关于小米手机网站抢购的一点技术分析

最新推荐文章于 2025-09-10 11:00:53 发布
转载 最新推荐文章于 2025-09-10 11:00:53 发布 · 168 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/leeyibin/blog/84788
文章标签:

#c# #python #php

本文介绍了一款使用C#语言编写的自动抢购小米手机的工具,包括登录系统、清空购物车、商品加购和提交订单等步骤。通过分析任务需求和关键技术点,展示了工具的核心代码实现,以及如何应对网页请求过程中的不确定性,如URL跳转。此外,文章还分享了工具的界面布局和部分代码库的分离方案。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

先PS一下:最近小米手机火了,看起来好像地球人已经不能阻止它的发展趋势了

其实本文论述的技术也并非小米手机专用,只是用小米手机来做借鉴,但课题起源于朋友请求帮忙购买小米手机,于是借助专业知识写了一个抢购的工具,拿出来和大家分享一下。说叫抢购工具,其实就是自动下订单而已,因为小米手机网站的订单只要在72小时内完成支付就可以,所以在第一时间完成下单以后找闲暇时间进行支付就可以了。

再PS一下:【声明】本工具原理为模拟浏览器访问和执行页面,不包含任何入侵和破坏行为。本工具的优点只是自动化处理以及节省不必要的流量耗费。

1、首先分析任务实现需要操作的步骤:

  a、登录系统,此步骤中小米商城网站使用了通行证认证模式,即需要将表单提交到passport.xiaomi.com,认证成功后通过token传递回商城网站的callback页面。

  b、清空购物车,本步骤可选。因为是工具自动购买,防止错误下单,可在每次执行操作前自动清空购物车,购物车清空后会302到购物车页面,http://order.xiaomi.com/cart,页面提示“清空购物车成功”。

  c、将商品放入购物车。此步骤小米网站没有使用post,而是get,通过url将商品id以及数量传递给服务器,并且还使用了友好url,例如 http://order.xiaomi.com/cart/add/1016-0-1 是将 小米手机M1放入购物车,其中1016为小米手机的商品id,0表示此商品为单品(非组合套装),1表示购买一个。以此类推。放入购物车以后会自动302到购物车页面,不过此时url为 http://order.xiaomi.com/cart/index,显示购物车中的商品。

  d、提交订单。本步骤同样为get方式,直接请求地址 http://order.xiaomi.com/buy/checkout 即开始将购物车中的商品作为一个订单进行提交,此时进入订单详细信息填写页面,填写收货人、收货地址、电话、发票等信息,确认订单需要post,请求的地址仍然是 http://order.xiaomi.com/buy/checkout。

2、关键技术点分析及实现

  清楚了任务要求,接下来分析技术点,鉴于本人对C#比较熟悉,故选用C#语言实现,采用了Winform项目框架。

  a、核心需求即是通过http协议下载页面,以下为本人使用的核心代码:

View Code 
                     Uri uri = rawUri;
                     HttpWebSession session = new HttpWebSession()
                     {
                         RequestUri = uri,
                     };
                     var _request = session.Request =
                       (HttpWebRequest)WebRequest.Create(uri);
                     _httpWebSessions.Add(session);
                     if (Proxy != null)
                     {
                         _request.Proxy = Proxy;
                     }
                     _request.AllowAutoRedirect = false;
                     if (Uri.UriSchemeHttps == uri.Scheme)
                     {
                         ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(RemoteCertificateValidation);//
                     }
                     if (Credentials != null)
                     {
                         _request.Credentials = Credentials;
                     }
                     if (!string.IsNullOrEmpty(Accept))
                     {
                         _request.Accept = Accept;
                     }
 
                     if (!string.IsNullOrEmpty(AcceptLanguage))
                     {
                         _request.Headers.Add("Accept-Language", AcceptLanguage);
                     }
                     if (!string.IsNullOrEmpty(AcceptCharset))
                     {
                         _request.Headers.Add("Accept-Charset", AcceptCharset);
                     }
                     _request.KeepAlive = KeepAlive;
                     if (!string.IsNullOrEmpty(RefererUrl))
                     {
                         _request.Referer = RefererUrl;
                     }
                     switch (_acceptEncoding)
                     {
                         case AcceptEncoding.GZIP:
                             {
                                 _request.Headers.Add("Accept-Encoding", "gzip");
                                 break;
                             }
                         case AcceptEncoding.DEFLATE:
                             {
                                 _request.Headers.Add("Accept-Encoding", "deflate");
                                 break;
                             }
                         case AcceptEncoding.BOTH:
                             {
                                 _request.Headers.Add("Accept-Encoding", "gzip,deflate");
                                 break;
                             }
                     }
                     if (_request.CachePolicy == null || _request.CachePolicy.Level != _cacheLevel)
                     {
                         _request.CachePolicy = new RequestCachePolicy(_cacheLevel);
                     }
                     if (_headers != null && _headers.Count > 0)
                     {
                         foreach (KeyValuePair<string, string> item in _headers)
                         {
                             try
                             {
                                 _request.Headers.Add(item.Key, item.Value);
                             }
                             catch
                             { }
                         }
                     }
                     _request.UserAgent = _userAgent;
                     _request.Referer = RefererUrl;
                     if (TimeOut != 0)
                     {
                         _request.Timeout = TimeOut;
                     }
                     if (postData == null)
                     {
                         if (postDictionary != null)
                         {
                             foreach (var item in postDictionary)
                             {
                                 postText += item.Key + "=" + item.Value + "&";
                             }
                             postText = postText.Trim('&');
                         }
                         if (!string.IsNullOrEmpty(postText))
                         {
                             postData = _encoding.GetBytes(postText);
                         }
                     }
                     if (_cookieContainer != null)
                     {
                         string strCookieHeader = _cookieContainer.GetCookieHeader(uri);
                         if (!string.IsNullOrEmpty(strCookieHeader))
                         {
                             _request.Headers["Cookie"] = strCookieHeader;
                         }
                     }
                     if (postData != null)
                     {
                         session.PostedData = postData;
                         _request.Method = "POST";
                         _request.ContentType = "application/x-www-form-urlencoded";
                         _request.ContentLength = postData.Length;
                         Stream requestStream = _request.GetRequestStream();
                         requestStream.Write(postData, 0, postData.Length);
                         requestStream.Close();
                     }
                     var _response = session.Response = (HttpWebResponse)_request.GetResponse();
                     if (_cookieContainer != null)
                     {
                         string strSetCookieHeader = _response.Headers["Set-Cookie"];
                         if (!string.IsNullOrEmpty(strSetCookieHeader))
                         {
                             _cookieContainer.SetCookies(_response.ResponseUri, strSetCookieHeader);
                         }
                     }
                     StatusCode = _response.StatusCode;
                     _requestCookieCollection = _cookieContainer.GetCookieCollection(rawUri);
                     _response.Cookies = _cookieContainer.GetCookieCollection(_response.ResponseUri);
                     if (IsEncodingAccepted(_response, AcceptEncoding.GZIP))
                     {
                         responseStream = new GZipStream(_response.GetResponseStream(), CompressionMode.Decompress);
                     }
                     else if (IsEncodingAccepted(_response, AcceptEncoding.DEFLATE))
                     {
                         responseStream = new DeflateStream(_response.GetResponseStream(), CompressionMode.Decompress);
                     }
                     else
                     {
                         responseStream = _response.GetResponseStream();
                     }
 
                     if (StatusCode == HttpStatusCode.Redirect || StatusCode == HttpStatusCode.Moved)
                     {
                         if (_allowAutoRedirect)
                         {
                             responseStream.Close();
                             string strRedirectUrl = _response.Headers["Location"];
                             var stream = GetStream(new Uri(rawUri, strRedirectUrl), true, null, null, null, null, null);
                             return stream;
                         }
                         // return GetStream(
                     }
                     else if (StatusCode == HttpStatusCode.Unauthorized)
                     {
                         string strAuthorizition = OnAuthorizition();
                         if (!string.IsNullOrEmpty(strAuthorizition))
                         {
 
                         }
                     }

上述代码是本人多年积累的一个类库中的一点核心代码,解决了诸多常见问题,比如cookieContainer对domain识别异常,https访问等等,如有需要本人可提供下载。

  b、逻辑处理的自动机

   鉴于web访问过程中容易出现的各种不确定性因素,经常会出现请求同一个地址却返回不一样的内容,多数为302活301。本人使用了注册处理函数的方式,每次请求完以后,根据返回的页面url找到相应的处理函数进行操作,比如登录时,发送的是指向http://passport.xiaomi.com/index.php?...的一个请求,但返回结果往往变成 http://www.xiaomi.com/,在相应的处理函数中就需要进行清空购物车或者将商品放入购物车。

View Code 
         protected virtual void ProcessHttpSessions(ProcessState state)
         {
             state.Processed = true;
             if (RunState == RunState.Pauseing)
             {
                 OnLog("==========被用户暂停==========");
                 ChangeState(RunState.Paused);
                 state.Break = true;
                 return;
             }
             if (RunState == RunState.PauseingByNetService)
             {
                 OnLog("==========被换IP服务暂停==========");
                 ChangeState(RunState.PausedByNetService);
                 state.Break = true;
                 return;
             }
             if (RunState == RunState.Stopping)
             {
                 OnLog("==========被用户停止==========");
                 ChangeState(RunState.Stoped);
                 state.Break = true;
                 return;
             }
 
             if (_httpClient == null || _httpClient.HttpWebSessions == null)
             {
                 state.Continue = true;
                 return;
             }
             int oldSessionCount = _httpClient.HttpWebSessions.Count;
             Action<ProcessState> processerAction = null;
             if (string.IsNullOrEmpty(_httpClient.RequestUrl))
             {
                 OnLogError("没有要处理的请求");
                 state.Break = true;
                 return;
             }
             if (httpSessionProcesser.ContainsKey(_httpClient.RequestUrl))
             {
                 processerAction = httpSessionProcesser[_httpClient.RequestUrl];
             }
             if (processerAction == null)
             {
                 foreach (var processer in httpSessionProcesser)
                 {
                     if (_httpClient.RequestUrl.StartsWith(processer.Key) ||
                         Regex.IsMatch(_httpClient.RequestUrl, processer.Key))
                     {
                         processerAction = processer.Value;
                         break;
                     }
                 }
             }
             if (processerAction != null)
             {
                 processerAction(state);
                 if (state.Break || state.Continue)
                 {
                     return;
                 }
                 if (!state.Processed)
                 {
                     ProcessHttpSessions(state);
                 }
                 return;
             }
             OnLogError("出错了,RequestUrl:" + _httpClient.RequestUrl);
             OnLogError("ResponseUrl:" + _httpClient.ResponseUrl);
             OnLogError("ResponseText:" + _httpClient.ResponseText);
             state.Break = true;
         }

经过实践和改进,本人已将上述部分分离成独立类库,如有需要可提供,以进行参考和交流。

 3、软件界面布局,界面截图已隐藏掉部分敏感信息


转载于:https://my.oschina.net/leeyibin/blog/84788

小米产品抢购软件
06-12
小米产品抢购软件免费使用,小米产品抢购软件免费使用,小米产品抢购软件免费使用,小米产品抢购软件免费使用,
小米抢购插件源码(Chrome)
08-02
小米抢购插件,请使用Chrome浏览器,然后打开开发者模式安装插件,不会请百度
小米技术分享:解密小米抢购系统千万高并发架构的演进和实践
hellojackjiang2011的博客
01-24 313
本文原文内容引用自高可用架构公众号,内容有整理和修订。 1、引言 大家对下面这个排队的场景应该非常熟悉,这个是小米手机抢购的用户排队交互图,大家看到这些排队的兔子时,说明也有很多用户在同一时间向小米抢购系统提交了购买请求。 ▲ 小米手机抢购排队中... 小米抢购系统后端服务面临巨大的压力,下图可以反映小米抢购系统面临的瞬间峰值压力。这张图截取自某年米粉节...
利用Python+selenium实现小米商城抢购代码
热门推荐
愿岁月如歌
06-08 1万+
学习软件测试时了解了selenium,脚本录制很方便,写了一个简单的脚本 selenium可以方便进行Web测试,并且支持多种语言。因此我们选用selenium工具,实现简单的小米商城的商品抢购(其他购物平台类似)。 首先需要安装一款浏览器,selenium支持大多数主流浏览器如Chrome,Firefox等,这里使用Firefox。 然后下载selenium工具,并且将.exe解压到浏览器...
手把手教你做小米商城-商品展示页面
weixin_42839094的博客
04-01 7764
手把手教你做小米商城商品展示页面 思路说明 1 先确定清除基本的默认样式跟基本的css 样式 /* 清除默认样式 */ * { margin: 0; padding: 0; } input { outline: none; border: 0; } a { text-decoration...
小米手机抢购原理
wanglb321的博客
11-20 612
小米的javascript除了数据部分,下面就只剩871行的javascript了。   下面分模块进行分析。首先从简单的工具类入手。   从616行到最后。一共253行。  
小米抢购系统开发实践和我的个人观察
决战决胜AI,放眼长期,稳中求进;知行合一,日拱一卒
04-21 7097
本文个人观察部分,为自己的一点看法。正文内容,转载于《程序员》2014年11月刊:电商峰值系统架构设计http://www.youkuaiyun.com/article/2014-11-04/2822459个人观察1.小米抢购系统,是在小米电商比较成功之后,才开发挂在电商平台上的。  因此,抢购系统刚刚上线,就有很大的流量。  而普通的网站,刚刚上线,流量是逐步增加的。2.一个周就重新实现抢购系统,也太牛了
关于“秒杀”系统的技术分析
Jaylon Wang的专栏
07-16 775
内部技术博客是美团技术同学知识交流与沉淀的公共平台,在这里,你可以找到各团队的技术实践总结、填坑案例、新技术学习笔记、基本功修炼、团队管理经验、成长感悟等丰富内容。同时,我们也需要有才华的你,把个人博客里的精华文章分享出来,大家一起长期有耐心,做有积累的事情。 内部技术博客地址:blog.sankuai.com(投稿请联系王鹏42) 基础技术部ITC技术博客专栏不定期把ITC(基础技术委员会)讨论的部分技术主题整理、分享出来,欢迎同学们在文章后面添加建设性评论积极参与到讨论中来。大家共同学习,每天...
小米官网设计php分析,小米网秒杀系统设计经验与问题解析.ppt
weixin_30846347的博客
03-27 299
小米网秒杀系统设计经验韩祝鹏2013.12讲点什么?抢购系统产生的背景设计方案产生的过程没什么高大上的内容抛出一个特殊的需求实例,供大家探讨我是来学习的2012年初,小米手机开放抢购,然后。。。别人家的流量图小米家的流量图简直就是DDoS啊!我们来解决这个问题!当时抢购的现状直接到官网去抢购准点开始十几台服务器,7、8个开发人员PHP + Cache + MySQL结构抢购期间,数据库锁表严重P...
小米手机网络营销策略分析.ppt
08-25
小米手机在网络营销上采取了“饥饿营销”策略,通过有限的供应量和限时抢购来制造产品稀缺性,激发消费者的购买欲望。同时,小米的营销策略还体现了其“高性价比”的产品定位,通过网络直销的方式,减少了中间渠道的...
小米商城抢购时的JavaScript代码-分析一下.doc
07-14
分析这类JavaScript代码时,开发者可以更深入地理解大型电商网站如何利用前端技术来处理复杂的业务逻辑。 从技术角度来看,小米商城的JavaScript代码展示了如何通过AJAX实现与服务器的数据交互,以及如何使用...
小米抢购页面脚本研究
08-02
压缩包内的文件名“极致-10月22日,小米手机3、小米电视、小米手机2S、小米盒子、红米手机发售.htm”可能是抢购活动的页面存档,可能包含了页面结构、脚本以及抢购时的具体交互逻辑。研究者可能通过分析这个页面的...
小米手机网络营销案例分析2.pdf
10-14
小米手机的网络营销案例是中国互联网产业中一个极具代表性的成功故事,它充分展示了如何利用互联网技术和营销策略来创造市场需求和品牌影响力。小米的成功主要归因于以下几个核心策略: 1. **产品定位**:小米手机...
京东App秒杀抢购流程接口分析
疯狂屌丝程序员
12-12 1万+
使用数据抓包必需工具 必需工具:小米手机,Charles,HttpCanary 从2021年2月后,京东只限于从app发起抢购,所以,网上的很多工具已经无效了。只能分析app端的底层协议和流程。 通过抓包可以发现,整个抢购流程分为七个步骤,如下: 第一步是genToken ,这一步需要sign签名,charles抓包下来的sign签名是可以重复利用的,请求后获得Token与下一步需要跳转的url: http://api.m.jd.com/client.action?functionId=genTo
小米手机抢购Java程序开发指南
资源摘要信息:"小米手机抢购Java程序知识点" 标题:"xiaomi.rar_xiaomi__手机" 描述:"小米手机java程序" 标签:"xiaomi 手机" 压缩文件名称:"xiaomi" 知识点: 1.抢购机制理解:在了解具体的Java程序之前...
C++mat传入C#OpencvCSharp的mat
最新发布
m0_66380820的博客
09-10 151
C++使用opencv的mat图像,将mat传入OpencvCSharp的几种方法。接下里介绍rgb图片和单通道图片传入方法,主要是将图片数据放入数组内,再传出。
c#项目编译时外部依赖文件的同步问题
rocklee的专栏
09-09 168
很多场景因为资源文件太多或太大无法放到资源里面或者是依赖的dll文件,需要编译时同步到bin\debug或bin\release下的,这里面要修改工程文件代码实现。比如,我把这个项目依赖的dll和附加文件放到ref_dll文件夹里面,希望编译的时候将ref_dll里面的所有内容保持结构化地复制至bin\debug下。vs这个功能是非常nice的。
sensitive-word 敏感词性能提升14倍优化全过程 v0.28.0
09-06 1165
这个测试文本量,效果大概提升 4 倍文本越长,效果越显著。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值