想监测某航空余票

2023-11-10 13:49:18 +08:00
 MrdotX

如题,通过用自己的账号,请求某一航班的余票后把 http 请求全部克隆,然后用脚本每隔几秒发送请求监控余票情况,但,发现该请求每隔半小时就失效了,然后用自己的手机重新发请求获取到新的 Cookie 塞到脚本的请求中,又可以再次进行刷票监控。

所以,想请问下在座的巨佬,目前的半小时是 Cookie 引起的吗? 我不太懂 Cookie 的规则,有没有方法可以延时该请求? 能超越半小时的限制?

1112 次点击
所在节点    HTTP
7 条回复
tool2d
2023-11-10 14:01:51 +08:00
我是查询另一个 APP 数据,也是不太好破解时间限制。

用了一个远程虚拟机,24 小时 RPC 监听端口,如果 http 请求失效了,就远程用代码拉起本地 APP ,通过代理转发最新的 cookie ,然后再把 APP 杀掉。

都是自动化处理,仅仅自用的情况下,也还好吧。
tool2d
2023-11-10 14:06:53 +08:00
"我不太懂 Cookie 的规则,有没有方法可以延时该请求? "

这个要看具体 cookie 内容,如果是标准的 jwt token 认证,大部分情况下,是可以用登录时服务器返回的 RefreshToken 来续期的。

当然具体情况具体分析,可能这个航空后台就写死了半小时过期,也不给续,那就没办法了。
Puteulanus
2023-11-10 14:07:13 +08:00
如果是单纯的 cookie 你想办法把它获取新 cookie 的流程一起摸出来就行了
如果是请求包含时间戳,然后进行了签名,时间超过半小时就按防重放算的,不好搞,签名算法可能得逆向 App
MrdotX
2023-11-10 14:10:12 +08:00
好吧看起来都好麻烦

@tool2d 你那个自动打开 app 的听上去好难。。
xrzxrzxrz
2023-11-10 14:29:58 +08:00
Check 酱
YY
2023-11-10 14:45:12 +08:00
随心飞吗
MrdotX
2023-11-10 16:15:32 +08:00
@YY 是的,NanHang

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/990658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX