- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云安全的专栏
刷票、羊毛党、垃圾注册……如何防止恶意BOT拖垮网站?
例如,黑客利用恶意BOT实现自动化的撞库攻击、漏洞嗅探、DDoS攻击、CC攻击;大量恶意BOT流量造成服务器的高负载,影响正常用户的访问;刷票、羊毛党、垃圾注册等行为。 ? (恶意BOT流量典型场景) 为了有效应对不断发展的恶意BOT,保护用户利益。腾讯云Web应用防火墙推出WAF-BOT行为管理功能,提供多种手段对BOT行为进行对抗处理。 基于12个已知公开的BOT大类,超过1000+的BOT子类,腾讯云WAF-BOT通过分析BOT管理典型场景进行层级划分,不同阶段采用不同的处置策略进行爬虫和防刷对抗;同时针对Web端、移动端、API采取不同处理策略 ,有效区分友好BOT及恶意BOT,实现恶意BOT防护。 面对恶意注册、恶意秒杀等业务安全防护问题,WAF-BOT则提供了基于账号的BOT安全防护。
2.7K30发布于 2021-08-17 - 来自专栏python爬虫实战之路
12306自动刷票下单-下单
passengerTicketStr:O,0,1,xxx,1,xxxxx,xxxxx,N 座位类型,0,票类型(成人/儿童),name,身份类型(身份证/军官证....) 我在文章中提到的几个js请求,后面跟了scriptVersion参数,我发现这个更新等倒是挺频繁的,所以每次还是关注一下 我这个并没有做的特别详细,代码没有整理,没有异常处理,还有一个需求没有写就是判断哪一趟车的哪种票是不是有 ,能不能预订,毕竟我并不是要写一个非常健壮的抢票软件,就是练一练手,做做积累 高铁票是需要选座的,我只是订了普通的票。
1.3K50发布于 2018-08-21 - 来自专栏python爬虫实战之路
12306自动刷票下单-查票
图片.png 车票预订界面的url:https://kyfw.12306.cn/otn/leftTicket/init,选好票以后点击查询 ? ,那么再看一下请求参数,第一个是时间很容易理解,第四个好像是票的类型,成人票,翻译一下单词就知道了,反正每次都一样,不用管了,中间两个出发站、目的地,不过这些字母是啥意思,应该是站名对应的编码,在这个请求之前肯定是有对应关系的 我们上面的请求得到了余票信息,是json格式的,那么肯定是通过js把它添加到界面上,我们要知道哪一个信息是添加到硬座上,哪一个是添加到硬卧上,就像我代码里写的那样,把所有的票种都找出来 通过分析 图片.png 然后把大部分我们需要的参数都对应出来,这样就看到像我上面写的函数那样,取出我们需要的信息 其实有一种更简单的方式,就是你查询了余票信息以后,会看到余票几张几张,然后去对应的信息参数中去找 train_date:订哪一天的票,back_train_date:今天的时间,还有出发站和目的地。
1.6K80发布于 2018-08-21 - 来自专栏Crossin的编程教室
刷票有风险,抢购需谨慎
有些工程师写了程序脚本自动去抢,其中有几位一不小心刷多了。然后,就被开除了…… 作为道听途说的吃瓜群众,我也不好多评论啥。想围观的可以去看: 如何看待阿里巴巴安全部门的月饼事件? - 知乎 https://www.zhihu.com/question/50600301 个人以为,纵使工程师有恶意抢购的行为,也可以有更好的处理方式。 最后,附上一个以前写的自动去 12306 查票的代码片段: https://github.com/crossin/snippet/blob/master/train.py 有些车次的票是会不定期放一些出来 这段代码的作用就是定时去查页面,看看有没有合适的票放出,如果有的话会发送提醒邮件到你的邮箱里。 这和一般的抢票软件的功能并不一样,基本就是替代你自己打开页面看而已。
1.1K60发布于 2018-04-17 - 来自专栏前端儿
投票系统 & 简易js刷票脚本
早就听说有什么刷票脚本,微博投票等等相关的投票都有某些人去刷票。 试一下吧,兴许自己也会刷票呢?捣鼓了几个小时,终于有所眉目。 (1)投票系统 要刷票,就得先有个投票界面。 (2)刷票脚本实现 刷票脚本,意思就是通过脚本实现投票,怎么实现投票? 通过上面的代码我们知道一般投票就是点击“投票”,从而数据得到处理。 那就写一个简单的刷票脚本吧 首先,我们按照正规方式,假设投票页面不是我们写的,我们要怎么刷票? 我们必然要找出投票的关键点。 用审查元素找一下吧,一般就是那个投票按钮。 ? ? //three改变则 触发 brushVotes(); //继续刷票 }); 这样一来,three票数改变了,就会自动触发继续刷票。 4.检测到three票数有变化了,two继续刷票 ? 5. 最后,刷到6票又暂停了 ?
10.3K10发布于 2018-09-03 - 来自专栏python爬虫实战之路
12306自动刷票下单-登录篇
12306网站推出图片验证码以后,对于抢票软件就提出了更高的要求,本篇并不涉及自动识别验证码登录(主要是博主能力所限),提供一个途径-打码平台,这个几乎是可以破解所有验证码了,本篇主要是分享一下12306
1.3K40发布于 2018-08-21 - 来自专栏机器学习算法与Python学习
回家的票抢到了吗?不如用 Python 刷票靠谱!
源 / 机器之心 每年春节来临之际,抢票成了所有在外游子的必刷 boss。今天,你抢到票了吗?没有的话,快来试试这个程序! 在小编的朋友圈里面真的是各种各样的求帮忙加速的! 吐槽风 ? cdn 代理 config - 项目配置 damatuCode - 打码兔接口 init - 项目主运行目录 myException - 异常 myUrllib - urllib 库 希望大家能够在抢票的时候看到类似下图这样的好消息
92820发布于 2019-07-04 - 来自专栏浊酒清味
Github上12306智能刷票程序体验报告
看到朋友圈的一些同学都在抢票,于是我简单体验了一下最近很火的一款Github上的智能刷票程序。我把体验的经验和感受写下来,希望可以对大家的购票有一些帮助。 程序简介 ? 总体感觉要想成功通过这个程序买到票还是要花一些功夫的,但是我对于这个项目还是十分敬佩的。最后祝大家能够顺利买到回家的票。 ·END·
1.3K20发布于 2020-02-10 - 来自专栏bigsai
刷票小程序案例原理剖析(python和java)
具体细节python 代码实例python 具体细节java 代码实现java 总结 前言 现在生活中离不开各类的比赛,然而,各个比赛离不开投票,我们会清一色有时候找到我们的朋友在朋友圈发—帮宝贝投一票, 帮某某老师,学生投一票。 大致分为两类: 登录类: 这类网站是确实不太好操作,一般是每个账户每天能够刷若干票。因为账户的资源是有限的,我们很难通过获取大量的账户资源为我们服务。 但是这个刷票只有一个url。并且一个ip只能用有限次数。所以换个思路,url不需要容器维护。而ip用队列维护最好,并且python的队列是线程安全的。所以整个程序的架构也就很清晰了。
3.6K41发布于 2019-09-24 - 来自专栏极度狂热
手把手教你给偶像刷票。Charles实战
总结 看到了这里,你可以随心所欲的给你的女神/男神去刷票啦! 既没有浪费时间去一直等待投票的时间,又得到了心里的满足。 如果你看完了这篇文章,那恭喜你,还学到了新知识。
1.4K30编辑于 2022-06-08 - 来自专栏szhshp 的第四边境中转站
吉祥航空随心飞刷票工具循环查票工具
使用方法 详细步骤 设置 Config 设置 blackBox 吉祥航空随心飞 - 余票自动监控脚本/刷票工具/循环查票工具 2021-04-16 吉祥航空最近修改了 API, 其实改动不多并且 全部变成了 UpperCase Naming, 这个操作毫无意义并且完全是在浪费时间, 不太能理解这个操作的缘由, 可能是完整切换了另一个版本), 我没有购买新一期随心飞无法调试, 以后等我有机会写一个刷普通票的工具吧 如果发现有余票那么会弹 Alert 通知: 图片 详细步骤 设置 Config 设置 blackBox 图片 打开浏览器, 到吉祥航空的子页面登陆: https://m.juneyaoair.com /#/home F12 打开 Developer Tools, 浏览器页面找到搜索随意搜索一次余票, 于 Network Tab 寻找一个 host URL 为 https://m.juneyaoair.com 或者 4 个地点在 3 个日期的余票 也就是说, 你一次可以同时请求: 上海 - 南京 , 南京 - 北京 , 北京 - 哈尔滨 在 12 月 1 日 - 12 月 4 日 的全部随心飞余票航班 通过
1.3K30编辑于 2022-09-21 - 来自专栏poslua
If-None-Match 在刷票软件中的应用
这样就解释了为什么我们在刷票的时候,明明看到有票,但是却无法下单(实际上已经没票了,你看到的只是缓存信息)。所以如何绕过 CDN 拿到余票的最新信息,成为了抢票成功与否的关键。 有一些刷票软件开辟了个新的思路:通过伪造 If-None-Match 头来跳过 CDN 缓存,尽快获取源站的最新数据。 分析完了原理,屏蔽这些刷票软件也变得非常简单:就是在 CDN 上配置策略,删掉 If-None-Match、 If-None-Match 这些请求头,再进行后续的处理。实际上拦截效果也非常好: ?
1.3K10发布于 2019-08-19 - 来自专栏deed博客
新版12306网明日上线 增自动刷票功能
根据网友截图,新版12306网站上“更多选项”包括“隐藏不需要的车次”、“自动选择列车类型”、“如果无票,自动开始刷票”、“过滤不可预订的车次”、“过滤发站不完全匹配的车次”。 此外,如果刷票成功后,网站会自动弹窗提醒旅客付款取票。记者看到,往年一些抢票浏览器提供的刷票服务,新版12306网站也将提供。 而此前,原铁道部明确表示反对这种刷票功能,认为会加大服务器负担以及对其他购票者不公平等。 有分析人士称,新版12306网站的自动刷票等功能从软件交互、到实现方式都与猎豹浏览器一模一样,疑似双方已经深度合作。
77350发布于 2018-06-04 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.1
郑重申明一下:这里介绍的技术仅供用于学习,不可用于恶意攻击12306服务器,请勿滥用本文介绍的技术。对12306服务器造成的任何损失,后果自负。 我们在Chrome浏览器中打开12306余票查询页面,网址是:https://kyfw.12306.cn/otn/leftTicket/init,如下图所示: ? 我们这里随便查一个票吧,如查2018年5月20日从上海到北京的票,点击12306网页中【查询】按钮后,我们发现右侧是这样的: ? "SHH": "上海" } }, "messages": [], "validateMessages": {} } 其中含有的余票信息在 (这里是成人票(即普通票)),正好对应我们界面上的查询信息: ?
1.9K20发布于 2018-07-25 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.4
咱们接着上一篇《从零实现一款12306刷票软件1.3》继续介绍。 ,成人票:ADULT 学生票:0X00 141 *@param: v 查票结果 142 */ 143 bool GuestQueryTicket(const char* train_date ,成人票:ADULT 学生票:0X00 180 */ 181 bool QueryTickets1(const char* train_date, const char* from_station ,成人票:ADULT 学生票:0X00 195 */ 196 bool QueryTickets2(const char* train_date, const char* from_station __CLIENT_12306_H__ 最后当您实现了基本的登录和购票功能后,你就可以不断模拟某些请求去进行刷票了,这就是刷票的基本原理。
1.1K20发布于 2018-07-25 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.2
咱们接着上一篇《从零实现一款12306刷票软件1.1》继续介绍。
1.2K20发布于 2018-07-25 - 来自专栏高性能服务器开发
+从零实现一款12306刷票软件1.3
咱们接着上一篇《从零实现一款12306刷票软件1.2》继续介绍。 二、登录与拉取图片验证码接口 我的登录页面效果如下: ? asString() == "FALSE") 56 return 1; 57 return 1; 58} 由于微信公众号文章字数限制,您可以继续阅读下一篇《从零实现一款12306刷票软件
98710发布于 2018-07-25 刷票小程序案例微信原理剖析(python和java)
前言剖析投票原理处理思路具体实战主要流程具体细节 python代码实例 python具体细节 java代码实现 java总结前言现在生活中离不开各类的比赛,然而,各个比赛离不开投票,我们会清一色有时候找到我们的朋友在朋友圈发 — 帮宝贝投一票, 帮某某老师,学生投一票。 大致分为两类:登录类:这类网站是确实不太好操作,一般是每个账户每天能够刷若干票。因为账户的资源是有限的,我们很难通过获取大量的账户资源为我们服务。 但是这个刷票只有一个 url。并且一个 ip 只能用有限次数。所以换个思路,url 不需要容器维护。而 ip 用队列维护最好,并且 python 的队列是线程安全的。所以整个程序的架构也就很清晰了。
2K10编辑于 2024-05-12- 来自专栏python前行者
python实现简单的一个刷票点赞功能
sid=121128100&site=sou 在以上网址中找到“XXX技术有限公司”,通过Python进行刷票。 提示:通过清除cookie可以手动刷票。
2.3K20发布于 2019-03-25 - 来自专栏李洋博客
开启CDN后怎么防止流量被恶意盗刷
,但是每个博客程序的配置方案不同,我也写过一篇《zblog怎么设置腾讯云的CDN缓存》的文章,当然今天这些都不是重点,重点是怎么防止被恶意盗刷,看图: 这是我半个月的CDN流量,不知道怎么回事,自从4月初开始 image.png 哎呀,真是不知道是高兴还是悲催,难理解,百度统计就算了,不控制了,爱怎么刷就怎么刷吧,但是CDN不可以啊,烧钱啊,亲,所以得去控制下,我们打开腾讯云CDN(我目前在用,以此为例): 好了,CDN流量控制设置完了,观察一段时间在看看情况,很神奇,刷我流量干毛呢?我好纳闷呢,我的文章最近怎么都是K开头的,原因如此,有问题反馈留言,一起抵制这么盗刷行为。
4.2K30编辑于 2022-04-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号