漫画：如何用脚本抢月饼？

中秋节前夕，公司为内部员工提供了在线抢月饼的活动......

公司里，恰好有一位调皮的程序员.....

随后，这位调皮的员工埋头研究了一下下......

很快就到了抢月饼活动开始的时间，脚本的效果出人意料的好......

可是，事情已经没那么简单了。很快，员工被叫去约谈......

这位调皮员工的经历被传到网上，引起了很多人的关注。小灰和同学之间也在饶有兴致地谈论这件事......

首先，让我们来模拟一下当时的内部员工抢月饼活动页面。当然，真正的活动页面肯定不会这么简单，在此只是做个简化的示例：

如何每隔一段时间让抢购按钮自动被点击呢？很简单，原生Javascript当中有一个定时器函数 setInterval，该函数有两个参数，第一个参数是想要执行的回调函数，第二个参数是触发执行的间隔时间（单位毫秒）。

因此，抢月饼脚本简单的实现如下：

如何在页面中嵌入自己写的Javascript脚本呢？下面分别介绍一下在Chrome和Firefox两种浏览器上的操作步骤：

Chrome：

1. 打开chrome扩展程序页 - chrome://extensions

2. 将刚才的自定义脚本保存为以user.js为后缀的 .js文件，例如test.user.js，拖入扩展程序页。

3. 重启浏览器。

4. 进入月饼抢购活动页面。此时脚本已自动执行。

FireFox：

1. 下载并安装用户脚本管理插件 greasemonkey （中文翻译成“油猴子”）。

2. 重启浏览器。

3. 将刚才的自定义脚本保存为 .js文件，例如test.user.js，拖入页面空白处。

4. 进入月饼抢购活动页面。此时脚本已自动执行。

关于验证码：

在一般的网页中，为了防刷，都会在提交请求之前让用户输入动态的验证码：

动态验证码有效防止了绝大多数JS脚本的自动提交行为。如果它的干扰线和扭曲效果实现得足够好，即使用OCR图像文字识别技术也很难破解。动态验证码的生成和验证流程如下：

由于每次看到的抢购页面里的验证码都不相同，所以很难用自动化脚本攻克。可是，如果抢购页面的开发人员偷懒，只是在抢购页面里引用了固定不变的验证码图片，那么请求和验证流程就变成了下面的样子：

这样一来，只要知道静态的验证码是什么，脚本就可以轻松填写正确的验证码。

喜欢本文的朋友们，欢迎长按下图关注订阅号梦见，收看更多精彩内容

转载声明：本文转载自公众号【程序员小灰】

原文链接：https://mp.weixin.qq.com/s/dYZXGm4ZDUyrCjM9akOYCA