MENU

到梦空间蹲活动脚本思路

2022 年 11 月 24 日 • 默认分类,Python,抓包阅读设置

做抢活动脚本基本不可能实现,因为进行了加密,在没抓包之前我们没办法知道加密出来的内容,除非能拿到到梦空间的源代码,看到加密方式。目前来看应该是RSA非对称加密,直接通过密文不太可能解密出明文,所以我们只能通过挂提交报名的请求,然后重复发送这个提交报名的请求。今天测试了一下,确实抓到了,不过设置了请求时间间隔,貌似是一秒钟左右。
那思路就是有两个:

一、配合之前的蹲活动提醒

使用蹲活动提醒来判断当前活动是否满人,如果没有满人,那么就提交报名请求。因为查询活动详情的请求并没有设置请求时间限制,所以我们可以设置的很低,比如0.1秒或者不设置间隔,不停的发送请求。每次发送请求返回的时间一般在0.5秒之内,所以如果超过0.5秒没有返回请求直接判定为超时,重新发送新的查询请求。

二、多线程方法

这个并没有测试,到梦空间是判定IP内提交报名的时间间隔还是账号下提交报名的时间间隔。如果是账号下的时间间隔就没办法了,但是如果是判断IP,我们就可以使用多个不同IP的机器进行发送请求,这是一个POST请求,想使用多个不同IP不停发送报名请求还是挺容易的。

目前就是这两个思路,个人觉得第一个比较安全,先使用他人账号不停的查询活动报名人数是否满人,满人之后再使用自己的账户提交报名请求就可以了。当然这里只是两个不同的请求,发送的data值不一样而已。适用于报名时间较长,退活动的人数较多的情况下,想报名时间只有一个小时甚至几分钟的活动,不适用,除非能破解掉加密,在活动开始之前就不停的发送报名请求。这就涉及到逆向开发了。不懂
过几天会发一个蹲活动提醒的脚本,反正我的分已经够40分了