濟南漱玉平民防疫產品預約小程序
最近幾天預約不到口罩,想辦法截取到手機預約的請求,然後用工具或者自己寫代碼再次發送請求就可以了。
思路
1、截取請求
2、修改請求
3、到點重複發送
1、怎麼截取請求呢,用fiddler,百度下載安裝,完成後開啓自己的代理,讓手機發的請求經過電腦再走到路由器。
完成後重啓fiddler,就能開啓代理了。
2、手機wlan連接這個代理
手機和電腦在同一個WiFi下,同一個局域網下
找到自己電腦的ip地址,手機上訪問ip地址加端口號,上面設置的8888
手機安裝fiddler的證書,點擊fiddler certificate,下載下來證書,然後安裝這個證書,允許。找不到的 設置->通用->關於本機->證書信任設置,如果沒有開啓服務,點擊‘開啓’。
這時候電腦就能抓到手機發出去的請求了。iPhone的設置用蘋果自帶的瀏覽器Safari,安裝之後-通用-關於本機-信任證書
3、早晨7點截取一個預約時候的請求
點擊我同意的時候 會發現請求頭裏面會有自己的openid,這個玩意要複製出來,下面的 sypm-health.shunnengnet.com 漱玉平民-健康 順能?舜能? /api/register 接口 這個就是最後的提交了。
截取到這個請求就可以重複發送了,看返回500,503的時候就再次請求,直接點擊replay,知道返回200的時候看看是不是預約成功了。
4、修改請求成別人的
這個register拿到了,保存起來。當天我搶到了,但是家人的微信沒有搶到,怎麼辦呢,這時候截取到家人微信點擊我同意,拿到一個openid和登陸的手機號,打開成功的請求,把請求頭head裏面的openid和手機號改掉,改成家人的,把請求的raw裏面的openid和身份證手機號都改成家人的,我們在一起,收穫的藥店就不用改了。改完之後發出一次看一下,有正常的返回就行了。保存好
第二天早晨7點準時發請求,多點幾下replay,返回200的時候看一下結果, 基本兩分鐘之內就能預約到。現在倆微信號預約,每次三個用三天,三天之後到點再預約
注意,千萬別用隊列請求,我發了1000次請求,結果手機號和ip就被封了,這個網絡的手機只要連接這個wifi返回的就是一直繁忙,其他手機換流量就是返回預約已達上限,之後幾天聯繫了小程序的開發者,那邊說刪除後重新登陸就行,不過總感覺是那邊放開了ip和賬號的封鎖。
好了基本就是這樣,攔截請求,修改請求,發送請求,查看結果,搶不到只能想辦法了。
2.22 濟寧上線了,原來只有濟南的,加了一個參數,areaCode,導致今天早晨預約參數解析失敗,預約失敗。
通過預約酒精消毒水來看預約提交的請求,截取到之後才發現是裏面多了一個參數,這時候把酒精換成原來的口罩,嘗試一下返回已經有一條預約記錄,感覺應該是能過去了,再換上其他的賬號openid返回預約達到上限,這個請求應該是請求的沒問題了。
2.24今天微信預約發現口罩的類型增加了,有四種類型,幾家公司生產的價格不同,按以前的報文進行提交的時候發現返回該門店預約滿了,不知道是怎麼判斷的。
仔細的跟蹤後發現,原來門店的列表信息在js文件中,裏面有所有門店的信息,code都有,拿到信息之後改提交請求,附近的幾家門店都造好請求等待明天。
同時發現提交的時候貨物的信息和之前的有變化,好,再追貨物哪裏來的,發現還是寫在js中的,根據預約酒精和消毒液提交的貨物信息和js中的貨物明細一致,進一步改造預約的請求,把口罩的明細改成貨物明細js文件中的全複製過來。
又發現這一版不用選擇街道了,address不用寫東西,好,改造請求,去掉地址相關的幾個字段的信息。等待明天預約
3分鐘的時間,口罩就搶沒了,出此下策我也是沒有辦法,攔截個請求再發送,我也不知道這樣搞能到什麼時候,漱玉的開發人員看到了以後這個方法就沒用了,
你覺得我這樣搞,順能網絡的人會不會讓我去他那上班
3.5最近幾天發現,在提交請求的時候,那邊校驗了時間,在請求頭中有13位的x-time: 1583363208371時間戳,時間戳超長之後就會顯示登陸失效,還有一個64位的簽名字段,x-sign:。
把時間戳改成當前的時間後,還是不能預約成功。感覺應該是對時間進行了加驗籤操作,查看了所有的js文件,沒有發現怎麼加密的,至此,此方法徹底失效。