通过公众号或者小程序抢票的技术原理是什么?

2022-10-11 16:13:50 +08:00
 nmap
仅从技术角度讨论,不涉及其他

场景:
朋友抢不到汽车票,找到技术高手 A ,A 研究之后认为可行,
让朋友手机设置代理地址(好像还涉及证书之类操作),还说最好用 iphone ,
到了抢票时间点,通过代理和往常一样访问,很容易就抢到了,
最后朋友给 A 买了奶茶致谢。
从技术男的角度,很想知道 A 在代理上做了些什么?
4415 次点击
所在节点    程序员
23 条回复
mlhadoop
2022-10-12 14:11:46 +08:00
网站没做防御的话,抓包后进行无限重放请求
whoami9894
2022-10-12 15:56:42 +08:00
应该是 A 那边提前维护了 TCP 链接池。

如果按楼上说的,直接要账号密码写脚本抢不就行了,有什么必要让不懂技术的人设代理。
nmap
2022-10-12 17:37:50 +08:00
@letitbesqzr #3
@op351 #9
按两位大佬所说,在代理上修改请求响应的包内容,
但是这只能对抗比较初级的系统吧,
比如系统可以加入签名 sign 值,改了内容就无效了,
还有客户端可以验证服务器证书,发现是 fiddler 证书也无效

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/886111

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX