【記我憤怒的一次】通過灌水進行註冊北京進京證
阿新 • • 發佈:2017-06-02
gecko false ddl ddc 後臺運行 height kit 對手 狀態碼
背景:
“北京交警APP”可以網上辦理進京證,但是最近每次在該APP辦理進京證,總會提示“排隊人數過多”。很是苦惱,想一探究竟,到底是真的排隊過多,偶有成功,還是總會彈出該錯誤提示?
前期準備——抓包:
1.利用fiddler對手機進行抓包,看到一個addcartype接口的302響應和一個錯誤頁面的200響應,這是進入申請進京證排隊20秒的那個接口,直接跳到錯誤頁面。如下
2.詳細分析addcartype接口,這是導致錯誤頁面的關鍵。如下
php實現一個簡單的灌水程序
1. 每隔一秒訪問該接口,如果HTTP響應碼為302,則繼續灌它。
2. 每隔一小時統計接口302訪問次數
3. 如果狀態碼為200,則記錄返回數據。好進行申請進京證的下一步。
代碼見下,開發這個灌水純粹是腦子一熱,邏輯如有紕漏請指正。
<?php
/**
* Created by PhpStorm.
* User: wanghejun_iwm
* Date: 2017/6/2
* Time: 15:56
*/
set_time_limit(0);
$url = "https://api.jinjingzheng.zhongchebaolian.com/enterbj/platform/enterbj/addcartype";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
//設置header
$header = array();
$header[] = "Content-Type: application/x-www-form-urlencoded";
$header[] = "Origin: https://api.jinjingzheng.zhongchebaolian.com";
$header[] = "Cookie: JSESSIONID=03451CCEFCA2975A892618509F49EB2A; CNZZDATA1260761932=1447194544-1489704663-https%253A%252F%252Fapi.jinjingzheng.zhongchebaolian.com%252F%7C1494198185; UM_distinctid=15ab66a50aa19-0ebf95ce9e49a4-2e5e056a-3d10d-15ab66a50ab7c";
$header[] = "Content-Length: 182";
$header[] = "Connection: keep-alive";
$header[] = "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
$header[] = "User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_2 like Mac OS X) AppleWebKit/603.2.4 (KHTML, like Gecko) Mobile/14F89";
$header[] = "Referer: https://api.jinjingzheng.zhongchebaolian.com/enterbj/jsp/enterbj/index.jsp";
$header[] = "Accept-Language: zh-cn";
$header[] = "Accept-Encoding: gzip, deflate";
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何證書
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 檢查證書中是否設置域名
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, true);
$data = ‘applyid=&carid=10223597&userid=36ACEF1E65A842F3B9520936D70178FE&gpslon=116.314587&gpslat=40.044848&imei=&imsi=&licenseno=%E5%86%80F362SF&appsource=&hiddentime=2017-06-02+15%3A29%3A52‘;
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode
$ret = curl_exec($ch);
$httpCode = 302;
$n = 0;
$currentTime = intval(date("d") . date("H"));
while ($httpCode == 302) {
$n++;
sleep(1);
$ret = curl_exec($ch);
$httpCode = curl_getinfo($ch,CURLINFO_HTTP_CODE);
$data = curl_multi_getcontent($ch);
$now = intval(date("d") . date("H"));
if ($now > $currentTime) {
$currentTime = $now;
//記錄當前為止302次數
$time = date("Y-m-d H:i:s");
error_log("\n 截止到$time ,請求次數 : $n\n" , 3, ‘/tmp/jinjingzheng‘);
}
if ($httpCode == 200) {
error_log("\n 截止到成功 ,請求次數 : $n\n" , 3, ‘/tmp/jinjingzheng‘);
error_log("\n 返回信息 : \n" . print_r($data, true), 3, ‘/tmp/jinjingzheng‘);
}
}
curl_close($ch);
後臺運行灌水小程序
php JinjingEnter.php &
【記我憤怒的一次】通過灌水進行註冊北京進京證