└── README.md


/README.md:
--------------------------------------------------------------------------------
  1 | =========9.27更新========
  2 | 
  3 | 出新版验证码了，得重新破，接口失效
  4 | 
  5 | <img width="411" alt="image" src="https://github.com/gxh27954/damai_requests/assets/24693917/7575b88b-b9ce-4b04-be4e-61aed5cbcba5">
  6 | 
  7 | 
  8 | =========9.26更新========
  9 | 
 10 | 2个条件：
 11 | 
 12 | 1、需要会抓手机包
 13 | 
 14 | 2、我给你的是curl包，要会用
 15 | 
 16 | 
 17 | =========9.24更新========
 18 | 
 19 | 已解决，可正常使用和下单了，可以联系我(eHVlcjI3OTU0)试用，base64解码
 20 | 
 21 | 只需要2个参数，即可完成自动下单
 22 | 
 23 | ##只是能正常下单，真实抢购还是买不到的！！##
 24 | 
 25 | ##只是能正常下单，真实抢购还是买不到的！！##
 26 | 
 27 | ##只是能正常下单，真实抢购还是买不到的！！##
 28 | 
 29 | ##只是能正常下单，真实抢购还是买不到的！！##
 30 | 
 31 | ##只是能正常下单，真实抢购还是买不到的！！##
 32 | 
 33 | <img width="773" alt="image" src="https://github.com/gxh27954/damai_requests/assets/24693917/6c3801d2-6f1b-41fb-99cb-6fbe84d66d23">
 34 | 
 35 | 
 36 | =========9.23更新========
 37 | 
 38 | api写完了，本地也能正常调用购买成功，但是部署到云服务器后，就不行了，看起来是damai对云厂商的ip做了限制...
 39 | 
 40 | 找了好几家云，发现都一样，只能先部署在我本地了，然后挂了个内网穿透（不稳定）
 41 | 
 42 | 
 43 | 
 44 | 
 45 | 
 46 | =========9.22更新========
 47 | 
 48 | 正在着手写成一个完整的api接口，给我商品信息、座次信息、账号信息，然后可以调用买票流程，预计明天可以开放出来
 49 | 
 50 | 
 51 | =========9.16更新========
 52 | 
 53 | 我把app的加密hook写成了一个api接口，直接给我参数，我会返回加密后的字段给你，可以联系我(eHVlcjI3OTU0)试用
 54 | 
 55 | req:
 56 | 
 57 | curl --location 'http://x.x.x.x:9000/hook' \
 58 | --header 'Content-Type: application/json' \
 59 | --data-raw '{
 60 |     "params": {
 61 |         "data": "{xxx}",
 62 |         "sid": "1c749a58222fbfd0c8117a836373215a",
 63 |         "uid": "2216311116140",
 64 |         "x-features": "27",
 65 |         "appKey": "23781390",
 66 |         "api": "mtop.common.gettimestamp",
 67 |         "utdid": "ZOg1nAq3HFYDA222lgMTdsNX",
 68 |         "ttid": "10005884@damai_android_8.6.8",
 69 |         "t": "1694760745",
 70 |         "v": "2.0"
 71 |     },
 72 |     "uid": 0
 73 | }'
 74 | 
 75 | rsp:
 76 | 
 77 | {"code": 0, "data": {"wua":
 78 | "CofS_LnO9G0xnVCRLEvUH20kI80pheuJfDzfqKX3SBPAwP7RdoBP3Y0EPutrdjmp4/I63eofec+gu+hPJW+DXsU6f6JMz79i1g9YV9JEGYHg03mv9/9jozGLU2BPSfn2p67+mzu6Hjkq1GlbwtA3n+X5tXFy3tN0mO8+L6lT6HcN9ljnP8TrSJCNXuy8Md345MVAtq9t5MzNOW5Bx4G9vdAHiaCEXFMyZPdoVYDnXdkK1JbKO8OG8dqJvEvTjezaYgFll639WvFvj4KdNjmmM+nkzPG7Kq2Vp/x8bd2FWEPnnuu4=",
 79 | "x-sgext":
 80 | "JBJoAwBzb9BCxKnzlkXazgNZMlg2WSBbNlE6SzFaIEsyXjpcO1swUDVaIFgzWDNYM1gzWDNYM1gzWDNLM0szSzNYIFgzWDNLM0sySzJLMksySzJLMkszSzNLM0szSzNLM0szSzNLM0szSyBaIEszWDNYM1ggWDNYM1ggWCBaZwkgWCBLM0s7SzNLMEt5KUtfIFggSCNIM0gjSDM=",
 81 | "x-sign": "azG34N002xAAJLf8qptL3twSmKT2lLf0tr3nsuSx+7EclhflAKAEOxY399weYWDTdN7JkzmTsPmEhnPw58Xz82XDZWS2lLf0tpS39L",
 82 | "x-umt": "tioBG3VLPPocNAKKmV1yfDKn5njmcHDT", "x-mini-wua":
 83 | "aFwQvuWTw5ga+UKefNwpH7Ju2bYXkOH18V74JS1zL+qLuMrLNoHkvh316NVMwIKLEkH1rLatU6zK02ZXjXXPJF1BvZ7iHeaFK/ZMUTXoJWvbUgXMRj9LKqudRlZnBHS+xPfmEoucf2ANOHqbxMvi2WG7NqlES2uXFLss="}}
 84 | 
 85 | =========9.13更新========
 86 | 
 87 | 这里向大家咨询个技术问题，现在小程序监控的场次大概400场了，并发同时有400个http请求，速度很慢，大概10s一把
 88 | 
 89 | 然后我就用了3台云服务器，每台服务器大概同时请求150场，1.5s可以完成一次
 90 | 
 91 | 多台服务器配置不高，但是成本不低，有啥更合适的方法吗
 92 | 
 93 | 特别是如果后面再支持猫眼、票星球、纷玩岛，按现在的方法就得继续加机器，才能做到精准的监控
 94 | 
 95 | 并发http请求是用的python的grequests框架
 96 | 
 97 | =========8.30更新========
 98 | 
 99 | 小程序昨天居然小火了一下，赶忙上云、买db，好贵！
100 | 
101 | =========8.27更新========
102 | 
103 | 做了个监控回流票的小程序，免费用
104 | 
105 | ![gh_cd589c707250_258](https://github.com/gxh27954/damai_requests/assets/24693917/7edab18a-ef28-4cb8-a379-7f0ae740ac4f)
106 | 
107 | 
108 | =========8.23更新========
109 | 
110 | 以为是ip的问题，然后我用了代理ip来请求，结果发现：order.build的时候正常请求，order.create的时候用代理ip访问会卡住然后超时，难道是被检测到了？
111 | 
112 | 
113 | # 记录一下大麦网抢票历程
114 | 
115 | 之前很久就听说过大麦抢票很暴利，然后我是7月底的时候接触到的，这个时候热门的票已经不能在PC web和h5抢了，只能在app
116 | 
117 | 然后在git上一搜，app抢票的代码太少了，h5的倒数不少，于是clone了一个试试手
118 | 
119 | 结果发现大麦又进步了，这个代码已经失效，跑不起来了，那咋办，那就自己弄呗
120 | 
121 | ## H5代码
122 | 其实就是俩接口，order.build和order.create，后者的数据依赖于前一个接口的返回
123 | 
124 | 然后从h5入手，抓包，发现和我clone的这份代码里的包结构差不多，字段里也就多了些submitref、signKey、bx-umidtoken、bx-ua，看起来把这些玩意找到就差不多了
125 | 
126 | submitref和signKey好弄，直接调接口去获取就行了
127 | 
128 | 烦人的是bx-ua和bx-umidtoken，这俩得看js代码去弄怎么生成的，于是不断搜索，这就是ali系的一些加密玩意而已，前人早就搞定了，于是顺利解决
129 | 
130 | 这些点虽然解决了，其实还是调了好多，因为有些数据要urlcode编码，有些又不用，不断调试，花了挺多时间
131 | 
132 | 正确运行起来后，发现经常下单的时候会说太频繁了，出现验证码，那咋搞，原来返回的data下有个url，那个就是验证码的页面
133 | 
134 | 既然是个滑块验证码，最简单的方法那就selenium滑一滑，如果是出现了验证码，我再去滑，那多慢啊，把这个东西前置一下尝试一把，发现可行
135 | 
136 | 于是真正完成了h5的抢票，order.build和order.create
137 | 
138 | ## vx小程序
139 | 再一看，有些场次不支持h5，但是支持vx小程序，那高低得弄一下，发现啥也没变，就是channle改改就成了，轻松搞定
140 | 
141 | ## APP
142 | 想做一个技术型黄牛，只支持H5+小程序，这是远远不够的，H5的会有频控，请求几下就RGV587_ERROR::SM::哎哟喂,被挤爆啦,请稍后重试!
143 | 
144 | 于是进军APP
145 | 
146 | 首先在git找到一个大牛的文章，大意是app发包里有很多加解密的字段，通过hook安卓机来帮忙加密字段，然后requests请求
147 | 
148 | 那就搞吧
149 | 
150 | 具体过程略了，挺艰难的，就是跟着大佬的成果一步一步走，说说后面遇到的一堆问题吧
151 | 
152 | ### 验证码：
153 | 我用和H5一样的办法解决验证码，结果经常在创单那一步卡住，验证码过了也还是给我报错，这个卡了几天，终于解决了
154 | 
155 | ### FAIL_SYS_TRAFFIC_LIMIT
156 | 能成功下单了，但是跑太快了，就会被限流，返回FAIL_SYS_TRAFFIC_LIMIT
157 | 
158 | 这个我以为是简单的账号限流，然后我就注册了几个号测试一下：我第一个号不断请求，当被LIMIT限流时，用第二个号去请求，结果发现也限流了？？
159 | 
160 | 说明是有啥共用的字段被检测了，而不只是账号的单因素原因，可能是did、解密的安卓机、ip、验证码等等，一个个试，能随机的都随机，总能解决的，又卡了几天
161 | 
162 | ### 亲，同一时间下单人数过多，建议您稍后再试
163 | 现在就变成了，普通的场次可以成功下单
164 | 
165 | 现在又遇到了新的问题：F-10012-01-16-001::亲，同一时间下单人数过多，建议您稍后再试
166 | 
167 | 不知道是账号问题，还是ip等问题，还得继续研究
168 | 
169 | 欢迎来讨论
170 | 


--------------------------------------------------------------------------------