【記我憤怒的一次】通過灌水進行註冊北京進京證
阿新 • • 發佈:2017-06-02
gecko false ddl ddc 後臺運行 height kit 對手 狀態碼
背景:
“北京交警APP”可以網上辦理進京證,但是最近每次在該APP辦理進京證,總會提示“排隊人數過多”。很是苦惱,想一探究竟,到底是真的排隊過多,偶有成功,還是總會彈出該錯誤提示?
前期準備——抓包:
1.利用fiddler對手機進行抓包,看到一個addcartype接口的302響應和一個錯誤頁面的200響應,這是進入申請進京證排隊20秒的那個接口,直接跳到錯誤頁面。如下
2.詳細分析addcartype接口,這是導致錯誤頁面的關鍵。如下
php實現一個簡單的灌水程序
1. 每隔一秒訪問該接口,如果HTTP響應碼為302,則繼續灌它。
2. 每隔一小時統計接口302訪問次數
3. 如果狀態碼為200,則記錄返回數據。好進行申請進京證的下一步。
代碼見下,開發這個灌水純粹是腦子一熱,邏輯如有紕漏請指正。
<?php /** * Created by PhpStorm. * User: wanghejun_iwm * Date: 2017/6/2 * Time: 15:56 */ set_time_limit(0); $url = "https://api.jinjingzheng.zhongchebaolian.com/enterbj/platform/enterbj/addcartype"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); //設置header $header = array(); $header[] = "Content-Type: application/x-www-form-urlencoded"; $header[] = "Origin: https://api.jinjingzheng.zhongchebaolian.com"; $header[] = "Cookie: JSESSIONID=03451CCEFCA2975A892618509F49EB2A; CNZZDATA1260761932=1447194544-1489704663-https%253A%252F%252Fapi.jinjingzheng.zhongchebaolian.com%252F%7C1494198185; UM_distinctid=15ab66a50aa19-0ebf95ce9e49a4-2e5e056a-3d10d-15ab66a50ab7c"; $header[] = "Content-Length: 182"; $header[] = "Connection: keep-alive"; $header[] = "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"; $header[] = "User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_2 like Mac OS X) AppleWebKit/603.2.4 (KHTML, like Gecko) Mobile/14F89"; $header[] = "Referer: https://api.jinjingzheng.zhongchebaolian.com/enterbj/jsp/enterbj/index.jsp"; $header[] = "Accept-Language: zh-cn"; $header[] = "Accept-Encoding: gzip, deflate"; curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何證書 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 檢查證書中是否設置域名 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, true); $data = ‘applyid=&carid=10223597&userid=36ACEF1E65A842F3B9520936D70178FE&gpslon=116.314587&gpslat=40.044848&imei=&imsi=&licenseno=%E5%86%80F362SF&appsource=&hiddentime=2017-06-02+15%3A29%3A52‘; curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode $ret = curl_exec($ch); $httpCode = 302; $n = 0; $currentTime = intval(date("d") . date("H")); while ($httpCode == 302) { $n++; sleep(1); $ret = curl_exec($ch); $httpCode = curl_getinfo($ch,CURLINFO_HTTP_CODE); $data = curl_multi_getcontent($ch); $now = intval(date("d") . date("H")); if ($now > $currentTime) { $currentTime = $now; //記錄當前為止302次數 $time = date("Y-m-d H:i:s"); error_log("\n 截止到$time ,請求次數 : $n\n" , 3, ‘/tmp/jinjingzheng‘); } if ($httpCode == 200) { error_log("\n 截止到成功 ,請求次數 : $n\n" , 3, ‘/tmp/jinjingzheng‘); error_log("\n 返回信息 : \n" . print_r($data, true), 3, ‘/tmp/jinjingzheng‘); } } curl_close($ch);
後臺運行灌水小程序
php JinjingEnter.php &
【記我憤怒的一次】通過灌水進行註冊北京進京證