news 2026/7/14 0:02:49

某麦网抢票协议算法

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
某麦网抢票协议算法

最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。

最简单的方向就是从网页端入手。

在演唱会页面看到网页端不支持购买,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。

经过抓包得到以下两个链接,分别是

场次接口:

https://mtop.damai.cn/h5/mtop.alibaba.damai.detail.getdetail/1.2/?jsv=2.7.2&appKey=12574478&t=1696836862157&sign=8f6f6d430ae53782832c28c208c9c246&api=mtop.alibaba.damai.detail.getdetail&v=1.2&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A739853478245%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

座次接口:

https://mtop.damai.cn/h5/mtop.alibaba.detail.subpage.getdetail/2.0/?jsv=2.7.2&appKey=12574478&t=1696837077937&sign=2000a8d025a2b8ff407be20a671b5e48&api=mtop.alibaba.detail.subpage.getdetail&v=2.0&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A%22739853478245%22%2C%22bizCode%22%3A%22ali.china.damai%22%2C%22scenario%22%3A%22itemsku%22%2C%22exParams%22%3A%22%7B%5C%22dataType%5C%22%3A2%2C%5C%22dataId%5C%22%3A%5C%22211839138%5C%22%2C%5C%22privilegeActId%5C%22%3A%5C%22%5C%22%7D%22%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

经过验证headers是统一的不会变也没有加密参数,cookie也是一致的但有未知参数**_m_h5_tk**、_m_h5_tk_enc

而这两个接口里的参数大同小异,分别如下

场次接口:

座次接口:

可以看到其中关键参数就是t、sign、data,其他参数都是固定的。

其中data显而易见,场次接口的itemId就是这个演出的id,其他参数固定;座次接口的itemId是演出id,dataId就是当前场次的id(例如10.21场),其他参数固定。

接着我们可以打断点看一下这个t和sign是如何生成的。F12调出控制台,下一个xhr断点,可以直接打到"sign"上,也可以打到对应链接上。

刷新一下页面触发断点,找到对应的请求发起js文件。

在这个文件里简单调试下很容易就能找到加密函数

可以看到这个函数就是将token、c、s、data,以&进行分隔拼接,然后再进行加密得到sign。

其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定值,data就是url参数中的data的json字符串,简单拼接就行。

所以现在就剩token未知,在函数上打个断点看看:

发现这个token很眼熟,回头看看我们请求所需的cookie,这个token就是cookie中**_m_h5_tk的前半部分,直接拿过来用就可以。

我们拿相同的参数去网上的在线md5加密一下,发现加密结果一致,即这个加密函数就是简单的md5加密。

现在所需要知道的就是_m_h5_tk是如何产生的,直接回到首页,删除cookie缓存重新抓包,找到set-cookie的那一条请求就行。

可以发现只要在token失效之后,随便发起一条请求携带过期的sign,就会返回新的_m_h5_tk**,这下大功告成了。

最后再加上VX推送提示,或者其他通知app接口,就完成了回流监控。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/12 1:53:18

等保合规+效率翻倍!首码机房U位资产管理系统的运维升级

在机房运维领域,U位管理不仅是资产管控的基础,更是等保合规检查的核心要点。然而多数企业仍深陷传统管理困境:Excel台账与现场实际U位占用“两张皮”,合规检查时需全员加班逐架核对;核心设备迁移后未及时更新记录&…

作者头像 李华
网站建设 2026/7/13 18:44:22

ComfyUI文生图工作流详解

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🔗个人专栏:《ComfyUI 进阶玩家:商用变现 + 脑洞工作流》一起学习交流,解锁 ComfyUI 进阶玩法与变现新路径 ✨ 生活不只是眼前的苟且,还有诗和远方 ComfyUI文生图工作流详解 一、文生图工作流的节点选择 (1) 构建图像潜空…

作者头像 李华
网站建设 2026/7/13 21:15:58

TTS 之 PYTHON库 pyttsx3

pyttsx3是Python中一款轻量级、跨平台的离线文本转语音(TTS)库,可实现文本朗读、语音参数调控、语音文件保存等功能: 一、基本功能 1. pyttsx3初始化 init python import pyttsx3 engine pyttsx3.init() engine.say("pyttsx…

作者头像 李华
网站建设 2026/7/13 12:15:57

AI 医疗小程序开发:把“智能医生”装进口袋的技术逻辑

打开手机小程序,上传一张舌苔照片 3 秒出体质分析,输入症状描述就能获得 AI 初步诊断建议——这些看似神奇的 AI 医疗体验,核心是小程序与 AI 技术的精准适配。不同于传统医疗 APP,小程序的轻量化特性对 AI 技术落地提出了特殊要求…

作者头像 李华
网站建设 2026/7/12 10:35:30

AI多智能体决策教学系统:把决策学习变成“实战练兵场”

做教学产品多年,我最清楚决策类课程的核心痛点:博弈论、团队协同这些知识点全是“纸上谈兵”,学生听着抽象,记不住也用不上;案例都是静态的历史资料,没法动手试错;更关键的是,没人能…

作者头像 李华