12306 登录页， JS 生成动态密钥获取的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2814 天前的主题，其中的信息可能已经有所发展或是发生改变。

每次访问登录页，都会生成一个一次性访问的 js 地址，此 js 用做生成密钥////见回复

生成

密钥

访问

16 条回复 • 2017-02-24 22:16:55 +08:00

bozong

2017-02-24 16:57:24 +08:00

bozong

2017-02-24 16:57:53 +08:00

访问此地址，返回空白。求思路

bozong

2017-02-24 16:58:36 +08:00

加上 Referer 也不行

bozong

2017-02-24 16:59:14 +08:00

@xqin

bozong

2017-02-24 16:59:44 +08:00

@xqin 求思路

bozong

2017-02-24 17:04:43 +08:00

目测 12306 此处又做了优化

v1024

2017-02-24 17:08:00 +08:00

楼主，你直接抓包看，也是返回空啊，所以这东西本来就是空的
Content-Length:0

bozong

2017-02-24 17:09:06 +08:00

@v1024 #7 额额这个是一次性的

bozong

2017-02-24 17:09:23 +08:00

@v1024 #7 那个密钥要怎么获取啊

xbonline

2017-02-24 17:13:39 +08:00

不是什么秘钥。提交登录之前抓取这个地址，请求一下即可。

miyuki

2017-02-24 17:39:27 +08:00

只是 Set-Cookie 有用

```➜ ~ curl --insecure -I "https://kyfw.12306.cn/otn/dynamicJs/ljibqau"
HTTP/1.1 200 OK
Date: Fri, 24 Feb 2017 09:38:44 GMT
Server: Apache-Coyote/1.1
X-Powered-By: Servlet 2.5; JBoss-5.0/JBossWeb-2.1
Set-Cookie: JSESSIONID=0A02F042FC88C1561568DA95BCCDFCF3D6401B2D6B; Path=/otn
ct: c2_66
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: text/javascript;charset=UTF-8
Content-Length: 0
Set-Cookie: BIGipServerotn=1123025418.64545.0000; path=/
X-Via: 1.1 gangwangtong26:5 (Cdn Cache Server V2.0)
Connection: keep-alive
X-Cdn-Src-Port: 40582
```

bozong

2017-02-24 18:04:43 +08:00

@miyuki #11

这段字符是怎么来的啊
@xbonline

bozong

2017-02-24 18:52:56 +08:00

@miyuki @xbonline 知道了那个是车次的令牌

bozong

2017-02-24 21:42:39 +08:00

@miyuki #11 Set-Cookie 是不是在提交订单是用到

miyuki

2017-02-24 22:13:02 +08:00

@bozong 应该是登录页提交用到的 Cookie ？

bozong

2017-02-24 22:16:55 +08:00

@miyuki #15 不用