自由飞翔|【新冠疫苗预约】Fiddler抓包新冠疫苗预约接口及脚本实现 html5|fiddler|抓包|javascript

文章目录

1. 工具
2. 接口抓包
3. 参数解密过程
4. 解密方法整理重构
5. 脚本实现
6. 总结

1. 工具

Fiddler 抓包工具
手机（与PC统一局域网）
Chrome浏览器
Postman

2. 接口抓包打开fiddler软件，在Tools > Options 按以下设置：

文章图片

设置连接信息，注意这里的端口是后面手机连接要用的：

文章图片

在cmd命令行查看PC的IP地址：

文章图片

手机连接到和PC相同的网络，并设置代理：

文章图片

然后接下来从Fiddler里就可以抓取到手机端的请求了，预约入口这里使用【深圳疾控】公众号，请求过程如下：

文章图片

下面就是查找的过程，找出对我们有用的请求并且分析，从下网上找：
1. 社康信息接口
这个接口可以查询社康列表，返回信息包括社康ID，社康名称，可打疫苗厂商，社康地址，当前状态等信息。

文章图片

2. 获取深圳区列表
这个接口返回的区代码后面会有用，用来查询这个区的号源：

文章图片

3. 获取疫苗厂商列表
这个接口是获取疫苗厂商列表信息，其中重要的数据是corpCode – 厂商代码。

文章图片

4. 获取token接口
这个接口也可以不用分析，因为token很长时间不会过期，可以直接抓包拿到就可以，一般在请求头就可以找到。

文章图片

5. 获取用户信息接口
这个接口返回真实用户信息，也包含token。

文章图片

6. 查看当前社康这天每个时间段的号源情况
restSurplus 大于0表示有号，下面箭头指的说明9:30-10:00有1个号：

文章图片

7. 预约接口
这里参数就包含了社康信息还有token一些参数，下节分析。

文章图片

8. 查看预约结果信息
预约成功后，查看详细预约信息。

文章图片

3. 参数解密过程通过上一步分析，可以把有用的接口都捞出来了，接下来就是分析参数，然后用Postman来模拟请求，只有请求成功了才算真的分析清楚了。那么参数分析在那里分析方便呢？当然是浏览器啦，这里教大家一个小技巧，可以在Chrome上调试微信页面。
有小伙伴可能要问了，为什么是调试微信页面呢，其实公众号里面嵌入的是H5页面，因为我发现了有一个请求返回的是网页：

文章图片

用这个请求地址在Chrome浏览器访问页面试一下（记得带上参数），结果是这样的：

文章图片

哦~ 原来预约界面就是H5页面，如此就简单多了，谁说预约只能在手机上的，这不PC也可以吗？
那么调试起来是不是很方便呢，Fiddler抓包现在就可以不用了，开始用Chrome整吧，这里提一下

不要觉得加密的参数太多就怕了，一般网站加密方法是一样的，只要破了一个其他的就都破了

，就以获取社康列表信息这个接口来看：
首先最简单的是能看到请求地址：https://xgsz.szcdc.net/crmobile/outpatient/nearby
请求方式：POST
然后可以看到请求头里有一些加密的参数，还有Form-Data里也有一个params是加密的：

文章图片

经过使用Postman模拟请求，筛选出Header中的token、appid、otn、ybm是必须的，token是后台传过来的(后面分析)，appid是固定的，所以重要的是otn、ybm这俩参数，因为加密了，下面就来看看加密方法，先搜索ybm：

文章图片

搜到这个js中这里正是设置header的地方，刚好ybm、otn是用的同一种加密方式，先看看加密方法的参数，这里c,p是上面生成的，后面是固定的字符串，在上面打个断点再刷新一下，可以查出上面的方法是啥：
这里的c=u()是返回的当前时间戳的相关字符串：

文章图片

p是d(e,c)得来的，e是token，c就是上面的时间戳相关参数，d方法是字符串拼接：

文章图片

接下来看看加密函数Object(_t.b)是啥，控制台先看下，是个函数：

文章图片

调试进去看看：

文章图片

额，这就不用多说了吧，一个是加密函数，一个是解密函数，参数都是传进来的，上面分析好了，接下来分析i方法是返回什么：

文章图片

这个就是加密函数了，但是最后返回一个new ybzl.SM4(l)是什么鬼，感情这个方法只是处理参数而已，额，不急，我们进去看看：

文章图片

好家伙！直接进去了bundle.min.js 里面都是算法啊，调试里面的太复杂了，我放弃了，但是我发现一件事：

文章图片

其实这里会把这个函数输出到window对象上，这就好办了，不跟你玩了，直接把这个js文件下载下来，直接用，哈哈哈~
4. 解密方法整理重构经过了上面的分析，我自己写出了加密和解密的方法，如下：

- 锐客网 src="https://www.it610.com/article/bundle.min.js"> > /** * 1 获取疫苗厂商token * 2 获取区域列表token appid * 3 获取社康信息token appid otn ybmparams * 4 获取时间段疫苗数量token appid otn ybmparams * 5 获取用户信息token appid * 6 预约token appid reservationtokenContent-Typejson参数 * 7 查看预约信息token appid reseId(预约成功返回) */// 加密解密方法 function i(t, e) { t = t || "di6N7eCJYFp3kB4Q,!@#$%&*", e = e || "u1r8jNhz07N7Zkn0"; var n = t.split(",") , i = n // r()(n, 2) , a = i[0] , o = i[1] , s = a.split(""); o.split("").map(function(t, e) { s[e + e + 1] = t }), s = s.join(""); var l = { key: s, mode: "cbc", iv: e, cipherType: "base64" }; return new ybzl.SM4(l) }// otn ybm 加密 function u() { return (Date.now().toString() + (1e6 * Math.random().toFixed(6)).toString()).padEnd(19, "0") } function d(t, e) { if (!t || !e) return ""; var n = t.substring(0, 5) , i = t.substring(5, 10) , a = t.substring(10, 12) , o = t.substring(12); return n + e.substring(0, 14) + i + e.substring(9, 10) + a + e.substring(16, 17) + o } // token获取在下面介绍 var token = "xxx"; var c = u(), p = d(token, c); var ybm = i("1EzrokKlK2pFuEIT,~@#^%&*", "4h0VXhpqwWy89xBk").encrypt(c) var otn = i("1EzrokKlK2pFuEIT,~@#^%&*", "4h0VXhpqwWy89xBk").encrypt(p) console.log(ybm); console.log(otn); // params 加密 let params = { areaCode: "440309",// 区号 bactCode: "5601",// 新冠疫苗编号，不用改 corpCode: "",// 疫苗厂商代码 numPerPage: 10,// 每页显示记录数 outpMapLatitude: "", // 地图纬度 outpMapLongitude: "",// 地图经度 outpName: "",// 社康名称 pageNum: 1// 页数 } let res = i("016BhmYAk7Oi1ajM,~@#^%&*","4h0VXhpqwWy89xBk").encrypt(JSON.stringify(params)); console.log(res); // 从H5页面加密的参数中解密出 appId token reservationtoken cardNo let uri = "hYAPOVzzgsPD8XXKeSRfCIO2zdSKobI6YQFdzDUWwORNYoT1MDCf......."; // H5地址加密部分 var true_params = i(undefined, undefined).decrypt(uri); console.log(true_params) // appId=xxx&token=xxx&cardNo=xxx&reservationToken=xxx&vaccineCode=

因涉及个人隐私，中间的参数我没有贴真实的返回结果，请自行测试。

5. 脚本实现参数破解完后，最后一步就是实现自动化预约了，预约流程：

文章图片

具体实现下面给个例子，因为现在号源也比较多，所以没有写脚本，需要的自己修改一下就行了：

# -*- coding: utf-8 -*- import requests, time, copy from urllib.parse import parse_qs, urlencode, urlparsetoken = "" appid = "" otn = "" ybm = "" reservationtoken = ""baseHeaders = { # "Cookie": findCookie, "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36 QBCore/4.0.1326.400 QQBrowser/9.0.2524.400 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2875.116 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x63010200)" }# 获取疫苗余量 def getRest(): rest_url = "https://xgsz.szcdc.net/crmobile/reservationStock/timeNumber" params_1 = "4517CL5iSqYrVthaOYxxxxxxxxxx" # 先加密好 rest_headers = copy.deepcopy(baseHeaders) rest_headers["token"] = token rest_headers["appid"] = appid rest_headers["otn"] = otn rest_headers["ybm"] = ybm rest_data = https://www.it610.com/article/{"params": params_1 } rest_res = requests.post(rest_url, json=rest_data, headers=rest_headers).json() return rest_res# 预约 def save(): post_url = "https://xgsz.szcdc.net/crmobile/reservation/saveAppointment" data = https://www.it610.com/article/{"reusId": "6068111xxxxxxxxxxx",# 用户的reusId 固定 "depaId": "1698A7F4-CA7B-9FDA-FC3C-48DEE401491B",# 社康ID （第1个请求获取） "corpCode": "80",# 厂商代码 "date": "2021-06-13",# 日期 "ouatId": "831",# 时间段ID（第2个请求获取） "vaccCodes": "5601"# 新冠疫苗code } post_headers = copy.deepcopy(baseHeaders) post_headers["token"] = token post_headers["appid"] = appid post_headers["reservationtoken"] = reservationtoken post_headers["Content-Type"] = "application/json" rest_res = requests.post(post_url, json=data, headers=post_headers).json() return rest_res

6. 总结这个抓取接口花了两次，第一次抓完后第二天官方就修改了参数，把原来的明文改为加密的了，后来又抓了一遍，通过参数的解密过程，大家会学会如何去分析、调试、并重构它，结果无所谓，主要是分析过程，希望能帮到大家。
【自由飞翔|【新冠疫苗预约】Fiddler抓包新冠疫苗预约接口及脚本实现】点赞支持下，谢谢~