從今天起，我開始分析12306網站的Http請求，以及編寫一個客戶端工具，廢話不多說，這篇文章的重點是分析登錄。

常規的登錄思路：賬號+密碼，稍微有點防范意識的：賬號+密碼+驗證碼，高級點的：賬號+密碼+驗證碼，其中密碼加密。我們看看12306他是采用了哪些策略。

首先進入12306的官網，嘗試下登錄，然后抓包，這里有個技巧，最好登錄的時候用錯誤的密碼或者驗證碼進行登錄。

如上圖，發起了兩個Post請求（一般提交的動作，跟蹤post類的請求）

我們先不管第一個請求是干嘛的（肯定是用的~），看看第二個請求，第二個請求顯然提交登錄的動作，繼續抓包看看它到底提交了哪些參數。

?我們分析下參數的意義和來源：

longinRand:969這個目前不得而知，refundLogin:N? 這個寫死就行了，refundFlag:Y 這個不得而知，loginUser.user_name:用戶名，user.password:密碼，randCode:驗證碼，

NzYxNDgz:N2RlNzU1YWQ0ZTE5M2NiYg== 這個不得而知，動態參數。

這個時候我們回頭看看第一個請求，看他返回的是什么：

{"loginRand":"969","randError":"Y"}

至此，我們知道了longinRand,refundFlag是通過第一個請求得到的，soga...

那么動態參數我們怎么取得呢？

繼續觀察，https://dynamic.12306.cn/otsweb/loginAction.do?method=init 的源碼（這個是初始化登陸頁面，不要問我怎么知道的，觀察，你懂的）

發現里面有這么一段：

<script src="/otsweb/dynamicJsAction.do?jsversion=5022&method=loginJs"? type="text/javascript"></script>

這段腳本是干嘛的呢。。。果斷下載下來，研究下，發現了奧妙：

var inputObj=$('<input type="hidden" name="'+keyVlues[0]+'" value="'+encode32(bin216(Base32.encrypt(keyVlues[1],keyVlues[0])))+'" />');

這個type為hidden的文本框，它的name為value度是動態取值的，注意到這句腳本里面gc()的方法 里面有一句var key='MzUyNzc0NQ==';

這個顯然就是我們的key了，那么value值了，通過閱讀源碼知道 ，原來這個方法是檢測是否存在刷票插件，如果存在value=value+'0',否則value=value+'1';

那么它是如何檢測存在刷票插件的呢，接著看腳本

var cssArr=['selectSeatType',' ev_light',' ev_light? ','fishTimeRangePicker','updatesFound','tipScript','refreshButton','fish_clock','refreshStudentButton'

,'btnMoreOptions','btnAutoLogin','fish_button','defaultSafeModeTime','ticket-navigation-item'];

var idArr=['btnMoreOptions','refreshStudentButton','fishTimeRangePicker','helpertooltable','outerbox','updateInfo'

,'fish_clock','refreshStudentButton','btnAutoRefresh','btnAutoSubmit','btnRefreshPassenger'

,'autoLogin','bnAutoRefreshStu','orderCountCell','refreshStudentButton','enableAdvPanel','autoDelayInvoke','refreshButton','refreshTimesBar','chkAllSeat'];

var keywordArr=[{
???key:".enter_right",values:["親","搶票","助手"]
??}
??,{
???key:".cx_form",values:["點發車","刷票"]
??}
??,{
???key:"#gridbox",values:["只選","僅選","checkBox","checkbox"]
??}
??,{
???key:".enter_w",values:["助手"]
??}
??] ;

原來，這個腳本作用有2個，一個是檢測頁面是否掛載了刷票的腳本工具，一個是動態生成一個密鑰。看來12306的確被刷票工具搞得夠慘，不得不應對了，因為這個腳本是動態生成的，所以12306可以定期生成這些關鍵詞庫，來防止，這個對于一般的刷票工具可以起到一定得作用，但是昨天我看了下獵豹的刷票的源碼（僅舉一例）：

<button class="normalButton" id="FriSep272013100801GMT08001" type="button" style="margin:0;width:97px;font-size:14px;vertical-align:middle;">? 刷　　票</button>

獵豹也夠牛的，估計是上次12306更新了防刷腳本后，獵豹直接把自己的腳本上的控件ID都動態化了。。。。

言歸正傳，剛才我們看到了動態key的產生，實際就是去請求https://dynamic.12306.cn/otsweb/loginAction.do?method=init，然后得到<script src="/otsweb/dynamicJsAction.do?jsversion=5022&method=loginJs"? type="text/javascript"></script>，進一步得到那個js的地址，然后從腳本中提取到var key=的值，這個就是動態key，那么動態value呢，剛才說過value值是檢測刷票插件用的，咱直接無視，value為1111(因為它檢測了4次）。

繼續看這句，?value="'+encode32(bin216(Base32.encrypt(keyVlues[1],keyVlues[0])))+'"，顯然動態密碼是經過加密的，傳進的值就是動態key，動態value。怎么調用這個加密方法呢，我的做法是直接提取它的腳本加密函數為放到一個文件，然后用C#調用（詳見：http://www.cnblogs.com/djhama/archive/2012/03/26/2418205.html）

提取到的密碼腳本如下：

?

OK，至此，我們需要的參數都搞定了，我們就可以模擬登陸了，最后捋一下登陸用到Http請求（按照順序）：

1.加載驗證碼，用于獲取圖片和cookie

https://dynamic.12306.cn/otsweb/passCodeNewAction.do?module=login&rand=sjrand（get）

2.加載https://dynamic.12306.cn/otsweb/loginAction.do?method=init?（get），用于獲取動態生成key的請求地址，得到的地址是https://dynamic.12306.cn/otsweb/dynamicJsAction.do?jsversion=123123&method=loginJs

3.請求https://dynamic.12306.cn/otsweb/dynamicJsAction.do?jsversion=123123&method=loginJs?（get），得到動態key，然后調用加密js得到動態value

4.請求https://dynamic.12306.cn/otsweb/loginAction.do?method=loginAysnSuggest（post），得到loginRand，refundfLag，

5.構造參數，請求https://dynamic.12306.cn/otsweb/loginAction.do?method=login（post），然后解析返回的html。

最后上一張我寫的登錄的圖：

敬請期待下一篇，玩轉12306之購票查詢。?

轉載于:https://www.cnblogs.com/coding1016/p/3342077.html

總結

以上是生活随笔為你收集整理的玩转12306之系统登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。