超级军网黄牛破解12306网站限制 10分钟刷走1245张票
来源:百度文库 编辑:超级军网 时间:2024/04/28 05:12:50
http://news.china.com.cn/2014-01/09/content_31133068.htm
昨天,央视报道了一则春运期间网络黄牛囤票案,揭示了黄牛们利用区别于商业网站“小打小闹”的抢票插件的付费抢票软件,十分钟刷走1245张火车票。
调查发现,这种付费抢票软件,个人版每月50元,企业版每月两千到三千元。2013年12月25日记者与一名网络工程师从黄牛手中高价购买了企业级抢票软件,并用它来尝试购买2013年12月29日广州到北京的车票。G80次、T16次……10分钟就买到了1245张车票。
据了解,这种抢票软件,破解了12306网站每5秒钟抢一次的限制,以毫秒速度实时刷票,并可实现自动识别验证码,速度要比人手快百倍。这种软件还可多账户挂机,黄牛们利用前期得到的假身份证在12306注册成百上千账号批量刷票,不受12306网站对普通用户每次可买5张车票的限制,垄断票源。
参与调查的网络工程师解释,12306网站对火车票有45分钟支付期,黄牛抢到票后,会在45分钟之内找买家。真实的买家付款后,黄牛会把囤积的票放出来,然后再用真实买家的信息去买到这张票。据了解,如果在45分钟内找不到买家车票会“回炉”,但也还是能用抢票软件再抢回来的。
据了解,这一软件还具有自动生成身份证号码功能,能批量生成大量假身份证号和姓名,12306网站目前无法辨别身份证信息的真假,他们因此才可以用假信息大量囤票,然后加价倒卖。(记者 韩旭 综合央视)
http://news.china.com.cn/2014-01/09/content_31133068.htm
昨天,央视报道了一则春运期间网络黄牛囤票案,揭示了黄牛们利用区别于商业网站“小打小闹”的抢票插件的付费抢票软件,十分钟刷走1245张火车票。
调查发现,这种付费抢票软件,个人版每月50元,企业版每月两千到三千元。2013年12月25日记者与一名网络工程师从黄牛手中高价购买了企业级抢票软件,并用它来尝试购买2013年12月29日广州到北京的车票。G80次、T16次……10分钟就买到了1245张车票。
据了解,这种抢票软件,破解了12306网站每5秒钟抢一次的限制,以毫秒速度实时刷票,并可实现自动识别验证码,速度要比人手快百倍。这种软件还可多账户挂机,黄牛们利用前期得到的假身份证在12306注册成百上千账号批量刷票,不受12306网站对普通用户每次可买5张车票的限制,垄断票源。
参与调查的网络工程师解释,12306网站对火车票有45分钟支付期,黄牛抢到票后,会在45分钟之内找买家。真实的买家付款后,黄牛会把囤积的票放出来,然后再用真实买家的信息去买到这张票。据了解,如果在45分钟内找不到买家车票会“回炉”,但也还是能用抢票软件再抢回来的。
据了解,这一软件还具有自动生成身份证号码功能,能批量生成大量假身份证号和姓名,12306网站目前无法辨别身份证信息的真假,他们因此才可以用假信息大量囤票,然后加价倒卖。(记者 韩旭 综合央视)
昨天,央视报道了一则春运期间网络黄牛囤票案,揭示了黄牛们利用区别于商业网站“小打小闹”的抢票插件的付费抢票软件,十分钟刷走1245张火车票。
调查发现,这种付费抢票软件,个人版每月50元,企业版每月两千到三千元。2013年12月25日记者与一名网络工程师从黄牛手中高价购买了企业级抢票软件,并用它来尝试购买2013年12月29日广州到北京的车票。G80次、T16次……10分钟就买到了1245张车票。
据了解,这种抢票软件,破解了12306网站每5秒钟抢一次的限制,以毫秒速度实时刷票,并可实现自动识别验证码,速度要比人手快百倍。这种软件还可多账户挂机,黄牛们利用前期得到的假身份证在12306注册成百上千账号批量刷票,不受12306网站对普通用户每次可买5张车票的限制,垄断票源。
参与调查的网络工程师解释,12306网站对火车票有45分钟支付期,黄牛抢到票后,会在45分钟之内找买家。真实的买家付款后,黄牛会把囤积的票放出来,然后再用真实买家的信息去买到这张票。据了解,如果在45分钟内找不到买家车票会“回炉”,但也还是能用抢票软件再抢回来的。
据了解,这一软件还具有自动生成身份证号码功能,能批量生成大量假身份证号和姓名,12306网站目前无法辨别身份证信息的真假,他们因此才可以用假信息大量囤票,然后加价倒卖。(记者 韩旭 综合央视)
http://news.china.com.cn/2014-01/09/content_31133068.htm
昨天,央视报道了一则春运期间网络黄牛囤票案,揭示了黄牛们利用区别于商业网站“小打小闹”的抢票插件的付费抢票软件,十分钟刷走1245张火车票。
调查发现,这种付费抢票软件,个人版每月50元,企业版每月两千到三千元。2013年12月25日记者与一名网络工程师从黄牛手中高价购买了企业级抢票软件,并用它来尝试购买2013年12月29日广州到北京的车票。G80次、T16次……10分钟就买到了1245张车票。
据了解,这种抢票软件,破解了12306网站每5秒钟抢一次的限制,以毫秒速度实时刷票,并可实现自动识别验证码,速度要比人手快百倍。这种软件还可多账户挂机,黄牛们利用前期得到的假身份证在12306注册成百上千账号批量刷票,不受12306网站对普通用户每次可买5张车票的限制,垄断票源。
参与调查的网络工程师解释,12306网站对火车票有45分钟支付期,黄牛抢到票后,会在45分钟之内找买家。真实的买家付款后,黄牛会把囤积的票放出来,然后再用真实买家的信息去买到这张票。据了解,如果在45分钟内找不到买家车票会“回炉”,但也还是能用抢票软件再抢回来的。
据了解,这一软件还具有自动生成身份证号码功能,能批量生成大量假身份证号和姓名,12306网站目前无法辨别身份证信息的真假,他们因此才可以用假信息大量囤票,然后加价倒卖。(记者 韩旭 综合央视)
贴上网易的视频报道:
http://127.0.0.1:8908/14.18.140.80/a6625c7ef48b6be-1389248090-236096587/data4/flv.bn.netease.com/videolib3/1401/08/DZJHM8501/SD/DZJHM8501-mobile.mp4
http://flv.bn.netease.com/videolib3/1401/08/DZJHM8501/SD/DZJHM8501-mobile.mp4
{:soso_e110:} 视频贴不出来。
贴上网易的视频报道:
http://127.0.0.1:8908/14.18.140.80/a6625c7ef48b6be-1389248090-236096587/data4/flv.bn.netease.com/videolib3/1401/08/DZJHM8501/SD/DZJHM8501-mobile.mp4
http://flv.bn.netease.com/videolib3/1401/08/DZJHM8501/SD/DZJHM8501-mobile.mp4
{:soso_e110:} 视频贴不出来。
请技术帝科普对抗策略,黄牛问题难道就无解?
请技术帝科普对抗策略,黄牛问题难道就无解?
这是技术牛,就是对准12306的协议漏洞。
说明12306还要不断升级,不断扩容,大家都来找小钱钱。
这是技术牛,就是对准12306的协议漏洞。
说明12306还要不断升级,不断扩容,大家都来找小钱钱。
乱雪穿空 发表于 2014-1-9 14:38
这是技术牛,就是对准12306的协议漏洞。
说明12306还要不断升级,不断扩容,大家都来找小钱钱。
以前刚搞实名制的时候还以为黄牛至少没那么方便了,没想到现在人家是更省事儿了,几分钟就把票兜手里头了,慢慢卖,卖不掉再弄回来
这是技术牛,就是对准12306的协议漏洞。
说明12306还要不断升级,不断扩容,大家都来找小钱钱。
以前刚搞实名制的时候还以为黄牛至少没那么方便了,没想到现在人家是更省事儿了,几分钟就把票兜手里头了,慢慢卖,卖不掉再弄回来
买12月29的干啥?
有本事抢1月28的试试。
有本事抢1月28的试试。
黃牜荬了梛庅茤缥甪嘚綄嗎?
买12月29的干啥?
有本事抢1月28的试试。
某条动车高铁线路1月28的票瞬间没有了,就晚进去几分钟,连商务座都没有了。
有本事抢1月28的试试。
某条动车高铁线路1月28的票瞬间没有了,就晚进去几分钟,连商务座都没有了。
道高一尺,魔高一丈……,惠民手段总是被人打劫……,这是什么节奏来自: Android客户端
是不是该加深法律制裁……,以邢恐之,对做不良软件的人,和其销售的网上地点加大监控。来自: Android客户端
驰骋海空 发表于 2014-1-9 14:50
以前刚搞实名制的时候还以为黄牛至少没那么方便了,没想到现在人家是更省事儿了,几分钟就把票兜手里头了 ...
真想管,都能卡死,大不了每次发现漏洞就堵死一条路嘛。问题是有些漏洞不排除是设计者事先预谋留下方便某些人内部操作的。
以前刚搞实名制的时候还以为黄牛至少没那么方便了,没想到现在人家是更省事儿了,几分钟就把票兜手里头了 ...
真想管,都能卡死,大不了每次发现漏洞就堵死一条路嘛。问题是有些漏洞不排除是设计者事先预谋留下方便某些人内部操作的。
某条动车高铁线路1月28的票瞬间没有了,就晚进去几分钟,连商务座都没有了。
所以,12月29。十分钟定1000多张票,还是厦门到北京的票。一点说服力都没有。
有本事定春节前几天的票,能抢个100张才有说服力。话说北京到上海的高铁,现在还有票。
所以,12月29。十分钟定1000多张票,还是厦门到北京的票。一点说服力都没有。
有本事定春节前几天的票,能抢个100张才有说服力。话说北京到上海的高铁,现在还有票。
上面错了,是广州到北京的票
漁陽突騎 发表于 2014-1-9 15:06
某条动车高铁线路1月28的票瞬间没有了,就晚进去几分钟,连商务座都没有了。
玩进去几分钟?我这里一秒钟都没有了···
某条动车高铁线路1月28的票瞬间没有了,就晚进去几分钟,连商务座都没有了。
玩进去几分钟?我这里一秒钟都没有了···
从开售到放票,一秒钟无票···
12306怎么不加个手机验证码,至少可以降低软件刷票速度
十分钟,太小看黄牛了他们是以毫秒计的
弄假身份证获取利益应该违法了吧
玩进去几分钟?我这里一秒钟都没有了···
是的 问了一些朋友 就没有人看见有票的
是的 问了一些朋友 就没有人看见有票的
不是说现在是动态验证码么。。。360抗议识别不了么,这软件比360都牛X了?
我看了,有股说不出的愤怒
我强烈怀疑是后门程序!
黄牛的本事不可能比360等互联网及杀软公司跟牛逼。黄牛比360更强的唯一解释是有后门,才可能写出比互联网公司好上一个数量级的抢票软件。
另一种可能就是软件不咋的,但是挨不住是机群战术,就像比特币挖矿一样。这种投资成本高。
另一种可能就是软件不咋的,但是挨不住是机群战术,就像比特币挖矿一样。这种投资成本高。
封黄牛,最简单的封IP,规定IP在一段时间内只能购买多少张。
不是说现在是动态验证码么。。。360抗议识别不了么,这软件比360都牛X了?
这个办法好
这个办法好
12306怎么不加个手机验证码,至少可以降低软件刷票速度
这个办法好
这个办法好
限制一个小时之内必须付款成功,否则自动回炉,让那些玩假的囤不起票!!
炎运宏开世界同 发表于 2014-1-9 15:33
真想管,都能卡死,大不了每次发现漏洞就堵死一条路嘛。问题是有些漏洞不排除是设计者事先预谋留下方便某 ...
你这种就和网游玩家说GM出外挂 盗号一样 这种网站不管咋完善技术上都无法避免这类事情
真想管,都能卡死,大不了每次发现漏洞就堵死一条路嘛。问题是有些漏洞不排除是设计者事先预谋留下方便某 ...
你这种就和网游玩家说GM出外挂 盗号一样 这种网站不管咋完善技术上都无法避免这类事情
霏菲飞 发表于 2014-1-9 17:52
不是说现在是动态验证码么。。。360抗议识别不了么,这软件比360都牛X了?
360是安全软件 黄牛这种就是和网游的外挂和一些针对网游漏洞的专业软件一样了
不是说现在是动态验证码么。。。360抗议识别不了么,这软件比360都牛X了?
360是安全软件 黄牛这种就是和网游的外挂和一些针对网游漏洞的专业软件一样了
土地革命001 发表于 2014-1-9 18:59
封黄牛,最简单的封IP,规定IP在一段时间内只能购买多少张。
屁用没有 黄牛可以在软件里加个自动换IP的功能 秒换
封黄牛,最简单的封IP,规定IP在一段时间内只能购买多少张。
屁用没有 黄牛可以在软件里加个自动换IP的功能 秒换
土地革命001 发表于 2014-1-9 18:58
黄牛的本事不可能比360等互联网及杀软公司跟牛逼。黄牛比360更强的唯一解释是有后门,才可能写出比互联网公 ...
真要搞360等互联网公司也能搞出这样的软件 但是这个软件违法了 这种和病毒木马类程序类似了 专门利用BUG进行活动的 就像网游的外挂和刷BUG的软件一样 没有那个正规网络公司敢做这种软件
黄牛的本事不可能比360等互联网及杀软公司跟牛逼。黄牛比360更强的唯一解释是有后门,才可能写出比互联网公 ...
真要搞360等互联网公司也能搞出这样的软件 但是这个软件违法了 这种和病毒木马类程序类似了 专门利用BUG进行活动的 就像网游的外挂和刷BUG的软件一样 没有那个正规网络公司敢做这种软件
先付款后买票。如果因为票售完没有买到票,携带有效身份证件去售票窗口退款。
实际上,完全可以让铁路开个银行的。到时侯直接从账户里先扣钱再买票。没有买到票,票款退回账户,不收手续费。
实际上,完全可以让铁路开个银行的。到时侯直接从账户里先扣钱再买票。没有买到票,票款退回账户,不收手续费。
spinks1234 发表于 2014-1-9 20:19
你这种就和网游玩家说GM出外挂 盗号一样 这种网站不管咋完善技术上都无法避免这类事情
GM当然不够格,GM就是个客服坐席。但要是网游的开发人员呢???实际上很多软件的0day漏洞都是内鬼由于主观或者客观的原因先搞出来的。很多企业(甚至包括很多专业的IT公司)的QA其实没那么细致,UAT做的草的有些故意留出来的后门当时还真发现不了,然后就那么被人利用了,你说巧还是不巧。
你这种就和网游玩家说GM出外挂 盗号一样 这种网站不管咋完善技术上都无法避免这类事情
GM当然不够格,GM就是个客服坐席。但要是网游的开发人员呢???实际上很多软件的0day漏洞都是内鬼由于主观或者客观的原因先搞出来的。很多企业(甚至包括很多专业的IT公司)的QA其实没那么细致,UAT做的草的有些故意留出来的后门当时还真发现不了,然后就那么被人利用了,你说巧还是不巧。
按住那个大婶 发表于 2014-1-9 19:54
限制一个小时之内必须付款成功,否则自动回炉,让那些玩假的囤不起票!!
现在就是这么办的,回炉的票还是会回到票贩子手里,应该设计成在网站预存一部分钱,买票直接从预存款里扣除,每买一张票都要输入手机验证码,要想退票可以,必须持身份证到窗口办理,再扣个30%手续费,估计就没有黄牛党了。
按住那个大婶 发表于 2014-1-9 19:54
限制一个小时之内必须付款成功,否则自动回炉,让那些玩假的囤不起票!!
现在就是这么办的,回炉的票还是会回到票贩子手里,应该设计成在网站预存一部分钱,买票直接从预存款里扣除,每买一张票都要输入手机验证码,要想退票可以,必须持身份证到窗口办理,再扣个30%手续费,估计就没有黄牛党了。
ac58310 发表于 2014-1-9 21:12
GM当然不够格,GM就是个客服坐席。但要是网游的开发人员呢???实际上很多软件的0day漏洞都是内鬼由于主 ...
没啥巧的 网上有大把的人专门研究各种游戏的各种BUG的 没有啥BUG是这些人研究不出来 大把的BUG 在游戏开发人员看来都是很正常的一个网页上的设置 在这些人眼里就成了可以利用的BUG 比如某个网游注册账号的时候可以选择手机号码注册 很正常吧 但是在这些人哪里 这个就可以成为一个搞到玩家手机号码的BUG
ac58310 发表于 2014-1-9 21:12
GM当然不够格,GM就是个客服坐席。但要是网游的开发人员呢???实际上很多软件的0day漏洞都是内鬼由于主 ...
没啥巧的 网上有大把的人专门研究各种游戏的各种BUG的 没有啥BUG是这些人研究不出来 大把的BUG 在游戏开发人员看来都是很正常的一个网页上的设置 在这些人眼里就成了可以利用的BUG 比如某个网游注册账号的时候可以选择手机号码注册 很正常吧 但是在这些人哪里 这个就可以成为一个搞到玩家手机号码的BUG
土地革命001 发表于 2014-1-9 18:59
封黄牛,最简单的封IP,规定IP在一段时间内只能购买多少张。
这个也不行,有些学校的网段可能就废了
封黄牛,最简单的封IP,规定IP在一段时间内只能购买多少张。
这个也不行,有些学校的网段可能就废了
我记得买票是要提前输入身份证信息的,
那么:1、至少提前一定时间输入身份证信息,然后联网核实信息。
2、后台自动分析哪些分身证信息订票异常,剩下的就是民警的事情了,找一个治安管理处罚法中的小错来个3天5天的拘留。
那么:1、至少提前一定时间输入身份证信息,然后联网核实信息。
2、后台自动分析哪些分身证信息订票异常,剩下的就是民警的事情了,找一个治安管理处罚法中的小错来个3天5天的拘留。
惠民的手段变成了某些人生财的工具,黄牛太可恶了牛人啊 12306也太垃圾了来自: Android客户端
spinks1234 发表于 2014-1-9 22:26
没啥巧的 网上有大把的人专门研究各种游戏的各种BUG的 没有啥BUG是这些人研究不出来 大把的BUG 在游戏 ...
其实大家说的后门未必是故意留的,但是写程序的人经验不足往往会犯思考不周密的错误,这也不是这帮研究bug的人多神,他们中的很多人可能就有过长时间开发的经验,所以新手程序员哪思维有盲点,哪块知识不重视他们心里是有谱的。比如你说的这种,往往就是写程序的时候不注意返回的某些错误信息带着用户的资料,那么bug使用者只要上送特定的报文到达返回那条错误记录就可以了。碰到了安全级别高的网站,这帮人也没招的,最后只能动用社会工程学。
没啥巧的 网上有大把的人专门研究各种游戏的各种BUG的 没有啥BUG是这些人研究不出来 大把的BUG 在游戏 ...
其实大家说的后门未必是故意留的,但是写程序的人经验不足往往会犯思考不周密的错误,这也不是这帮研究bug的人多神,他们中的很多人可能就有过长时间开发的经验,所以新手程序员哪思维有盲点,哪块知识不重视他们心里是有谱的。比如你说的这种,往往就是写程序的时候不注意返回的某些错误信息带着用户的资料,那么bug使用者只要上送特定的报文到达返回那条错误记录就可以了。碰到了安全级别高的网站,这帮人也没招的,最后只能动用社会工程学。