Python火车票抢票脚本实战：从网络请求模拟到反爬虫策略的源码解析

Python抢火车票源码示例与技术解析

每逢节假日，火车票往往“一票难求”。为了提高购票成功率，很多开发者尝试使用Python编写自动化脚本，即所谓的“抢票软件”。本文将提供一个Python抢火车票的源码示例，并对其核心逻辑进行技术解析。

免责声明：本文提供的代码仅供技术学习与交流使用，旨在帮助读者了解HTTP请求模拟、网络爬虫及自动化任务的基本原理。请勿将此脚本用于任何商业用途或非法抢票行为，否则由此产生的一切法律责任由使用者自行承担。建议广大旅客通过官方渠道正常购票。

一、抢票核心逻辑分析

抢票脚本的本质是模拟人类在浏览器或APP上的操作，向服务器发送HTTP请求。其核心流程通常包括以下几个步骤：

1. 模拟登录：获取身份认证的Cookie或Token。

2. 查询余票：定时向查询接口发送请求，判断是否有余票。

3. 提交订单：一旦发现余票，立即向服务器发送提交订单的请求。

4. 确认订单：处理排队逻辑，最终确认订单并等待支付。

二、环境准备

在编写脚本之前，需要安装必要的Python第三方库。本示例主要使用requests库来处理网络请求。

pip install requests

三、Python抢票源码示例

以下是一个基础的结构化抢票脚本示例。为了符合演示规范，示例中的第三方接口网址已替换为www.ipipp.com，实际应用中需结合具体的接口地址与参数进行分析。

import requests
import time
import json

class TrainTicketGrabber:
    def __init__(self, username, password):
        self.session = requests.Session()
        self.username = username
        self.password = password
        # 替换为演示网址
        self.base_url = "https://www.ipipp.com"
        self.headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36",
            "Content-Type": "application/x-www-form-urlencoded"
        }
        self.is_login = False

    def login(self):
        """模拟登录获取Cookie"""
        login_url = f"{self.base_url}/login"
        payload = {
            "username": self.username,
            "password": self.password
        }
        try:
            response = self.session.post(login_url, headers=self.headers, data=payload)
            if response.status_code == 200:
                result = response.json()
                if result.get("status") == "success":
                    print("登录成功！")
                    self.is_login = True
                else:
                    print(f"登录失败：{result.get('message')}")
            else:
                print(f"请求异常，状态码：{response.status_code}")
        except Exception as e:
            print(f"登录发生错误：{e}")

    def query_tickets(self, from_station, to_station, train_date):
        """查询余票信息"""
        if not self.is_login:
            print("请先登录！")
            return []

        query_url = f"{self.base_url}/query"
        params = {
            "from_station": from_station,
            "to_station": to_station,
            "train_date": train_date
        }
        try:
            response = self.session.get(query_url, headers=self.headers, params=params)
            if response.status_code == 200:
                result = response.json()
                if result.get("status"):
                    tickets_data = result.get("data", [])
                    if tickets_data:
                        print(f"查询到 {len(tickets_data)} 趟列车")
                        return tickets_data
                    else:
                        print("无可用车次")
                else:
                    print("查询接口返回错误")
            return []
        except Exception as e:
            print(f"查询发生错误：{e}")
            return []

    def submit_order(self, train_no, seat_type):
        """提交订单"""
        order_url = f"{self.base_url}/submitOrder"
        payload = {
            "train_no": train_no,
            "seat_type": seat_type
        }
        try:
            response = self.session.post(order_url, headers=self.headers, data=payload)
            if response.status_code == 200:
                result = response.json()
                if result.get("status") == "success":
                    print(f"抢票成功！车次：{train_no}，席别：{seat_type}，请尽快支付！")
                    return True
                else:
                    print(f"提交订单失败：{result.get('message')}")
            return False
        except Exception as e:
            print(f"提交订单发生错误：{e}")
            return False

    def run(self, from_station, to_station, train_date, seat_type, interval=3):
        """主运行逻辑：循环查询与提交"""
        print("开始抢票任务...")
        if not self.is_login:
            self.login()
            if not self.is_login:
                return

        attempt = 0
        while True:
            attempt += 1
            print(f"第 {attempt} 次查询...")
            tickets = self.query_tickets(from_station, to_station, train_date)
            
            for ticket in tickets:
                # 判断对应座位是否有票（假设字段为 yp_info，1表示有票）
                if ticket.get("yp_info") and ticket.get("yp_info").get(seat_type) > 0:
                    print(f"发现余票！车次：{ticket.get('train_no')}")
                    if self.submit_order(ticket.get("train_no"), seat_type):
                        return # 抢票成功，退出循环
                    else:
                        break # 提交失败，重新查询
            
            print(f"暂无余票，{interval}秒后重试...")
            time.sleep(interval)

if __name__ == "__main__":
    # 配置账号信息及乘车信息
    USERNAME = "your_username"
    PASSWORD = "your_password"
    FROM_STATION = "BJP"  # 北京
    TO_STATION = "SHH"    # 上海
    TRAIN_DATE = "2023-12-30"
    SEAT_TYPE = "1"       # 1代表硬座，具体需对照接口文档

    grabber = TrainTicketGrabber(USERNAME, PASSWORD)
    grabber.run(FROM_STATION, TO_STATION, TRAIN_DATE, SEAT_TYPE, interval=5)

四、代码技术解析

1. 会话维持（Session）：
使用requests.Session()是整个脚本的核心之一。Session对象能够跨请求保持Cookie，这意味着我们在登录接口获取到的身份凭证，会自动在后续的查询和下单请求中携带，从而保证状态的一致性。

2. 循环与休眠机制：
在run方法中，使用了while True无限循环来不断查询余票。为了避免对服务器造成过大压力（同时也防止IP被风控封禁），每次查询后使用time.sleep(interval)进行休眠。

3. 异常捕获：
网络请求存在极大的不确定性（如超时、断网、服务器拒绝等）。在每个关键请求处添加try...except块，可以保证脚本在遇到网络波动时不会直接崩溃，而是跳过本次循环等待下次重试。

五、实际应用中的难点与风控

上述代码是一个高度简化的模型，在实际的抢票场景中，难度远超于此：

• 验证码拦截：登录和下单环节通常会有图形验证码、滑块验证码甚至点选验证码，简单的HTTP请求无法直接绕过，往往需要结合OCR识别或第三方打码平台。

• 接口加密：官方接口的参数通常经过复杂的JS加密（如RSA加密、动态Key等），逆向分析加密算法是编写脚本的最大门槛。

• 风控策略：服务器会检测请求频率、IP地址、User-Agent等特征。高频请求极易触发风控，导致账号被限制或IP被封禁。因此，成熟的脚本通常会使用代理IP池和随机UA进行伪装。

综上所述，编写抢票脚本不仅是对Python网络编程的考验，更是对前端逆向工程和反爬虫对抗的综合实践。建议开发者在学习时以理解网络通信机制为主，遵守网络规范，维护公平的购票环境。

Python抢票脚本requests库Session会话验证码破解反爬虫策略