXX       // XXX --- 目的地telecode
    
19. &include_student=00
    
20. &from_station_telecode_name=%E5%8C%97%E4%BA%AC%E8%A5%BF   // 北京西 ---- utf-8编码
    
21. &to_station_telecode_name=目的地              // 目的地  ---- utf-8编码
    
22. &round_train_date=2013-02-06                    // 购票日期
    
23. &round_start_time_str=00:00--24:00             // 购票时间段
    
24. &single_round_type=1
    
25. &train_pass_type=QB
    
26. &train_class_arr=QB#D#Z#T#K#QT#            // 查询列车类型(高铁/动车/普通客车/...)
    
27. &start_time_str=00:00--24:00
    
28. &lishi=14:46
    
29. &train_start_time=20:50
    
30. &trainno4=240000L41710
    
31. &arrive_time=11:36
    
32. &from_station_name=%E5%8C%97%E4%BA%AC   // 北京
    
33. &to_station_name=目的地                                     // 目的地  ---- utf-8编码
    
34. &from_station_no=01
    
35. &to_station_no=14
    
36. &ypInfoDetail=1*****32091*****00003*****0000      // 余票查询
    
37. &mmStr=4709F8281ADB1C9DED5ED5D80BDAC4B884B9B235E601C9CE11B273A5    // ???
    
38. &locationCode=P3

复制代码

^^^^^^^^^^^ypInfoDetail详解^^^^^^^^^^^
参考: http://www.v2ex.com/t/57909

1. ypInfoDetail=1*****32091*****00003*****0000
   
2. 1*****3209  // 大于3000表示无座票，减去3000表示剩余票数
   
3. 1*****0000  // (1-硬座;3-硬卧;4-软卧)
   
4. 3*****0000  //

复制代码

提交信息，获取车票—-<点击预定按钮后，填写购票人信息>

1. https://dynamic.12306.cn/otsweb/order/confirmPassengerAction.do?method=checkOrderInfo&rand=验证码
   
2. org.apache.struts.taglib.html.TOKEN=d75216f6ac1412e41e7dc39b091dbbd3
   
3. &leftTicketStr=100685306510068500003014550000      // ypInfoDetail参数的详细版本.
   
4. &textfield=%E4%B8%AD%E6%96%87%E6%88%96%E6%8B%BC%E9%9F%B3%E9%A6%96%E5%AD%97%E6%AF%8D  // 中文或拼音首字母
   
5. &orderRequest.train_date=2013-02-06
   
6. &orderRequest.train_no=240000L41710
   
7. &orderRequest.station_train_code=L417         // 列车号
   
8. &orderRequest.from_station_telecode=BJP
   
9. &orderRequest.to_station_telecode=XXX        // 目的地telecode
   
10. &orderRequest.seat_type_code=
    
11. &orderRequest.ticket_type_order_num=
    
12. &orderRequest.bed_level_order_num=000000000000000000000000000000
    
13. &orderRequest.start_time=20%3A50
    
14. &orderRequest.end_time=11%3A36
    
15. &orderRequest.from_station_name=%E5%8C%97%E4%BA%AC
    
16. &orderRequest.to_station_name=目的地     // utf-8编码
    
17. &orderRequest.cancel_flag=1
    
18. &orderRequest.id_mode=Y
    
19. &passengerTickets=1%2Cundefined%2C1%2C姓名1%2C身份证号1%2C手机号%2CY  // 1,undefined,1,姓名(采用UTF-8编码),1,身份证号,手机号,Y
    
20. &oldPassengers=
    
21. &passenger_1_seat=1
    
22. &passenger_1_ticket=1
    
23. &passenger_1_name=姓名   // UTF8编码
    
24. &passenger_1_cardtype=1  // 认证卡类型:-一般为身份证
    
25. &passenger_1_cardno=身份证号
    
26. &passenger_1_mobileno=手机号
    
27. &checkbox9=Y
    
28. &oldPassengers=
    
29. &checkbox9=Y
    
30. &oldPassengers=
    
31. &checkbox9=Y
    
32. &oldPassengers=
    
33. &checkbox9=Y&oldPassengers=
    
34. &checkbox9=Y&
    
35. randCode=8UAR
    
36. &orderRequest.reserve_flag=A
    
37. &tFlag=dc

复制代码

填写完购票人信息，系统会借测是否有票可购

1. https://dynamic.12306.cn/otsweb/order/confirmPassengerAction.do?method=getQueueCount
   
2. &train_date=2013-02-06
   
3. &train_no=240000L41710
   
4. &station=L417
   
5. &seat=1
   
6. &from=BJP&to=XXX    // 目的地telecode
   
7. &ticket=100685306510068500003014550000   // 对比ypInfoDetail

复制代码

最后一步，确认购票

1. https://dynamic.12306.cn/otsweb/order/confirmPassengerAction.do?method=confirmSingleForQueueOrder
   
2. org.apache.struts.taglib.html.TOKEN=d75216f6ac1412e41e7dc39b091dbbd3
   
3. &leftTicketStr=100685306510068500003014550000        // 多次出现.
   
4. &textfield=%E4%B8%AD%E6%96%87%E6%88%96%E6%8B%BC%E9%9F%B3%E9%A6%96%E5%AD%97%E6%AF%8D
   
5. &orderRequest.train_date=2013-02-06
   
6. &orderRequest.train_no=240000L41710
   
7. &orderRequest.station_train_code=L417
   
8. &orderRequest.from_station_telecode=BJP
   
9. &orderRequest.to_station_telecode=XXX
   
10. &orderRequest.seat_type_code=
    
11. &orderRequest.ticket_type_order_num=
    
12. &orderRequest.bed_level_order_num=000000000000000000000000000000
    
13. &orderRequest.start_time=20%3A50
    
14. &orderRequest.end_time=11%3A36
    
15. &orderRequest.from_station_name=%E5%8C%97%E4%BA%AC
    
16. &orderRequest.to_station_name=目的地名UTF8编码
    
17. &orderRequest.cancel_flag=1
    
18. &orderRequest.id_mode=Y
    
19. &passengerTickets=1%2Cundefined%2C1%2C姓名1%2C身份证号1%2C手机号%2CY  // 1,undefined,1,姓名(采用UTF-8编码),1,身份证号,手机号,Y
    
20. &oldPassengers=
    
21. &passenger_1_seat=1
    
22. &passenger_1_ticket=1
    
23. &passenger_1_name=订票人姓名(可为他人订票)
    
24. &passenger_1_cardtype=1
    
25. &passenger_1_cardno=订票人身份证号(对应)
    
26. &passenger_1_mobileno=订票人手机号(对应)
    
27. &checkbox9=Y
    
28. &oldPassengers=
    
29. &checkbox9=Y
    
30. &oldPassengers=
    
31. &checkbox9=Y
    
32. &oldPassengers=
    
33. &checkbox9=Y
    
34. &oldPassengers=
    
35. &checkbox9=Y
    
36. &randCode=8UAR
    
37. &orderRequest.reserve_flag=A

复制代码

整个购票流程大致如此.如果成功匹配12306验证码，精确管理”预定/提交订票“这两处，实现抢票应该指日可待.