剖析一下"抢茅台"脚本底层逻辑-低调大师

剖析一下"抢茅台"脚本底层逻辑

2022-11-21 456

本文作者：梁冬冬

前言：今天你撸茅台了么👇？撸茅台已经成为社会现象🙌，茶余饭后讨论的最佳实践😇

2022年双十一大促已经完美收官，兄弟姐妹克服种种困难与挑战.. 备战的会议室忙碌中带着紧张，当峰值过后的喜悦不言而喻，今年备战室里听着对面的兄弟讲述了他抢茅台的经过，以及对马上来临的整点茅台活动期待，我也立马参与进去，但是....没抢到😭，带着种种的疑问，百度了下网上抢茅台的种种手段与方法，发现里面的猫腻还真不少，同时作为风险人也想不断的通过各种技术手段识别发现风险，让羊毛党无处躲藏；也许，竞争对手比你想象中要更加的强大，今天就带你走近抢茅台的脚本，领略下TA们有趣的灵魂；

下面的列表是我总结网络上普遍存在的一些抢购的方式，这些方式的共性是：模拟单人或多人的操作行为，在最短的时间内完成抢购流程；

类型	方式	热度	先进性
后端接口脚本	http协议	👍👍	👍
webUI脚本	webdriver	👍👍👍👍👍	👍👍👍
appUI脚本	webdriver and 无障碍模式	👍👍👍	👍👍👍👍👍
adb命令脚本	adb协议	👍👍	👍👍👍👍👍👍

一、webUI脚本解析:

下面是一段网络上比较常见的某宝的一种抢茅台的脚本，底层逻辑是：模拟人点击操作路径，通过脚本重放，循环实现定时、自动化、多并发等操作，最终实现代码替代人工操作抢走商品；

• 像人一样控制浏览器：脚本里是基于webdriver的一种浏览器驱动方式，可以通过驱动来控制浏览器实施控制页面操作，例如里面使用频繁的find_elemnt_by_id是通过页面ID识别的（ID可以通过控制台元素定位获取到），find_element_by_link_text通过精准匹配页面上的文案，是辨识元素的一种方式；click（）是识别元素后的鼠标点击动作；

• 像人一样进入登录：脚本里面的run_driver方法，里面调用了login_in方法，里面的逻辑大概是模拟用户输入用户名+密码，点击登录按钮后，实现登录；

• 像人一样的循环抢购商品：抢购茅台会有对应的抢购时间，这里的times就是作者设定的抢购时间，循环体里面会判断当前时间是否大于等于times时间，如果出现大于等于后，会进入到第二个循环体，寻找下单的按钮然后进行点击操作；在点击成功后继续进入到提交订单页面，通过link_text识别文案，进行点击操作，最终成功抢购商品成功，进入到待付款页面；else，如果抢购后无法结算，脚本会通过驱动重新打开商品页面，然后选择商品，重新走判断时间的逻辑，以上；

二、后端接口脚本解析

下面的代码是之前GitHub很火的抢购京东飞天茅台jd_seckill脚本，一度被很多人使用（现项目已经停止），底层逻辑：绕过前端UI，整体流程通过协议接口层串联，可以通过自定义控制抢购的速度，最终实现代码替代人工操作抢走商品；

• 后端接口串联整体流程实现登录：通过登录访问二维码页面、获取Token票据、校验票据，获取cookies

• 串联接口实现抢购流程：点击“抢购”按钮后，会有两次跳转302，最后达到订单结算页面，这里返回第一次跳转后的URL，作为商品的抢购链接；

三、APPUI脚本以及 adb命令方式解析

APPUI脚本方式底层逻辑是：通过手机端（安卓、IOS或模拟器等）通过UI自动化工具或adb命令的方式控制app以及webview来模拟人操作，实施抢购的过程;

• 直接进入商品抢购页面，通过adb命令操作抢购：os.system是py调用shell的一种方式，adb的全称为Android Debug Bridge，就是起到调试桥的作用；通过adb shell input tap命令，可以控制手机操作点击手机区域（注：区域为传递的X，Y轴的坐标），通过这种方式可以连续操作手机进行抢购活动

appUI脚本攻击方式，是通过工具化的手段，例如Uiauto.js、uiautomator、appium等等，实现的手机控制app（内置的webviewH5需要结合webdriver）实现模拟人为操作，实施抢购；

• setup方法：封装了驱动的一些必要参数，系统的类型、设备名称、app包名、首页面活动页、使用的浏览器驱动的地址（H5）等等关键核心驱动说明

• appium：此案例里面使用了appium工具操作，所以remote方式链接appium-server

• 核心模拟路径：所有的操作路径，业务逻辑封装在test_search里，通过坐标点击以及 H5页面的操作，在while True里面无限循环进行抢购商品

四、风险防守、识别篇:

再高明的攻击手段，在智能风控面前下，都会毕露无遗，风险侧通过关联黑名单、设备指纹、生物探针、风险标签（群控、设备聚集性、陀螺仪、云手机等等）可以识别出来人的操作轨迹，按压行为等等，可快速识别风险，锁定风险，消除风险；（注：由于机密性比较强，此处不做过多详细说明😃）

微信关注我们

原文链接：https://my.oschina.net/u/4090830/blog/5596904

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

toB应用私有化交付发展历程、技术对比和选型

由于数据隐私和网络安全的考虑，大多数toB场景的客户需要私有化应用交付，也就是需要交付到客户的环境里，这样的客户有政府、金融、军工、公安、大型企业、特色行业等，这些私有化场景限制很多，如何提高私有化应用交付的效率是个难题，本文将介绍，私有化应用交付有哪些技术？他们都各自有什么特点？私有化应用交付的发展历程。 toB应用私有化交付的困难点环境网络限制，影响交付效率交付实施过程中不能方便查找资料；在交付过程中，交付人员需要跟公司的开发进行沟通，网络限制会影响协作工具的使用，有些客户环境甚至不能带手机，会影响解决问题的效率，环境越复杂影响越大；在离线环境内，安装软件包也没办法直接下载，我们需要将安装文件或配置文件打包成离线包，在客户环境导入。由于业务的复杂性会导致镜像很多且很大，只能有交付人员带移动硬盘到客户现场导入，导致在导入离线包就会花费较多时间。甚至有些环境只能刻录光盘在客户环境导入，光盘本身存不了太大的包，只能分多个光盘刻录；客户基础设施差异，需要适配过程在私有化场景，不同客户的安装环境也不一样，有些使用物理服务器，有些使用虚拟机，不同的虚拟机厂商也有差异。操作系统也各有...

2022-11-21

323

KubeBrain 是字节跳动针对 Kubernetes 元信息存储的使用需求，基于分布式 KV 存储引擎设计并实现的、可以取代 etcd 的元信息存储系统，目前支撑着线上超过 20,000 节点的超大规模 Kubernetes 集群的稳定运行。项目地址：github.com/kubewharf/kubebrain 分布式应用编排调度系统 Kubernetes 已经成为云原生应用基座的事实标准，但是其官方的稳定运行规模仅仅局限在 5,000 节点。这对于大部分的应用场景已经足够，但是对于百万规模机器节点的超大规模应用场景， Kubernetes 难以提供稳定的支撑。尤其随着“数字化””云原生化”的发展，全球整体 IT 基础设施规模仍在加速增长，对于分布式应用编排调度系统，有两种方式来适应这种趋势：水平扩展：即构建管理多个集群的能力，在集群故障隔离、混合云等方面更具优势，主要通过集群联邦（Cluster Federation）来实现；垂直扩展：即提高单个集群的规模，在降低集群运维管理成本、减少资源碎片、提高整体资源利用率方面更具优势。 K8s 采用的是一种中心化的架构，所有组件都...

2022-11-21

319

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。