月饼事件技术还原 - 用js+Chorme来做抢电商的东西吧

最近看阿里的月饼事件深有感慨啊，嗯，身为一名有职业操守和道德的资深技术人员，我们一定不要像文中说的这样子做。
我们要秉持诚信公开的原则，不能利用系统漏洞。。。好吧，开始进入正题。
我们先看下用什么手段才能先人一步的抢到东西。

整体思路

一般抢购或者竞拍网站。
抢购网站的流程：

• 刷新一个页面看到是否开抢了，**因为现在网站的分布式部署，一个页面对一个域名的请求数目等等的限制， 一般这个页面将会是一个链接**：urlA。
• 监控urlA的返回结果，当达到预期值的时候，调用下单的请求，或者是点击事件。

竞拍网站的要稍稍的麻烦一点点：

• 刷新得到当前的最高报价
• 然后设置一下期望的报价和加价幅度
• 然后在期望值之内不停的加价，保证能够在最后抢到期望金额之下的商品

实战

咱们以京东夺宝岛为例，搞一个吧

• 在Chorme中打开夺宝岛网页，按F12，然后刷新页面
• 转到Network标签，看所有的请求，研究出那个请求是拿当前价格的
  方式是点击请求，看Response中的返回值：
  
  得到链接：http://dbditem.jd.com/json/current/englishquery?
  这个链接能够查看所有的出价记录的json字符串，第一个就是当前的报价了
• 然后就是设置一个加价值，心理价位， 然后提交
• 再次获得最高价，如果不是我出的那么就再次加价，循环这个过程
• 当然还是的通过Chrome来知道提交加价的请求应该是什么
  这里直接列出结果：http://paimai.jd.com/services/bid.action?

查询价，然后加价，最后提交的源代码如下：

var t,count = 1,price=0,pin = getCookie('pin'),f = function(){
    $.ajax({
    url:'http://paimai.jd.com/json/current/englishquery?paimaiId='+paimaiId+'&skuId=0&t=964468&start=0&end=9',
    async:false,
    success:function(data){
        var currentPrice = parseFloat(data.currentPrice);
        console.info("第",count,"次检测商品当前拍卖价格是",currentPrice);
        if(data.auctionStatus == 2){
            console.error("商品拍卖结束，获得者",data.currentUser);
            clearTimeout(t);return;
        }
        if(data.currentPrice < 1500) {
            if(pin != data.currentUser && price != currentPrice){
                $.ajax({
                url:'http://paimai.jd.com/services/bid.action?t=369168&paimaiId='+paimaiId+'&proxyFlag=0&bidSource=0&price='+(currentPrice+1),
                async:false,
                success:function(data1){
                    console.warn("第",count,"次加价拍,本次出价",(currentPrice+1),"出价结果",data1.message);
                    if(data1.result == 200){
                        currentPrice = currentPrice+1;
                    } else {
                        if(data1.result == 516) {clearTimeout(t);return;}
                    }
                }
                });
            } else {
                console.info("商品价格未变，忽略加价");
            }
            price = currentPrice;
            t = setTimeout(f,1000);
        } else {
            console.error("商品价格高于原价5折，停止加价");
            clearTimeout(t);
        }
    }
    });
    count++;
}
f();

//暂停
clearTimeout(t)

代码还是比较简单，就不多做解释了。这里说一下有个关键的地方是网页分析的部分。就是从请求中拿到了自己想要的数据。
这样样例的请求是一个json，所以能够直接用了，如果是一个html网页应该怎么办呢？
因为现在的网页一般都用了jquery，所以可以使用jquery脚本来做。他的拾取器还是之棒的。
比如这样：
var val = (‘tr:eq(2)′,html);(‘td:gt(1)’,val).html() 第二个tr的第一个td. 等等

服务器如何防备

最后咱们来说说如何防范这种做法。

• 让登录变难， 防止代码自动登录。 12306的网站的验证码跟高考题一样，就是为了这个，尽量只能真人用户。
• 但是因为sessionid是放在cookie中的，可以用代码来模拟cookie来保持登录状态，所以就引入了cookie加密的方式。 但是不能解决上面说的js脚本的问题。
• 服务器端针对每一个登录用户，限制刷新等次数。 抢华为或者P8的时候经常会遇到太繁忙了啊，请求次数过多啊，等等就是这样的， 具体可以用redis来根据用户的session来存次数，甚至于存在本地内存中。这个有机会详细的说。
• 服务器不根据真正的请求到达顺序来决定抢购结果。 可以建立一个池，然后从最小到达的100000请求中取出部分，这样就能够防止，脚本比人快，导致大量都是用脚本抢到的，会相对公平一些。
• 都是简单的说一下，以后咱们有机会细讲。