刷票的5秒限制其实只是在前端用JS控制的,如果抓取提交数据然后用软件模拟POST,一秒钟同时提交几千个请求根本不是问题。而且12306服务器端根本没有做IP并发请求的限制,所以一台电脑同时登陆几千个账号是完全可行的。 黄牛抢票 新闻上说的那个软件的原理其他都不算难,唯一复杂的就是验证码识别这部分 现在的12306用的验证码是动画形式的GIF,识别起来并不简单。只有两个可能 1.黄牛真的在软件里识别了12306的验证码 2.黄牛发现了其它的网站漏洞可以绕过验证码 可惜这个只有拿到真正的软件才能知道 黄牛抢票 验证码这个问题解决了那下订单就非常简单了,根本不用查有多少余票,直接设置好你需要的区间跟车次,伪造订单信息到了时间点自动提交就行了 整个过程就是: 黄牛抢票 先用软件注册一千个账号,然后生成一千个身份信息。 刷票前把这一千个账号批量登陆,cookie独立保存。 设置好区间跟车次,获取验证码。 识别验证码。 伪造订单数据直接提交服务器。 |
|