我去图书馆 抢座分析

参考 https://blog.csdn.net/RenjiaLu9527/article/details/96843605

大致分析了一下抢座流程:

首先我去图书馆 使用了微信绑定账号，因此平常的账号登录几乎没用。

通过抓包分析，用户需要上传SERVERID  wechatSESS_ID 这两个参数才能进行抢座，并且这两个参数会变动，在抢座前一个小时内最好更新参数。难度+1

查看自习室列表

选择自习室

再进行抢座

最后提交座位进行选座。

选择座位使用Get 需将自己wechatSESS_ID  SERVERID放进Cookie中

Get中包含自习室id 座位信息 还有一个随机参数，如果没此参数则显示该座位不存在,难度+1

此随机参数动态变化，经过一个名称内容动态变化的js提供，并且js内容进行混淆提高分析难度

提供获取该随机参数的思路，获取js文件，分析其随机参数所在位置，获取其参数。

改写后确实可以获取其随机参数

这样座位就抢到了，(●ˇ∀ˇ●)。。

这还不一定，在分析网页结构发现了，

目前抢的时候还没有出现验证码，这个就要靠打码平台或自己深度学习训练验证码，难度+1

最后总结:抢座难度较高，代价大，所以大家老老实实手动抢座