在首页大麦网抢票贴里看到如下一条回复: “简单说走接口抢的,可能没研究过大麦,用的阿里的那一套技术,风控 。正常想要抓到接口都难,更不要说模拟出来了。。。省略之后若干字” OP 没怎么研究过渗透相关的技术,想问下接口都抓不到的情况真的存在吗?用什么技术实现的,还挺好奇的 接口, 大麦, 技术, API
各种技术的综合吧,简单的比如接口加混淆参数,前端代码混淆,这样可以提高门槛。 另外就是服务端做风控,举个例子,比如你访问网站的时候给你下发一个看起来没用的 cookie ,接口提交的时候没有这个 cookie 貌似也可以成功,但服务端已经知道接口请求不正常了,就会“以让你看起来正常的方式”失败,比如还有票,就给你说票没了,或者降低你这个接口的权重,票量充足就成功,票不足的时候优先让给其他用户。如果一直用这样的方式来发请求,就会把账号标记为黑号等。 当然,也不一定是用 cookie ,也可以用行为,比如正常操作抢票的话,会按顺序调用哪几个接口,但到你这里没有这些前序步骤了,也会标记为不正常。