大麦网回流票监控

最近演唱会增多，总是抢不到票，所以想从回流票入手，做一个某麦网的演唱会回流票的监控。

一、思路

最简单的方向就是从网页端入手。

在这个演唱会页面看到网页端不支持购买，不慌，咱只是看看有没有票不购买，直接抓包随便一个音乐节的票量接口。

经过抓包得到以下两个链接，分别是

场次接口：

https://mtop.damai.cn/h5/mtop.alibaba.damai.detail.getdetail/1.2/?jsv=2.7.2&appKey=12574478&t=1696836862157&sign=8f6f6d430ae53782832c28c208c9c246&api=mtop.alibaba.damai.detail.getdetail&v=1.2&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A739853478245%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

座次接口：

https://mtop.damai.cn/h5/mtop.alibaba.detail.subpage.getdetail/2.0/?jsv=2.7.2&appKey=12574478&t=1696837077937&sign=2000a8d025a2b8ff407be20a671b5e48&api=mtop.alibaba.detail.subpage.getdetail&v=2.0&H5Request=true&type=originaljson&timeout=10000&dataType=json&valueType=original&forceAntiCreep=true&AntiCreep=true&useH5=true&data=%7B%22itemId%22%3A%22739853478245%22%2C%22bizCode%22%3A%22ali.china.damai%22%2C%22scenario%22%3A%22itemsku%22%2C%22exParams%22%3A%22%7B%5C%22dataType%5C%22%3A2%2C%5C%22dataId%5C%22%3A%5C%22211839138%5C%22%2C%5C%22privilegeActId%5C%22%3A%5C%22%5C%22%7D%22%2C%22platform%22%3A%228%22%2C%22comboChannel%22%3A%222%22%2C%22dmChannel%22%3A%22damai%40damaih5_h5%22%7D

经过验证 headers 是统一的不会变也没有加密参数，cookie 也是一致的但有未知参数 _m_h5_tk和 _m_h5_tk_enc

而这两个接口里的参数大同小异，分别如下

场次接口：

座次接口：

可以看到其中关键参数就是 t、sign、data，其他参数都是固定的。

其中 data 显而易见，场次接口的 itemId 就是这个演出的 id，其他参数固定；座次接口的 itemId 是演出 id，dataId就是当前场次的 id（例如 10.21 场），其他参数固定。接着我们可以打断点看一下这个 t 和 sign 是如何生成的。F12 调出控制台，下一个 xhr 断点，可以直接打到 sign上，也可以打到对应链接上。