ssthssk 发表于 2023-10-16 17:24

某麦网回流票监控,sing参数分析

本帖最后由 ssthssk 于 2023-10-22 21:52 编辑

2023.10.22更新:
GitHub地址: https://github.com/Raptor-wxw/TIcketMonitoring


最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。
最简单的方向就是从网页端入手。

在演唱会页面看到网页端不支持购买,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。
经过抓包得到以下两个链接,分别是
场次接口:
https://mtop.damai.cn/h5/mtop.alibaba.damai.detail.getdetail/1.2/?jsv=2.7.2&appKey=12574478&t=1696836862157&sign=8f6f6d430ae53782832c28c208c9c246&api=mtop.alibaba.damai.detail.getdetail&v=1.2&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A739853478245%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。
最简单的方向就是从网页端入手。
在演唱会页面看到**网页端不支持购买**,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。
经过抓包得到以下两个链接,分别是
场次接口:
```
https://mtop.damai.cn/h5/mtop.alibaba.damai.detail.getdetail/1.2/?jsv=2.7.2&appKey=12574478&t=1696836862157&sign=8f6f6d430ae53782832c28c208c9c246&api=mtop.alibaba.damai.detail.getdetail&v=1.2&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A739853478245%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D[/mw_shl_code
```

座次接口:
```
https://mtop.damai.cn/h5/mtop.alibaba.detail.subpage.getdetail/2.0/?jsv=2.7.2&appKey=12574478&t=1696837077937&sign=2000a8d025a2b8ff407be20a671b5e48&api=mtop.alibaba.detail.subpage.getdetail&v=2.0&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A%22739853478245%22%2C%22bizCode%22%3A%22ali.china.damai%22%2C%22scenario%22%3A%22itemsku%22%2C%22exParams%22%3A%22%7B%5C%22dataType%5C%22%3A2%2C%5C%22dataId%5C%22%3A%5C%22211839138%5C%22%2C%5C%22privilegeActId%5C%22%3A%5C%22%5C%22%7D%22%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D
```

经过验证headers是统一的不会变也没有加密参数,cookie也是一致的,但有未知参数**_m_h5_tk**、**_m_h5_tk_enc**
![](https://bbs.kanxue.com/upload/attach/202310/959049_8J3SVXC9U2AP4NQ.webp)
而这两个接口里的参数大同小异,分别如下
场次接口:
![](https://bbs.kanxue.com/upload/attach/202310/959049_2KUFYKB9KARYCBY.webp)
座次接口:
![](https://bbs.kanxue.com/upload/attach/202310/959049_EA7QYENH9QC6EJM.webp)
可以看到其中关键参数就是**t、sign、data**,其他参数都是固定的。
其中data显而易见,场次接口的**itemId**就是这个演出的id,其他参数固定;座次接口的itemId是演出id,dataId就是当前场次的id(例如10.21场),其他参数固定。
接着我们可以打断点看一下这个t和sign是如何生成的。F12调出控制台,下一个xhr断点,可以直接打到"**sign**"上,也可以打到对应链接上。
![](https://bbs.kanxue.com/upload/attach/202310/959049_KNYEXWQQRVGP5RY.webp)
刷新一下页面触发断点,找到对应的请求发起js文件。
![](https://bbs.kanxue.com/upload/attach/202310/959049_MJTPASS7XD7WPP8.webp)
在这个文件里简单调试下很容易就能找到加密函数
![](https://bbs.kanxue.com/upload/attach/202310/959049_9YE8ANP26826NCR.webp)
可以看到这个函数就是**将token、c、s、data,以&进行分隔拼接**,然后再进行加密得到**sign**。
其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定值,data就是url参数中的data的json字符串,简单拼接就行。
所以现在就剩token未知,在函数上打个断点看看:
![](https://bbs.kanxue.com/upload/attach/202310/959049_8F7SV4AHX53BH8C.webp)
发现这个token很眼熟,回头看看我们请求所需的cookie,这个**token**就是cookie中**_m_h5_tk**的前半部分,直接拿过来用就可以。
我们拿相同的参数去网上的在线md5加密一下,发现加密结果一致,即这个加密函数就是简单的md5加密。
现在所需要知道的就是**_m_h5_tk**是如何产生的,直接回到首页,删除cookie缓存重新抓包,找到set-cookie的那一条请求就行。
![](https://bbs.kanxue.com/upload/attach/202310/959049_86SQ86U46GMWRDV.webp)
可以发现只要在token失效之后,随便发起一条请求携带过期的**sign**,就会返回新的**_m_h5_tk**,这下大功告成了。
最后再加上VX推送提示,或者其他通知app接口,就完成了回流监控。

展示:
![](https://bbs.kanxue.com/upload/attach/202310/959049_PPJSKHHGWS2YNS4.webp)

天空宫阙 发表于 2023-10-17 23:05

本帖最后由 天空宫阙 于 2023-10-17 23:13 编辑

小豪威武 发表于 2023-10-17 17:04
搜不到 你那可以看到? 有办法搞出来没之前和朋友去吃饭了,我存了一份原作者的笔记(最前面还有我的血的教血【狗头】)https://wwyh.lanzoue.com/i3qWl1c339ze

天空宫阙 发表于 2023-10-29 07:16

北阳Amy 发表于 2023-10-28 15:10
大佬我已经写到create请求了,现在情况还是非法签名,我在加密里每76个字符加一个\n也用python的dumps提交 ...

你可以分别抓自己代码发的包和APP发的包对比一下区别。

安辰- 发表于 2023-10-29 13:41

北阳Amy 发表于 2023-10-28 15:10
大佬我已经写到create请求了,现在情况还是非法签名,我在加密里每76个字符加一个\n也用python的dumps提交 ...

我前几天才翻到这个帖子,看到北阳老哥你和宫阙大佬的讨论,也照着宫阙大佬分享论坛内被删的“某麦网抢票接口参数加密分析”这个帖子备份笔记,一路跟过来,也卡在create请求,也遇到北阳老哥你描述的这个问题,我之后看宫阙大佬回复你的方法去对比包,但还是没找出差别,刚入安卓逆向没多长时间,属于半新手一个

过去一天多,不知北阳老哥你之后解决请求返回非法签名的问题么??如果解决的话,麻烦北阳老哥有时间开个帖,分享下create请求的解决源码,我目前一直卡在这里,头发快“薅”完了,还没解决{:301_973:}

天空宫阙 发表于 2023-10-17 16:58

小豪威武 发表于 2023-10-17 16:46
文章没了 老哥有其他文章嘛 或者方便分享一下经验嘛

GitHub的文章作者确实删了 吾爱破解的文章还有呀 某麦网APK抢票接口加密参数分析
https://www.52pojie.cn/thread-1789310-1-1.html
(出处: 吾爱破解论坛)

北阳Amy 发表于 2023-10-28 15:10

本帖最后由 北阳Amy 于 2023-10-30 15:45 编辑

天空宫阙 发表于 2023-10-25 12:42
我走完build和create花了一周
大佬我已经写到create请求了,现在情况还是非法签名

天空宫阙 发表于 2023-10-17 16:21

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1789310
之前根据这篇文章研究出了可以下单的,但是热门票还是抢不到,普通票随便下但意义不大。
一个完整请求600ms左右,但是淘宝滑块太恶心了(最近又有升级了),半自动过滑块速度也提不上来,无法实现多账户速度上来了特征也很明显,害

ssthssk 发表于 2023-10-16 19:33

一只大菜猫 发表于 2023-10-16 18:30
我想知道老哥用什么VX推送提示,可以提示这么详细的信息

注册微信的服务号就可以做到,我这个用的第三方公众号WxPusher做的推送

ikon0000 发表于 2023-11-25 01:12

本帖最后由 ikon0000 于 2023-11-25 01:17 编辑

天空宫阙 发表于 2023-10-29 07:16
你可以分别抓自己代码发的包和APP发的包对比一下区别。
请教一下大佬:APK中signKey是怎么获取的,谢谢~~
{'buyNow':'true','buyParam':'740702173820_1_5107261420265','exParams':{'UMPCHANNEL_DM':'10001','UMPCHANNEL_TPP':'50053','atomSplit':'1','channel':'damai_app','coVersion':'2.0','coupon':'true','seatInfo':'','signKey':'clh+aHhUWgtrRVx9S1thfHBdf2xwWloAYUROfU5IZnByXHdvcV9aC3A7IxMqMBMEBjUcCgA5PGs=','subChannel':'','umpChannel':'10001','websiteLanguage':'zh_CN_#Hans'}}


feixiang5339 发表于 2023-12-6 13:51

feixiang5339 发表于 2023-12-6 10:23
最新的应该没有build接口了。 我没抓到。@天空宫阙
已证实,bulid接口已经去除了。合并到create接口中去了。
同时解码的函数应该是这样:
decode_data=base64.b64decode(params_str.replace("\n"," "))
decompressed_data=gzip.decompress(decode_data)
params=json.loads(decompressed_data)

一只大菜猫 发表于 2023-10-16 18:30

我想知道老哥用什么VX推送提示,可以提示这么详细的信息

逝水1998流年 发表于 2023-10-16 17:50

学习学习老哥的方法

gch0416 发表于 2023-10-16 17:54

好厉害啊!!!!!!!!!

palapha 发表于 2023-10-16 18:52

楼主厉害的

Martil1o 发表于 2023-10-16 18:54

谢谢老哥分享经验!同四楼问,老哥用的什么微信推送?

ChaChaL 发表于 2023-10-16 18:58

Martil1o 发表于 2023-10-16 18:54
谢谢老哥分享经验!同四楼问,老哥用的什么微信推送?

pushplus

ruanyang2 发表于 2023-10-16 19:20

火车票呢

ssthssk 发表于 2023-10-16 19:34

ruanyang2 发表于 2023-10-16 19:20
火车票呢

没研究过火车票的补票规则
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 某麦网回流票监控,sing参数分析