This topic created in 710 days ago, the information mentioned may be changed or developed.
因为有个抢票的需求,我想写个定时任务去查询接口,业务方(有官方背景)在前端做了加密。
但众所周知,前端加密就是脱裤子放屁,然后我就扒拉了一下前端 js ,解密了接口的数据。在我翻接口的时候,我发现他们有个接口把一些公私钥给泄漏了。
如果我通知业务方的话,我会有法律风险么?
 |
1
kkk9 May 17, 2024
《扶老人》
 |
|
2
kkk9 May 17, 2024  1
好家伙,传错图了
《扶老人》  |
 |
3
an0nym0u5u5er May 18, 2024
收益接近 0 ,风险不可控
不要说什么官方背景了,你先搜一下 世纪佳缘 白帽子 这些 B 的逻辑思维大概率是这样的,你告诉他他家玻璃有洞,他不会感谢你,会快速把洞堵上,然后把你脑袋按到地上,让你承认这个洞就是你干的。 核心因素是你让对方打脸了,你让对方有危机感和风险了,再说了没有授权的渗透哪怕爬虫都是不合法的 先摸摸自己脑袋抗不抗揍就完了 |
 |
4
Wy4q3489O1z996QO May 19, 2024
如果拿一个没在国内使用过的国外邮箱发邮件给他们会怎么样?
|
 |
5
SkywalkerJi May 19, 2024 via Android
抢票也是灰色地带吧。大厂抢票都改叫人工代买啥的了,实际肯定不是人工。
|
 |
6
neptuno May 19, 2024 via iPhone
话说他们为啥知道私钥
|
 |
9
weak May 20, 2024 via iPhone
不要管 不要当热心人
|
 |
10
yvkino May 20, 2024
不是你泄露的,你为什么要管
|
Select Language