杀猪用牛刀 发表于 2022-3-6 17:55

(欺负公共设施)用python自动预约图书馆座位

本帖最后由 杀猪用牛刀 于 2022-3-6 17:59 编辑

@(python自动预约图书馆座位)

# 前景提要

由于疫情原因,原来我们市图书馆为了控制人数,搞了一个公众号预约。这样让我一个读书爱好者怎么扛得住啊。(其实是没钱去咖啡厅学习)
![图书馆预约界面](https://img-blog.csdnimg.cn/1a8994dde5d344aaa6247b32d601c9a7.png?)

## 需要的工具

- fiddler
- python 3.8

## 第一步——抓包
由于之前我在大学的时候就有用python写脚本抢图书馆座位的经验,所以大概了解这种公共预约平台,其实就一个get或者post请求就能搞定拉。

所以用fiddler抓一下预约的api就好。

> 你问我为啥不用F12?见下图

![这个预约平台不允许其他浏览器访问哦](https://img-blog.csdnimg.cn/4635867afd1d4e5a973b70203d5200da.png?)




所以接下来在微信PC端先手动预约成功一下,然后到fiddler中就可以找到api了。
![抓取成功](https://img-blog.csdnimg.cn/6eb9b1d3f4304624b0c4278c6b151b11.png?)



## 这其中我碰到的坑

### 报错:只能用微信客户端打开

这个还是比较容易解决的,只要将header中的 "User-Agent" 改成fiddler 中的样子就OK了。


### 服务器持续返回405

一开始百度,说是将post方式改成get方式。我试了一下不行,而且fiddler提交方式也是post。

后面再百度,说可能是这个链接就**不支持post方式**。

我一想是不是api搞错了,去fiddler一看,果然我复制粘贴少了,赶紧改了,果然服务器返回200,访问成功。


### 服务器返回未知错误

这个可就哭死我了,看到200本来乐了一下,结果对方服务器居然不认。
![服务器返回不认识我的内容](https://img-blog.csdnimg.cn/5aeb9244ed8b452c94ed07ce56f07d0f.png?)

**解体思路:** 这种情况一般都是服务器看了你提交的信息,然后说:”滚,我看不懂。“这时候看看是不是数据漏了什么,或者格式是不是有问题。

按照这个思路检查代码,果然提交的时候格式不匹配。

我用python提交的是dict类型,但是服务器只认json。

将dict转成json后,果然预约成功了!

![预约成功](https://img-blog.csdnimg.cn/3b7f8b3af5b04bb594d6940485b850a8.png?)



##附上代码

```python
import requests
import time
import json

# 先创建url 和 headers,然后直接request看行不行。
url = 'https://appointment-users.dataesb.com/api/appointment/pub_add/'

header = {
    "Accept": "*/*",
    "Accept-Encoding": "gzip, deflate, br",
    "Accept-Language": "zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7",
    "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6305002e)",
    "Referer": "https://appointment-users.dataesb.com/",
    "unionid": "oF-BrwA9WTNTX2DXed_Rad_pHp4g",
    "Content-Length" : "175",
    "Content-Type": "application/json;charset=UTF-8",
    "Origin": "https://appointment-users.dataesb.com" ,
    "Sec-Fetch-Dest" : "empty" ,
    "Sec-Fetch-Mode" : "cors" ,
    "Sec-Fetch-Site" : "same-site" ,
    "Connection": "keep-alive" ,
    "Host": "appointment-backend-cdn.dataesb.com"
}

post_data = {"subLibId":"1089",
             "scheduleId":1268766,
             "children":0,
             "card":"",
             "cardType":"IDCARD",
             "name":"",
             "phone":"",
             "childrenConfig":False,
             "code":""}

time_str_13 = int(float(time.time()) * 1000) #创建时间戳
param = {
    "timestamp" : time_str_13,
    "callback" : "#/index/1089?counter=1646524800000"
}

# 然后这样执行就好啦
r = requests.post(url, json = post_data, headers = header, params = param, verify = False)
```

杀猪用牛刀 发表于 2022-3-28 20:53

吾更爱你 发表于 2022-3-28 07:40
没到时间抓不到接口吧但也可能是我菜不点击预约怎么抓到接口呢类似还有积分兑换 没到时间也不知道 ...

你这个预约是全天都是灰色吗?一般公共场所下午或者晚上,就是可以预约的吧。在可以预约的时候抓包啊。如果全天都是灰色的,那就真的难搞了

yangyangzi 发表于 2022-7-24 17:27

杀猪用牛刀 发表于 2022-7-24 15:46
分两个情况:
1、看是否有cookie,有的话就把cookie也一起传进去。
2、如果没有cookie,那就看header中 ...

没有cookie;header中的也全部加入了,报错的还是{"code":20009,"msg":"您还没有登录哦","subMsg":"未授权","data":"https://b.dataesb.com/get-wechat-code.html?appid=wx525f7353bd9e8651&state=login&redirect_uri=https%3A%2F%2Fappointment-users.dataesb.com%2F%23%2Findex1259%3Fcounter%3D1646524800000&scope=snsapi_userinfo","success":false}
链接点进去是个星读的界面,有个同意的按钮

杀猪用牛刀 发表于 2022-3-6 17:57

其实这些公共设施基本没有加密,都是婴儿级随便欺负。:lol

ky_wei 发表于 2022-3-6 20:36

杀猪用牛刀 发表于 2022-3-6 17:57
其实这些公共设施基本没有加密,都是婴儿级随便欺负。

确实,大部分都能随便欺负

傲天越 发表于 2022-3-6 21:07

学习一下,感谢分享!!!!

风在前,无惧 发表于 2022-3-6 22:47

感谢分享,思路很重要,学习了{:1_893:}

DeathLYH 发表于 2022-3-6 23:27

学习学习

INT0 发表于 2022-3-7 01:31

拳打南山敬老院 脚踢北海幼儿园

zym01zym 发表于 2022-3-7 02:28

;厉害了,技术宅改变世界~

sduphd 发表于 2022-3-7 08:04

当成学习技术的教程来看,还是很实在的内容。

Rerizon 发表于 2022-3-7 08:19

感谢楼主,学习了,我想爬学校电费做一个统计,也遇到了请在WX客户端打开,加了header后可以了。
页: [1] 2 3
查看完整版本: (欺负公共设施)用python自动预约图书馆座位