V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhonghua
V2EX  ›  程序员

快过年了,祝大家新年快乐。加密狗,一个利用12306漏洞的抢票软件。有谁知道具体技术细节么?纯技术讨论,没有任何YY。

  •  
  •   zhonghua · 2013-02-07 17:00:59 +08:00 · 3803 次点击
    这是一个创建于 4306 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1,12306的漏洞是什么样的漏洞?应该有很多,不过这次加密狗利用的是哪个或哪些。
    2,一会的功夫抢那么多,可以用一个账户抢?还是多个账户?哪来那么多真实的身份证信息?难道可以随便张三,123xxx,李四,456xxx这样填写么?还是铁道部后台无法获得真实的身份证信息和名字?
    3,抢票时,5-6秒左右才会刷新一次余票信息。全国几亿人次的刷新行为,都抵不过一个软件自动的刷新行为么?还是5-6秒只是前端的表现,后端没有这样的限制。或者可以调过刷新的操作,直接进入提交操作?
    9 条回复    1970-01-01 08:00:00 +08:00
    oil88
        1
    oil88  
       2013-02-07 17:04:24 +08:00
    刚看到新闻说到这货,具体的还不清楚~
    0x0001
        2
    0x0001  
       2013-02-07 17:37:51 +08:00
    greenmoon55
        3
    greenmoon55  
       2013-02-07 17:46:14 +08:00
    可以随便填,铁道部后台无法获得真实的身份证信息和名字。
    JunkFood
        4
    JunkFood  
       2013-02-07 18:15:16 +08:00
    没有限制,只算了身份证的校验码
    国内绝大多数的身份证验证都是通过校验码完成的,估计他们也没有查询身份证是否存在的API。
    tarsier
        5
    tarsier  
       2013-02-07 19:49:04 +08:00
    @JunkFood 公安部有的,但是要收费,2元还是5元一次,记不大清了
    lidashuang
        6
    lidashuang  
       2013-02-07 20:00:07 +08:00
    weibo 身份证验证好像可以啊
    @JunkFood
    @tarsier
    Mutoo
        7
    Mutoo  
       2013-02-08 23:34:13 +08:00
    看新闻看得云里雾里的,还是不知道这玩意是啥……同问
    leofml
        8
    leofml  
       2013-02-09 00:14:24 +08:00
    我家这驾校,每天在黑板上公布300个考试的人名字和身份证号
    laoyuan
        9
    laoyuan  
       2013-02-09 04:34:37 +08:00
    真名真身份证号,网上一把一把的,这不是问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1159 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:26 · PVG 02:26 · LAX 10:26 · JFK 13:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.