2020抢茅记

image.png

不知道什么时间开始各路电商塔台，千万网友共抢茅台的盛况，平台、网友、黄牛、经销商、消费者共演一出闹戏。

无利不起早

12月下旬，同学告诉我京东 PLUS 会员可以抢茅台，转手就卖能挣几百块，翻手找到 github 的一个项目，简单按教程部署，当天（20201224）偶中两瓶，窃喜。心中默念，今天这翻轻松，它日必会付出成本。

image.png

京东是每天10点抢一次，我的号是废了。所以把同学、同事的号拿来一块刷，一周没有结果。同时了解到抢茅平台，还有华联、苏宁、天猫超市、小米优品等，每家门槛各不一样，但这事发现平台是十拿九稳的赚个会员费。更有甚者，购买几十万的商品换购积分，称之为抢购成本。

很快 github 项目下架，原因不明。那是一个 python 版本，定时需要每天修改、抢购失败并不能停止访问，一次只能用一个号等问题，作者还未解决。程序员出身的也研究了好几天，发现这事自己写有门，大体上思路如下：

1. 登录信息，俗称上号。一般直接手动登录，安全方便，但不适合批量操作。
2.  抓包，按常规正常手法操作，记录网站和服务器发生了哪些交互
3. 装包，找到关键信息，直接向服务器提交抢购信息

当然说起来很简单，做起来就是很费精力。下边说说我都干了些什么

1. 读前辈的代码，发现用的全是 web 端秒杀接口。但茅台在 web 端只能约，不能抢，此路不长。但可以借鉴。（花了小一周移植了 Go 版本，只能说学习了）
2. 个人认为模拟 APP 版本 才是正途。开始尝试 android 的抓包行为。 因为 https 的升级限制， Android7之后不支持自定义证书，各种模拟器测试，最后发现雷电模拟器，OK。
3. Fiddler 出现可以解密的数据，才发现一个界面，几十个接口请求，一次购买，2-3个界面跳来跳去，疯掉了。完全理清楚，工作量剧大。
4. 需要理解每个接口是否有用，有用接口，哪些信息有用，数据从哪里来
5. 登录与支付。支付可以不处理，人员付费。登录换 Token，还有验证码
6. 最神秘的是黑号问题，不是网速好就一定能抢到，玄学问题，意思挂无用，京东真牛逼。
7. OK，京东到一告一段落。

接下一周的工作，转移到华联，发现华联抢购门槛极高，2500的积分，需要2500元购物，每年积分还清零。但高成本，高概率，估计是这样吧。

华联只能在小程序里去抢，整个小程序除了这个，几乎没有任何功能，很烂。进入界面在读秒，以为30秒后它自动帮你抢，到后来才发现，那是服务器卡死了，30秒读不到数据，只能提示个"抢购人数过多”，一天到晚，服务器50%的时间处于瘫痪状态。想想这样也好，技术门槛会降低。那么在华联上都做了什么呢？

1. 抓包，发现小程序包数据是加密的，https 解过，数据解不过，震惊。
2. 小程序研究，根本没有头序，一直轻视小程序，如今折在这块。想找一个破解小程序的工具，看看加密方法与密钥。但这里涉及暴力破解工作，有没有法律风险呢，也没有找到,算了，再等等
3. 每日付出，必有收获
4. 开始整理接口和数据，遇到防火墙限流，将来得挂代理
5. 发现验证码，滑块的，完蛋
6. 开始查找破解验证码的方法，这里应该补几个链接才好
7. 大约过了一周，滑块可以通过了。但 selenium 方案必然吃机器，成本要提高
8. 但我手里还没有资格号，无法把包抓完整，不能下一步
9. 又告一段落

一个“小小”事情，其中涉及技术知识点：

CA 证书、对称加密、抓包工具、 自动化测试、代理、 图像识别、数据库、编程语言、代替语种、反反爬、

每个点都能拿出来说道说道，哪天开个专场，把这段时间所有研究项目贡献出来。

醉了，至此，两瓶飞天的诱惑，已让我在这个路上付出许多精力，换算下来，投入已经远远超出收入

话说两瓶倒一手，挣了多少？ 2998进，4500出，利差1502！！！

不说了，抬头一看，今日20210125，我在京东可以继续预约了。

---

一些资料留档：
雷电模拟器抓包配置
证书转换
滑块验证码破解思路