快过年了,祝大家新年快乐。加密狗,一个利用12306漏洞的抢票软件。有谁知道具体技术细节么?纯技术讨论,没有任何YY。

2013-02-07 17:00:59 +08:00
 zhonghua
1,12306的漏洞是什么样的漏洞?应该有很多,不过这次加密狗利用的是哪个或哪些。
2,一会的功夫抢那么多,可以用一个账户抢?还是多个账户?哪来那么多真实的身份证信息?难道可以随便张三,123xxx,李四,456xxx这样填写么?还是铁道部后台无法获得真实的身份证信息和名字?
3,抢票时,5-6秒左右才会刷新一次余票信息。全国几亿人次的刷新行为,都抵不过一个软件自动的刷新行为么?还是5-6秒只是前端的表现,后端没有这样的限制。或者可以调过刷新的操作,直接进入提交操作?
3705 次点击
所在节点    程序员
9 条回复
oil88
2013-02-07 17:04:24 +08:00
刚看到新闻说到这货,具体的还不清楚~
0x0001
2013-02-07 17:37:51 +08:00
greenmoon55
2013-02-07 17:46:14 +08:00
可以随便填,铁道部后台无法获得真实的身份证信息和名字。
JunkFood
2013-02-07 18:15:16 +08:00
没有限制,只算了身份证的校验码
国内绝大多数的身份证验证都是通过校验码完成的,估计他们也没有查询身份证是否存在的API。
tarsier
2013-02-07 19:49:04 +08:00
@JunkFood 公安部有的,但是要收费,2元还是5元一次,记不大清了
lidashuang
2013-02-07 20:00:07 +08:00
weibo 身份证验证好像可以啊
@JunkFood
@tarsier
Mutoo
2013-02-08 23:34:13 +08:00
看新闻看得云里雾里的,还是不知道这玩意是啥……同问
leofml
2013-02-09 00:14:24 +08:00
我家这驾校,每天在黑板上公布300个考试的人名字和身份证号
laoyuan
2013-02-09 04:34:37 +08:00
真名真身份证号,网上一把一把的,这不是问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/60040

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX