Python(Tornado)模拟登录小米抢手机

时间:2021-09-03 16:15:03 

今天看到同事参与小米的抢购,几经数个星期的尝试,终于抢到了一台小米电视……看了一下小米的抢购流程,似乎可以用程序可破。于是想写点东西玩玩(你懂的……),第一步肯定是先得模拟登录小米帐号,当练手吧。
用 Python 来实现吧,由于是写一个Web应用,那么框架就选 Tornado。
首先是定义应用的 URL:


def main():
    tornado.options.parse_command_line()
    application = tornado.web.Application([
        (r"/", MainHandler),
        (r"/mibuy/", MiBuyHandler),
    ],**settings)
    http_server = tornado.httpserver.HTTPServer(application)
    http_server.listen(options.port)
    tornado.ioloop.IOLoop.instance().start()


接下来就是寻找需要 post 过去的数据,用 Fiddler 来嗅探一下:
Python(Tornado)模拟登录小米抢手机
也就是说,POST 的地址是 https://account.xiaomi.com/pass/serviceLoginAuth2
Python(Tornado)模拟登录小米抢手机
需要构造的表单参数也很简单(已进行 URL 编码):passToken=&user=www.nowamagic.net&pwd=password&callback=https%3A%2F%2Faccount.xiaomi.com&sid=passport&qs=%253Fsid%253Dpassport&hidden=&_sign=KKkRvCpZoDC%2BgLdeyOsdMhwV0Xg%3D。即:


post_data = urllib.urlencode({'passToken':'', 'user': 'www.nowamagic.net', 'pwd': 'password', 'callback':'https://account.xiaomi.com', 'sid':'passport', 'qs':'%3Fsid%3Dpassport', 'hidden':'', '_sign':'KKkRvCpZoDC+gLdeyOsdMhwV0Xg='})
path = 'https://account.xiaomi.com/pass/serviceLoginAuth2'


接下来函数也可以写出来了:


class MiBuyHandler(tornado.web.RequestHandler):
    def get(self):
        cj = cookielib.CookieJar()
        post_data = urllib.urlencode({'passToken':'', 'user': 'www.nowamagic.net', 'pwd': 'password', 'callback':'https://account.xiaomi.com', 'sid':'passport', 'qs':'%3Fsid%3Dpassport', 'hidden':'', '_sign':'KKkRvCpZoDC+gLdeyOsdMhwV0Xg='})
        path = 'https://account.xiaomi.com/pass/serviceLoginAuth2'
        cookieHandle = urllib2.HTTPCookieProcessor(cj)
        opener = urllib2.build_opener(cookieHandle)
        #opener.addheaders = [('User-agent', 'Opera/9.23')]
        urllib2.install_opener(opener)
        req = urllib2.Request(path, post_data)
        response = urllib2.urlopen(req)
        html = response.read()
        self.render("mibuy.html",message=html)


如何需要把 cookie 打印出来,直接 print cj 就可以看到 cookie 的内容。
接下来的事情貌似也很简单,就是解析 hdcontrol (URL:http://tc.hd.xiaomi.com/hdget?callback=hdcontrol) 这个 json。


hdcontrol(
{
 stime: 1383645496,
 status: {
  allow: true,
  miphone: {
   hdurl: "",
   duration: null,
   hdstop: true,
   reg: true,
   pmstart: false,
   hdstart: false
  },
  mibox: {
   hdurl: "",
   duration: null,
   hdstop: true,
   reg: true,
   pmstart: false,
   hdstart: false
  },
  mitv: {
   hdurl: "",
   duration: null,
   hdstop: true,
   reg: false,
   pmstart: false,
   hdstart: false
  }
 }
})


当 allow 为 true 的时候,hdurl 会有值,比如 ?_a=20131105_phone_a212a2b30e5&_op=choose&_s=72b686828&_m=1 之类的,这个就是真实的抢购地址,直接访问这个地址应该就不用再点排队的按钮。仅当抛砖引玉,懂程序的各位都该知道怎么办了吧……
仅仅适用于目前(2013年11月),后续小米那边可能会改变一些规则。

标签:Python,小米
0
投稿

猜你喜欢

  • vue实现excel表格的导入导出的示例

    2024-05-10 14:10:22
  • 使用python将图片按标签分入不同文件夹的方法

    2021-04-14 05:34:54
  • Asp截获后台登录密码的代码

    2012-12-04 20:20:38
  • Python中FTP服务与SSH登录暴力破解的实现

    2022-12-14 13:25:43
  • php插件功能实现方法介绍

    2023-05-30 12:28:52
  • 使用python在本地电脑上快速处理数据

    2022-07-30 14:43:11
  • 基于js实现抽红包并分配代码实例

    2024-04-16 09:30:58
  • golang elasticsearch Client的使用详解

    2024-05-28 15:24:41
  • 简单了解操作mysql数据库的命令行神器mycli

    2024-01-24 03:44:14
  • 利用pandas合并多个excel的方法示例

    2021-05-28 00:02:00
  • Django分页器的用法详解

    2021-04-20 21:54:14
  • js操作浏览器的参数方法

    2024-04-18 10:00:04
  • 浅谈Python小波分析库Pywavelets的一点使用心得

    2023-03-11 22:55:23
  • OpenCV-Python使用cv2实现傅里叶变换

    2023-07-08 05:11:06
  • php+mysql实现简单登录注册修改密码网页

    2024-04-30 08:49:54
  • 超详细的sql2005图解安装全过程第1/2页

    2024-01-24 17:11:55
  • Go语言中的通道channel详情

    2024-05-09 09:47:28
  • css+html+js实现五角星评分

    2024-02-24 17:07:24
  • MYSQL教程:检查数据表和修复数据表

    2009-03-11 15:24:00
  • pytorch 使用单个GPU与多个GPU进行训练与测试的方法

    2022-04-04 10:39:07
  • asp之家 网络编程 m.aspxhome.com