12306Bypass_分流抢票是一款基于微软.Net开发的免费订票程序,软件作者Cheney.小风,分流抢票是一个以用户为中心、人性化的抢票软件,12306分流抢票软件完全免费、全程自动抢票、自动识别验证码、多线程秒单、稳定捡漏、支持多天/多车次/多席别/多乘客等功能。 小编在浏览该网站时,页面整洁美观,感兴趣的用户,欢迎访问,实际体验!
分流抢票,是以用户为中心、人性化的抢票软件。不做广告、不做推广、不携带病毒、不收集隐私信息,并接受各方技术评测,全心全意为用户打造一款属于自己的抢票软件
前身是大二时历时一月开发的程序,几经风霜,经过了几年的时间不断的优化和更新迭代,时至今日,还在不断的维护当中,不忘初心。
分情破爱始乱弃,流落天涯思别离。
如花似玉负情意,影如白昼暗自迷。
随风浮沉千叶落,行色匆匆鬓已稀。
一首藏头,讲得清未来,却倒不回过去,执着只为你,愿你一切安好。
那些故事
摘自2013年11月9日赴北京时写的博客:
1、软件的由来:由于13年10月份去出游导致被滞留在了杭州,不喜欢一切按计划执行所以没提前买票,从那时候我才知道什么是抢票。
2、成功抢到票:某A抢票提示音+某B订票提前设定好的参数(其实那时候是放出了10多张票,并不是我手快(-_-||))。
3、软件的目的:当时其他软件满足不了自己的需求,某些软件功能很多,却并没有完全的自动化,以及一些其他的软件只能抢一个车的等等。
4、软件的进度:搭建基础框架>初步实现可以登录>初步修改可以订票>修复和添加其他功能>发布和更新(到今天刚好一个月的时间,也包括其中很多次放弃的时间)。
5、软件的流程:登录>输入出发地目的地日期等参数>查询预定>设定参数>开始抢票(其中很多可变性供大家研究)。
6、软件的发布:一开始就为了自己使用而做的,因为自己经常不在电脑旁,但至今为止没再用到过火车票(-_-||)),所以决定让身边的人用,所以你能看到证明我们很有缘分(*^_^)。
7、之后的任务:做了整整一个月了也累了,马上要去北京了可能没时间去做这个了,不过如果有问题我还是会来修复的。
2013年春运:新版12306,选择重生
1、12306新版上线,意味着之前写的一切都已失效,对于一款适配网站的软件,网站整体改变,软件就需要重新写。
2、默默的发布了停止更新的公告,毕竟在上面花费的精力太多了,不能一直这样下去。
3、每天都有人希望我复出,考虑了几天更多的是内心不甘吧,还是默默的开始了几天的不眠不休。
4、记得当时3天4夜没休息,至今想起来都不知道当时是怎么做到的,那些室友却见证了这一切,认真了就不困了。
2014年春运:接近于暴走的年代
1、12306宣布60天的订票期,然而事情却没有这么简单。
2、糟糕的是,分流的官网屡次崩溃,服务器转到了阿里云,然而攻击并不是主要来源,而是用户的爆增。
3、而这时候淘宝卖家也来捣乱,他们卖着免费的分流,价格却高达30元。
4、通宵达旦已是家常便饭,却还要忍受着各种压力和气愤,注定是难忘的一次回忆。
2015年3月:更换图形验证码
1、12306出其不意的使用图形验证码,引起各方媒体和学者一阵动荡。
2、收集题库成为了新的出路,离开了电脑识别,云识别显然难度颇大,技术与服务器要求更高。
3、20日首位发现可以绕过验证码的漏洞,并发布了自动识别的版本,微博为证。
4、3天后其他软件相互盗用,在1天内被12306知晓并修复。气有什么用?有的作者甚至说:早就知道只是不发布而已。我只想呵呵。
5、争吵过后我把重要的功能封存在了服务器,由负载均衡调用内网服务器,保证技术的安全,并不是我没有分享精神,只是不想悲剧重演。
2015年7月:电脑识别重生
1、实际上不是电脑识别,应该叫云识别,只是还算不上云,只是交由服务器去处理了。
2、实际上5月已开放,只是单单开放了登陆部分,考虑到技术的成熟和不确定的因素。
3、最初针对全部用户开放,然而加密算法却被反编译,毕竟行行有专攻,.Net语言的安全性确实只有企业加密(价格昂贵)才能保证。
4、同样的请求,分辨不出是否为自身软件发起,然而却被用在其他软件批量登陆等功能上,自己的服务器跑着钱却帮别人服务。
5、故:暂时决定只允许赞助会员使用,由服务器二次验证,等一切趋于稳定,加密的事宜将着重考虑。
2015年12月:581种类目+双词验证码
1、[第一回合]为了阻挡机器学习的验证码识别,12306陆续加入了581种验证码类目
2、分流云识别在1天的时间完成了自主学习,在业内率先宣布告破。
3、[第二回合]然而第三天12306订单验证码则采用双词组合形式,这一个双词直接将结果集拉升到次方级别。
4、连夜修改了云识别的各种算法,精确适配12306种种变动,双词的识别率10%一度提升到80%。在业内率先宣布告破。
5、[第三回合]然而12306又采用每天变更一批验证码来延缓学习,动态添加种类的小图进行组合,保证每个答案有新的、机器不认识的验证码。
6、云识别进入了白天识别率略低,夜间优秀的窘境,尽管如此也达到了最佳的效果。
7、[第四回合]没过几日12306又增加了4秒限制,验证码必须4秒后提交,否则认为是错的,不惜影响那些眼疾手快的人。
8、为了用户最快的提交订单,云识别登陆验证码仍提供识别,订单验证码的识别暂时关闭,未完待续。
2016年5月:云识别新接口接入
1、年后在做其他项目的时候,突然有了一些想法,顺着思路做了新的云识别分支。
2、新的深度学习,新的神经网络算法,新的处理流程以及自主学习,慢慢接入了。
3、在不断优化后,验证码的识别率逐渐提升,速度更在几十毫秒,甚至几毫秒。
4、不过毕竟不是春运,不知道12306是否还要更变态。不过,人在塔在,欢迎来到德莱联盟。
2017年1月:相对安静的12306
1、回想之前,12306对待第三方软件的态度,一直是想从技术上做限制,几经风波,12306似乎安静了许多。
2、然而对抗黄牛,12306始终没有停下来。整点不规律放票,甚至判断是否为黄牛行为,12306一直在静悄悄的做限制。
3、至于六成车票无需验证码,可以理解为:需要抢的车票都需要验证码,一堆票直接买的不需要验证码。总结一句:然并卵。
4、而新版云识别表现比较稳定,在12306三番五次升级图库后,依然可以在数小时内完成自主学习,而后期将会不停的继续优化。
5、不知道今后12306会不会憋什么大招,如果只是针对黄牛来限制,无论对普通用户,还是自身平台,无疑是一个有利无弊的方式。
2017年9月:12306上线帆布指纹
1、在十一抢票期间,12306加入了一个JS文件,获取浏览器的UA、分辨率、色彩位数、平台种类等,生成一个理论上可以区分每台机器的设备ID
2、其实在很早之前,12306就已经进入测试和调整了,正式上线时,其复杂的程度可见一斑,并且动态的更换算法,为了避免伪造,甚至一天多次更换
3、12306判断,当不携带这个设备ID频繁的请求查票时,将会被拒绝服务,当携带的设备ID频繁的请求时,也会被302重定向,甚至各种奇奇怪怪的事情发生
4、对分流而言,本身是为个人抢票的软件,面对这次帆布指纹,可以从几个技术途经实现,然而追求完美和不落下一个小伙伴的心态,确实费了不少的精力
5、而这时12306新的登录系统也并没有很完善,出现的问题都需要自己去找合适的解决方案,而这时的12306也在不断的调整当中,也需要不停的适配和跟随调整
6、这十多天一直在高强度的开发和思考当中,为了更完善而更新频繁,即使有推送配置的方式,很多时候必须要更新主体,经常被吐槽为刷版本狂魔,- -
7、个人愚见,帆布指纹并不能作为一个主要的是识别手段,全国这么多台机器,唯一性无法保证,有的用户IE浏览器打开12306就卡死,兼容性也并不完美
2018年1月:越来越人性化的12306
1、微信支付、订餐、选座、积分、新版的APP、证书等,尤其是新版APP,十分流畅,而用的框架很像蚂蚁金融的,可能阿里团队参与了开发
2、然而预售的放票量却少了,似乎为了避免黄牛,继续沿用分段放票,捡漏就越来越重要了。当然还有区间限售,因此买全程票的人也有很多
3、12306一直在做风控系统,对外也宣传达到了预期的效果,不过对于分流而言,并没有多少影响,只是不建议在公司刷票,共用IP容易被误封
4、12306要对付的黄牛,其实根本不缺拨号的环境,如果把IP作为计算条件,容易把正常的用户屏蔽,相信以后的风控可以真正的人性化
2019年1月:12306试点候补购票
1、12306封锁IP越来越严重,在公司抢票的用户,由于是一个外网环境,不免受到了误伤。还有由于运营商的原因都在一个IP下的用户也受到了影响。
2、即使因为这件事上了热搜,也并没有让12306改变这一策略,反而转向对IDC机房(云服务器)IP的限制,好像是针对那些抢票APP的云抢票功能。
3、今年试点了川渝方向的候补购票,如果抢到了候补,出票率挺高,如果没抢到,可能连抢的机会都没有。如果以后全面铺开,可能抢票会成抢候补了。
4、个人建议,12306可以做账号异常登录时手机核验登录、退票等敏感操作需要手机核验等功能。或许也可以避免黄牛冒用、注册后随便用的情况。
2019年4月:分流更换域名以及别名
1、分流抢票的英文别名:12306Bypass,为了简化名称,避免歧义,更改了别名,已更名为:Bypass,两个名称均代表分流抢票,中文名称保持不变。
2、之前的域名302跳转到了新域名:www.bypass.cn。分流软件也发布了更新版本,文件夹名称可能还是之前的,程序名称已自动更改为Bypass.exe。
2020年1月:全面候补和阿里滑块
1、候补已经准备了超一年的时间,可以相信其技术的成熟,以及全面封闭的安全性,但正是这种封闭,加上突然隐藏候补的排名,也不可避免带来许多的疑问。
2、比如,候补的排名是怎样的?第一时间候补的是否最先得到票?全程票的候补会不会比区间的候补更具有优势?为什么候补没候补到,有人却抢到了票等等。
3、前几年春运每年都大范围扩张一次图库,所以春运期间的验证码是平时的上千倍的难度,这两年却越来也简单,加上种种迹象,一种山雨欲来风满楼的感觉。
4、果不其然,几天之后滑块验证码出现,其背后为阿里云的人机智能,是已经运行了好几年的成熟的滑块产品,之后就展开了整个抢票行业和阿里技术的切磋。
5、滑动的过程和轨迹并不主要,主要是对于浏览器特征的识别,阿里UA算法可以清晰的分析是不是真实的用户浏览器,基于大数据分析是不是人为,不断训练。
6、高峰期十多天出现诸多故事,很明显阿里站在上风,抢票行业受到了不同程度的影响,没人能在短时间内挑战阿里多年积累,何况还是国内第一梯队的公司。