- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云安全的专栏
刷票、羊毛党、垃圾注册……如何防止恶意BOT拖垮网站?
例如,黑客利用恶意BOT实现自动化的撞库攻击、漏洞嗅探、DDoS攻击、CC攻击;大量恶意BOT流量造成服务器的高负载,影响正常用户的访问;刷票、羊毛党、垃圾注册等行为。 ? (恶意BOT流量典型场景) 为了有效应对不断发展的恶意BOT,保护用户利益。腾讯云Web应用防火墙推出WAF-BOT行为管理功能,提供多种手段对BOT行为进行对抗处理。 基于12个已知公开的BOT大类,超过1000+的BOT子类,腾讯云WAF-BOT通过分析BOT管理典型场景进行层级划分,不同阶段采用不同的处置策略进行爬虫和防刷对抗;同时针对Web端、移动端、API采取不同处理策略 ,有效区分友好BOT及恶意BOT,实现恶意BOT防护。 面对恶意注册、恶意秒杀等业务安全防护问题,WAF-BOT则提供了基于账号的BOT安全防护。
2.7K30发布于 2021-08-17 - 来自专栏python爬虫实战之路
12306自动刷票下单-下单
passengerTicketStr:O,0,1,xxx,1,xxxxx,xxxxx,N 座位类型,0,票类型(成人/儿童),name,身份类型(身份证/军官证....) 我在文章中提到的几个js请求,后面跟了scriptVersion参数,我发现这个更新等倒是挺频繁的,所以每次还是关注一下 我这个并没有做的特别详细,代码没有整理,没有异常处理,还有一个需求没有写就是判断哪一趟车的哪种票是不是有 ,能不能预订,毕竟我并不是要写一个非常健壮的抢票软件,就是练一练手,做做积累 高铁票是需要选座的,我只是订了普通的票。
1.3K50发布于 2018-08-21 - 来自专栏python爬虫实战之路
12306自动刷票下单-查票
图片.png 看到了车次G101,8、9是开车时间和到达时间,10是历时,商务座特等座9张余票,32行显示9,一等二等座都是有票,对应30、31,就不能具体确定了,暂时先不管,至少我们确定了这个请求是查询出我们需要的车票信息了 出发时间":"{} {}".format(date, lst[8]), #出发时间 "到达时间":get_end_time(date, lst[8], lst[9], lst[10 ]), #到达时间 "历时":lst[10], #历时 "train_location":lst[15], "高级动卧":lst[21 我们上面的请求得到了余票信息,是json格式的,那么肯定是通过js把它添加到界面上,我们要知道哪一个信息是添加到硬座上,哪一个是添加到硬卧上,就像我代码里写的那样,把所有的票种都找出来 通过分析 图片.png 然后把大部分我们需要的参数都对应出来,这样就看到像我上面写的函数那样,取出我们需要的信息 其实有一种更简单的方式,就是你查询了余票信息以后,会看到余票几张几张,然后去对应的信息参数中去找
1.6K80发布于 2018-08-21 - 来自专栏Crossin的编程教室
刷票有风险,抢购需谨慎
有些工程师写了程序脚本自动去抢,其中有几位一不小心刷多了。然后,就被开除了…… 作为道听途说的吃瓜群众,我也不好多评论啥。想围观的可以去看: 如何看待阿里巴巴安全部门的月饼事件? - 知乎 https://www.zhihu.com/question/50600301 个人以为,纵使工程师有恶意抢购的行为,也可以有更好的处理方式。 最后,附上一个以前写的自动去 12306 查票的代码片段: https://github.com/crossin/snippet/blob/master/train.py 有些车次的票是会不定期放一些出来 这段代码的作用就是定时去查页面,看看有没有合适的票放出,如果有的话会发送提醒邮件到你的邮箱里。 这和一般的抢票软件的功能并不一样,基本就是替代你自己打开页面看而已。
1.1K60发布于 2018-04-17 - 来自专栏前端儿
投票系统 & 简易js刷票脚本
早就听说有什么刷票脚本,微博投票等等相关的投票都有某些人去刷票。 试一下吧,兴许自己也会刷票呢?捣鼓了几个小时,终于有所眉目。 (1)投票系统 要刷票,就得先有个投票界面。 (2)刷票脚本实现 刷票脚本,意思就是通过脚本实现投票,怎么实现投票? 通过上面的代码我们知道一般投票就是点击“投票”,从而数据得到处理。 那就写一个简单的刷票脚本吧 首先,我们按照正规方式,假设投票页面不是我们写的,我们要怎么刷票? 我们必然要找出投票的关键点。 用审查元素找一下吧,一般就是那个投票按钮。 ? ? //three改变则 触发 brushVotes(); //继续刷票 }); 这样一来,three票数改变了,就会自动触发继续刷票。 4.检测到three票数有变化了,two继续刷票 ? 5. 最后,刷到6票又暂停了 ?
10.3K10发布于 2018-09-03 - 来自专栏python爬虫实战之路
12306自动刷票下单-登录篇
12306网站推出图片验证码以后,对于抢票软件就提出了更高的要求,本篇并不涉及自动识别验证码登录(主要是博主能力所限),提供一个途径-打码平台,这个几乎是可以破解所有验证码了,本篇主要是分享一下12306
1.4K40发布于 2018-08-21 - 来自专栏机器学习算法与Python学习
回家的票抢到了吗?不如用 Python 刷票靠谱!
源 / 机器之心 每年春节来临之际,抢票成了所有在外游子的必刷 boss。今天,你抢到票了吗?没有的话,快来试试这个程序! 在小编的朋友圈里面真的是各种各样的求帮忙加速的! 吐槽风 ? cdn 代理 config - 项目配置 damatuCode - 打码兔接口 init - 项目主运行目录 myException - 异常 myUrllib - urllib 库 希望大家能够在抢票的时候看到类似下图这样的好消息
92820发布于 2019-07-04 - 来自专栏浊酒清味
Github上12306智能刷票程序体验报告
看到朋友圈的一些同学都在抢票,于是我简单体验了一下最近很火的一款Github上的智能刷票程序。我把体验的经验和感受写下来,希望可以对大家的购票有一些帮助。 程序简介 ? 我是Windows10系统,并且安装了Python3.6(没有安装Python2)。采用下面的步骤成功安装了程序: 第一步 下载并解压Github代码 ? 总体感觉要想成功通过这个程序买到票还是要花一些功夫的,但是我对于这个项目还是十分敬佩的。最后祝大家能够顺利买到回家的票。 ·END·
1.3K20发布于 2020-02-10 - 来自专栏bigsai
刷票小程序案例原理剖析(python和java)
帮某某老师,学生投一票。 大致分为两类: 登录类: 这类网站是确实不太好操作,一般是每个账户每天能够刷若干票。因为账户的资源是有限的,我们很难通过获取大量的账户资源为我们服务。 但是这个刷票只有一个url。并且一个ip只能用有限次数。所以换个思路,url不需要容器维护。而ip用队列维护最好,并且python的队列是线程安全的。所以整个程序的架构也就很清晰了。 System.out.println(team+" "+ip+" "+port); } ExecutorService ex= Executors.newFixedThreadPool(10 q1=new ArrayDeque();//队列存放结构体 ip和port ExecutorService ex= Executors.newFixedThreadPool(10
3.6K41发布于 2019-09-24 - 来自专栏极度狂热
手把手教你给偶像刷票。Charles实战
总结 看到了这里,你可以随心所欲的给你的女神/男神去刷票啦! 既没有浪费时间去一直等待投票的时间,又得到了心里的满足。 如果你看完了这篇文章,那恭喜你,还学到了新知识。
1.4K30编辑于 2022-06-08 - 来自专栏szhshp 的第四边境中转站
吉祥航空随心飞刷票工具循环查票工具
使用方法 详细步骤 设置 Config 设置 blackBox 吉祥航空随心飞 - 余票自动监控脚本/刷票工具/循环查票工具 2021-04-16 吉祥航空最近修改了 API, 其实改动不多并且 全部变成了 UpperCase Naming, 这个操作毫无意义并且完全是在浪费时间, 不太能理解这个操作的缘由, 可能是完整切换了另一个版本), 我没有购买新一期随心飞无法调试, 以后等我有机会写一个刷普通票的工具吧 如果发现有余票那么会弹 Alert 通知: 图片 详细步骤 设置 Config 设置 blackBox 图片 打开浏览器, 到吉祥航空的子页面登陆: https://m.juneyaoair.com /#/home F12 打开 Developer Tools, 浏览器页面找到搜索随意搜索一次余票, 于 Network Tab 寻找一个 host URL 为 https://m.juneyaoair.com 或者 4 个地点在 3 个日期的余票 也就是说, 你一次可以同时请求: 上海 - 南京 , 南京 - 北京 , 北京 - 哈尔滨 在 12 月 1 日 - 12 月 4 日 的全部随心飞余票航班 通过
1.3K30编辑于 2022-09-21 - 来自专栏poslua
If-None-Match 在刷票软件中的应用
这样就解释了为什么我们在刷票的时候,明明看到有票,但是却无法下单(实际上已经没票了,你看到的只是缓存信息)。所以如何绕过 CDN 拿到余票的最新信息,成为了抢票成功与否的关键。 有一些刷票软件开辟了个新的思路:通过伪造 If-None-Match 头来跳过 CDN 缓存,尽快获取源站的最新数据。 分析完了原理,屏蔽这些刷票软件也变得非常简单:就是在 CDN 上配置策略,删掉 If-None-Match、 If-None-Match 这些请求头,再进行后续的处理。实际上拦截效果也非常好: ?
1.3K10发布于 2019-08-19 - 来自专栏deed博客
新版12306网明日上线 增自动刷票功能
根据网友截图,新版12306网站上“更多选项”包括“隐藏不需要的车次”、“自动选择列车类型”、“如果无票,自动开始刷票”、“过滤不可预订的车次”、“过滤发站不完全匹配的车次”。 此外,如果刷票成功后,网站会自动弹窗提醒旅客付款取票。记者看到,往年一些抢票浏览器提供的刷票服务,新版12306网站也将提供。 而此前,原铁道部明确表示反对这种刷票功能,认为会加大服务器负担以及对其他购票者不公平等。 有分析人士称,新版12306网站的自动刷票等功能从软件交互、到实现方式都与猎豹浏览器一模一样,疑似双方已经深度合作。
78150发布于 2018-06-04 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.1
郑重申明一下:这里介绍的技术仅供用于学习,不可用于恶意攻击12306服务器,请勿滥用本文介绍的技术。对12306服务器造成的任何损失,后果自负。 我们这里随便查一个票吧,如查2018年5月20日从上海到北京的票,点击12306网页中【查询】按钮后,我们发现右侧是这样的: ? Gecko) Chrome/66.0.3359.181 Safari/537.36 9Referer: https://kyfw.12306.cn/otn/leftTicket/init 10Accept-Encoding 6Content-Encoding: gzip 7Age: 1 8X-Via: 1.1 houdianxin183:6 (Cdn Cache Server V2.0) 9Connection: keep-alive 10X-Dscp-Value (这里是成人票(即普通票)),正好对应我们界面上的查询信息: ?
1.9K20发布于 2018-07-25 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.4
咱们接着上一篇《从零实现一款12306刷票软件1.3》继续介绍。 ,成人票:ADULT 学生票:0X00 180 */ 181 bool QueryTickets1(const char* train_date, const char* from_station ,成人票:ADULT 学生票:0X00 195 */ 196 bool QueryTickets2(const char* train_date, const char* from_station ": "2017-02-09 10:10:55", 341 "lose_time": "2017-02-09 10:40:55", 342 __CLIENT_12306_H__ 最后当您实现了基本的登录和购票功能后,你就可以不断模拟某些请求去进行刷票了,这就是刷票的基本原理。
1.1K20发布于 2018-07-25 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.2
咱们接着上一篇《从零实现一款12306刷票软件1.1》继续介绍。 文件不存在,则必须下载 6 if (pfile == NULL) 7 { 8 bForceDownload = true; 9 } 10 ); 41 curl_easy_setopt(curl, CURLOPT_TIMEOUT, 10); 42 res = curl_easy_perform(curl postdata post附带的数据 8 *@param bReserveHeaders http响应结果是否保留头部信息 9 *@param timeout http请求超时时间 10 */) 8{ 9 CURLcode res; 10 CURL* curl = curl_easy_init(); 11 if (NULL == curl) 12
1.2K20发布于 2018-07-25 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.3
咱们接着上一篇《从零实现一款12306刷票软件1.2》继续介绍。 二、登录与拉取图片验证码接口 我的登录页面效果如下: ? redirect=/otn/login/loginOut 9Upgrade-Insecure-Requests: 1 10User-Agent: Mozilla/5.0 (Windows NT HttpRequest(URL_LOGIN_INIT, strResponse, true, "Upgrade-Insecure-Requests: 1", NULL, true, 10)) 5 login_site=E&module=login&rand=sjrand&0.06851784300754482 9 ostringstream osUrl; 10 osUrl asString() == "FALSE") 56 return 1; 57 return 1; 58} 由于微信公众号文章字数限制,您可以继续阅读下一篇《从零实现一款12306刷票软件
99410发布于 2018-07-25 刷票小程序案例微信原理剖析(python和java)
前言剖析投票原理处理思路具体实战主要流程具体细节 python代码实例 python具体细节 java代码实现 java总结前言现在生活中离不开各类的比赛,然而,各个比赛离不开投票,我们会清一色有时候找到我们的朋友在朋友圈发 — 帮宝贝投一票, 帮某某老师,学生投一票。 大致分为两类:登录类:这类网站是确实不太好操作,一般是每个账户每天能够刷若干票。因为账户的资源是有限的,我们很难通过获取大量的账户资源为我们服务。 但是这个刷票只有一个 url。并且一个 ip 只能用有限次数。所以换个思路,url 不需要容器维护。而 ip 用队列维护最好,并且 python 的队列是线程安全的。所以整个程序的架构也就很清晰了。
2.1K10编辑于 2024-05-12- 来自专栏python前行者
python实现简单的一个刷票点赞功能
sid=121128100&site=sou 在以上网址中找到“XXX技术有限公司”,通过Python进行刷票。 提示:通过清除cookie可以手动刷票。
2.3K20发布于 2019-03-25 - 来自专栏李洋博客
开启CDN后怎么防止流量被恶意盗刷
,但是每个博客程序的配置方案不同,我也写过一篇《zblog怎么设置腾讯云的CDN缓存》的文章,当然今天这些都不是重点,重点是怎么防止被恶意盗刷,看图: 这是我半个月的CDN流量,不知道怎么回事,自从4月初开始 image.png 哎呀,真是不知道是高兴还是悲催,难理解,百度统计就算了,不控制了,爱怎么刷就怎么刷吧,但是CDN不可以啊,烧钱啊,亲,所以得去控制下,我们打开腾讯云CDN(我目前在用,以此为例): 好了,CDN流量控制设置完了,观察一段时间在看看情况,很神奇,刷我流量干毛呢?我好纳闷呢,我的文章最近怎么都是K开头的,原因如此,有问题反馈留言,一起抵制这么盗刷行为。
4.2K30编辑于 2022-04-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号