如题,通过用自己的账号,请求某一航班的余票后把 http 请求全部克隆,然后用脚本每隔几秒发送请求监控余票情况,但,发现该请求每隔半小时就失效了,然后用自己的手机重新发请求获取到新的 Cookie 塞到脚本的请求中,又可以再次进行刷票监控。
所以,想请问下在座的巨佬,目前的半小时是 Cookie 引起的吗? 我不太懂 Cookie 的规则,有没有方法可以延时该请求? 能超越半小时的限制?
1
tool2d 2023-11-10 14:01:51 +08:00 1
我是查询另一个 APP 数据,也是不太好破解时间限制。
用了一个远程虚拟机,24 小时 RPC 监听端口,如果 http 请求失效了,就远程用代码拉起本地 APP ,通过代理转发最新的 cookie ,然后再把 APP 杀掉。 都是自动化处理,仅仅自用的情况下,也还好吧。 |
2
tool2d 2023-11-10 14:06:53 +08:00
"我不太懂 Cookie 的规则,有没有方法可以延时该请求? "
这个要看具体 cookie 内容,如果是标准的 jwt token 认证,大部分情况下,是可以用登录时服务器返回的 RefreshToken 来续期的。 当然具体情况具体分析,可能这个航空后台就写死了半小时过期,也不给续,那就没办法了。 |
3
Puteulanus 2023-11-10 14:07:13 +08:00
如果是单纯的 cookie 你想办法把它获取新 cookie 的流程一起摸出来就行了
如果是请求包含时间戳,然后进行了签名,时间超过半小时就按防重放算的,不好搞,签名算法可能得逆向 App |
5
xrzxrzxrz 2023-11-10 14:29:58 +08:00
Check 酱
|
6
YY 2023-11-10 14:45:12 +08:00
随心飞吗
|