V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
MrdotX
V2EX  ›  HTTP

想监测某航空余票

  •  
  •   MrdotX · 2023-11-10 13:49:18 +08:00 · 1056 次点击
    这是一个创建于 371 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,通过用自己的账号,请求某一航班的余票后把 http 请求全部克隆,然后用脚本每隔几秒发送请求监控余票情况,但,发现该请求每隔半小时就失效了,然后用自己的手机重新发请求获取到新的 Cookie 塞到脚本的请求中,又可以再次进行刷票监控。

    所以,想请问下在座的巨佬,目前的半小时是 Cookie 引起的吗? 我不太懂 Cookie 的规则,有没有方法可以延时该请求? 能超越半小时的限制?

    7 条回复    2023-11-10 16:15:32 +08:00
    tool2d
        1
    tool2d  
       2023-11-10 14:01:51 +08:00   ❤️ 1
    我是查询另一个 APP 数据,也是不太好破解时间限制。

    用了一个远程虚拟机,24 小时 RPC 监听端口,如果 http 请求失效了,就远程用代码拉起本地 APP ,通过代理转发最新的 cookie ,然后再把 APP 杀掉。

    都是自动化处理,仅仅自用的情况下,也还好吧。
    tool2d
        2
    tool2d  
       2023-11-10 14:06:53 +08:00
    "我不太懂 Cookie 的规则,有没有方法可以延时该请求? "

    这个要看具体 cookie 内容,如果是标准的 jwt token 认证,大部分情况下,是可以用登录时服务器返回的 RefreshToken 来续期的。

    当然具体情况具体分析,可能这个航空后台就写死了半小时过期,也不给续,那就没办法了。
    Puteulanus
        3
    Puteulanus  
       2023-11-10 14:07:13 +08:00
    如果是单纯的 cookie 你想办法把它获取新 cookie 的流程一起摸出来就行了
    如果是请求包含时间戳,然后进行了签名,时间超过半小时就按防重放算的,不好搞,签名算法可能得逆向 App
    MrdotX
        4
    MrdotX  
    OP
       2023-11-10 14:10:12 +08:00
    好吧看起来都好麻烦

    @tool2d 你那个自动打开 app 的听上去好难。。
    xrzxrzxrz
        5
    xrzxrzxrz  
       2023-11-10 14:29:58 +08:00
    Check 酱
    YY
        6
    YY  
       2023-11-10 14:45:12 +08:00
    随心飞吗
    MrdotX
        7
    MrdotX  
    OP
       2023-11-10 16:15:32 +08:00
    @YY 是的,NanHang
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5428 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:37 · PVG 16:37 · LAX 00:37 · JFK 03:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.