开坑

年关将近，终于对12306下手了，，

平安夜撸代码，攻克了12306的登陆

  2018-12-24 22:16:00

没错 这篇博客就写从零开始的异世界..(误)    一从零开始的抢票

可能为期比较长  毕竟下班了才有时间写..  也才接触python半年不到 所以也是一边学习一边写的比较慢...

一、登陆

采用扫码二维码的方式登陆，就是得下个app。。  验证码太烦了，不想搞

1.获取二维码：

先分析二维码一般是一张图片，我们把他下载到本地 来方便扫码

图片还是base64的数据形式

但是我们用传统的方式爬下来 并不能取到图片的信息，只有一个图片占位标签

拿到的东西没有src内容 但是页面上却有，说明图片的url是动态获取填充的

(用到了 SoupStrainer 库安装pip install beautifulSoup4，介绍：开坑中 )

继续分析，发现有这样一个请求，可以拿到图片的src内容

图片是base64形式存储的 可以直接把他保存为图片 (base64:二进制编码数据形式，图片存数据库一般就这样放，取出来解析就是一张图，但是一般会比较长。。 )

需要用到一个库操作图片pip install pillow

由于图片是base64 还需要引入base64的库解码

模拟请求，下载图片：

参数：{appid:otn} //固定的

返回：{"result_message":"生成二维码成功","result_code":"0","image":"iVBORw0KGgoAAAANSUhEUgAAAMcAAA......","uuid":"4B-aKlPZTyR4xlPGh7wmTz553-0ep8w-Lufw8sVxCir-mcQuzTf9iZPX-M4OZYBWjRiASiGJaiv0we1"}

代码：import base64

import json

import os

import re

import requests  # 用requests库，方便保存会话 功能和urllib差不多

from bs4 import BeautifulSoup, SoupStrainer  # 网页解析库 可以替代正则来获取你想要的内容

from PIL import Image  # 操作图片

session = requests.Session() # session会话对象，请求和返回的信息保存在session中

def get(url):

header = {

"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",

}

reqs = session.get(url, headers=header)

return reqs.text

def post(url, data):

header = {

"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",

}

reqs = session.post(url, headers=header, data=data)

return reqs.text

#获取二维码图片

def getQR():

data = post(

'https://kyfw.12306.cn/passport/web/create-qr64', {"appid": "otn"})

json_result = json.loads(data) # 是json格式 直接转成json方便操作

print(json_result)

if(json_result['result_code'] == "0"):

login_pic =getImage(base64.b64decode(json_result['image']))

Image.open(login_pic).show() #依赖PIL库，打开图片(会创建一个零食文件打开图片，图片未被占用时销毁)

def getImage(img):

filepath = './login.png'

with open(filepath, 'wb') as fd: #w写入 b二进制形式

fd.write(img)

return filepath

if __name__ == "__main__":

getQR()

结果

搞定 图片拿回来了。

2.登陆扫码

图片是拿回来了也可以扫了，然而扫完之后并没有什么反应啊。。

继续分析！ 12306是如何知道我们已经扫码了？

在上一步我们分析拿二维码的时候 应该有注意到，请求中不止一个二维码的，还有一个大概每秒一个的请求

就是这个checkqr根据字面意思，检查二维码！！

我们扫一扫二维码 再看返回内容  注意result_code从0变成了1 ！！

点击确定登陆再看(勾上preserve log 不然跳转了日志就没了)

？？

chrome的弊端。。 看不了了 可以用火狐看

搞定！ result_code为 2时，说明扫码成功，token  get√！！

用程序来模拟这个请求：

地址：https://kyfw.12306.cn/passport/web/checkqr

参数：{

uuid:"", //这个参数在前面取二维码时，有同时返回回来的

appid:otn 固定的

}

返回：{'result_message': '扫码登录成功', 'result_code': '2', 'uamtk': '1bzmt2A2uZNXk96zw1kwAypjB4m3DzjQease2oBSTCYjnq2q0'}

代码：import base64

import json

import os

import re

import time

import requests  # 用requests库，方便保存会话 功能和urllib差不多

from bs4 import BeautifulSoup, SoupStrainer  # 网页解析库 可以替代正则来获取你想要的内容

from PIL import Image  # 操作图片

import threading

session = requests.Session()  # session会话对象，请求和返回的信息保存在session中

def get(url):

header = {

"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",

}

reqs = session.get(url, headers=header)

return reqs.text

def post(url, data):

header = {

"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",

}

reqs = session.post(url, headers=header, data=data)

return reqs.text

# 获取二维码图片

def getQR():

data = post(

'https://kyfw.12306.cn/passport/web/create-qr64', {"appid": "otn"})

json_result = json.loads(data)  # 是json格式 直接转成json方便操作

if(json_result['result_code'] == "0"):

uuid = json_result['uuid']

threading._start_new_thread(checkqr,(uuid,)) # 开一个线程去执行监听

login_pic = getImage(base64.b64decode(json_result['image']))

Image.open(login_pic).show()  # 依赖PIL库，打开图片(会创建一个零食文件打开图片，图片未被占用时销毁)

def getImage(img):

filepath = './login.png'

with open(filepath, 'wb') as fd:  # w写入 b二进制形式

fd.write(img)

return filepath

def checkqr(uuid):

while(True):

checkqr_url = 'https://kyfw.12306.cn/passport/web/checkqr'

data = post(checkqr_url, {"uuid": uuid, "appid": "otn"})

json_result = json.loads(data)

print(json_result)

status_code = json_result['result_code']

if(status_code == "1"):

print('已扫描请确定')

elif(status_code == "2"):

print(json_result['result_message'])

return

elif(status_code == '3'):  # 二维码过期

getQR()

return

time.sleep(2)

if __name__ == "__main__":

getQR()

结果

虽然提示扫码登陆成功，现在调用检查是否登陆 可以看到结果flag是false 代表未登录   ↓

(不贴完整代码了 太长，后面给源码)

扫码登陆成功主要是取回token，然后带着token去请求验证，可以看到上一个不是扫码成功的请求里并没有token

这里有个重要的点！！！，怎么保存会话

我们的请求全是通过seeesion来发起的，所有如果请求后返回的信息如token，cookie之类，会自动记录到session中，你再用session来发起时 会自动带上请求的cookie之类的信息！

强大

！

验证：

地址：https://kyfw.12306.cn/passport/web/auth/uamtk

参数：{appid:otn} //固定的

返回：{"result_message":"验证通过","result_code":0,"apptk":null,"newapptk":"oIxLeXFNNYv1526TDD6Avm-oX3OAmexpa3T6bKVEefg36q2q0"}

地址：https://kyfw.12306.cn/otn/uamauthclient

参数：{tk:""} //验证1里返回的newapptk

返回：{"apptk":"oIxLeXFNNYv1526TDD6Avm-oX3OAmexpa3T6bKVEefg36q2q0","result_code":0,"result_message":"验证通过","username":"XX"}

模拟请求：

可以看到验证成功之后 返回了你的邮箱或者姓名之类的信息！ 再检查是否登陆 flag：Ture!

到此为止 登陆搞定！ 算是剥去衣服

整理下流程：https://kyfw.12306.cn/passport/web/create-qr64 //获取二维码

https://kyfw.12306.cn/passport/web/checkqr //检查二维码是否过期或是否被扫码

https://kyfw.12306.cn/passport/web/auth/uamtk //验证

https://kyfw.12306.cn/otn/uamauthclient //二次验证

下一步刷票 http://www.tnblog.net/cz/article/details/241