快过年了，祝大家新年快乐。加密狗，一个利用12306漏洞的抢票软件。有谁知道具体技术细节么？纯技术讨论，没有任何YY。 - V2EX

Home Sign Up Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 4845 days ago, the information mentioned may be changed or developed.

1，12306的漏洞是什么样的漏洞？应该有很多，不过这次加密狗利用的是哪个或哪些。
2，一会的功夫抢那么多，可以用一个账户抢？还是多个账户？哪来那么多真实的身份证信息？难道可以随便张三，123xxx，李四，456xxx这样填写么？还是铁道部后台无法获得真实的身份证信息和名字？
3，抢票时，5-6秒左右才会刷新一次余票信息。全国几亿人次的刷新行为，都抵不过一个软件自动的刷新行为么？还是5-6秒只是前端的表现，后端没有这样的限制。或者可以调过刷新的操作，直接进入提交操作？

9 replies • 1970-01-01 08:00:00 +08:00

1

oil88

Feb 7, 2013

刚看到新闻说到这货，具体的还不清楚~

2

0x0001

Feb 7, 2013

云

3

greenmoon55

Feb 7, 2013

可以随便填，铁道部后台无法获得真实的身份证信息和名字。

4

JunkFood

Feb 7, 2013

没有限制，只算了身份证的校验码
国内绝大多数的身份证验证都是通过校验码完成的，估计他们也没有查询身份证是否存在的API。

5

tarsier

Feb 7, 2013

@JunkFood 公安部有的，但是要收费，2元还是5元一次，记不大清了

6

G2bN4dbX9J3ncp0r

Feb 7, 2013

weibo 身份证验证好像可以啊
@JunkFood
@tarsier

7

Mutoo

Feb 8, 2013

看新闻看得云里雾里的，还是不知道这玩意是啥……同问

8

leofml

Feb 9, 2013

我家这驾校，每天在黑板上公布300个考试的人名字和身份证号

9

laoyuan

Feb 9, 2013

真名真身份证号，网上一把一把的，这不是问题。

About · Help · Advertise · Blog · API · FAQ · Solana · 5500 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 44ms · UTC 09:12 · PVG 17:12 · LAX 02:12 · JFK 05:12
♥ Do have faith in what you're doing.