V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
oceanbhy71000
V2EX  ›  问与答

限制直接通过 API 接口访问的一些手段有哪些?

  •  
  •   oceanbhy71000 · 2020-01-09 13:53:37 +08:00 · 1257 次点击
    这是一个创建于 1784 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景是这样的, 就比如这个网站 http://itnpyfwshe.com/kd2qu4 我想实现自动进行在这个网站的娱乐大厅里的一个竞猜游戏, 先是使用了 selenium,使用 webdriver.firefox,先自己登陆好账号,然后启动的时候指定缓存位置,这样可以实现,但是没两天,就被检测到了...后来我知道,selenium 很容易被检测到..

    然后我就使用了 API 接口的时候,先拿到下注操作的接口,里面肯定是要带有 cookie 的,然后我发现,这个 cookie 里有一个内容,一天内大概会变个几次.然后因为我手动替换的新 cookie,没两天又被检测到了...

    后来我发现,很多大站也会采用这样的方式,大致的意思就是,浏览器访问一般没问题,可以自己刷新 cookie,但通过接口访问,会限制你的访问时效,就是通过变换一些 cookie 内容.

    还发现这个网站,明显有很多脚本在下注,而且是一期不落,很明显是脚本干的,但是人家已经很长时间甚至好几年上十年的跑着没问题了,,怎么做到的..

    5 条回复    2020-01-09 19:35:35 +08:00
    p1094358629
        1
    p1094358629  
       2020-01-09 14:02:08 +08:00
    人家肯定是后门,算灰产的一部分吧. 我觉得可以研究下 js 的 cookie 加密,直接破解就完事儿了
    sunkai0609
        2
    sunkai0609  
       2020-01-09 14:05:12 +08:00
    cookie 不是后端返回的么,你也更新不行吗
    sunkai0609
        3
    sunkai0609  
       2020-01-09 14:06:14 +08:00
    也可能是前端变换的内容
    oceanbhy71000
        4
    oceanbhy71000  
    OP
       2020-01-09 19:32:57 +08:00
    @p1094358629 我也感觉有后门,你看那个今天牛 1,也是今年牛 2,去年(2019 年)牛 1,一年回收那么多蛋..这么明显平台肯定是知道的..
    oceanbhy71000
        5
    oceanbhy71000  
    OP
       2020-01-09 19:35:35 +08:00
    @sunkai0609 不知道他是怎么更新这个值的'.ADWASPX7A5C561934E_PCEGGS':
    是一个 16 进制的密文.浏览器访问可以自动换可能是浏览器打开站点的时候,请求了一个刷新这个值的东西...但是没找到这个请求信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3593 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:10 · PVG 08:10 · LAX 16:10 · JFK 19:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.