12306用户信息泄露,包含大量用户名、明文密码、验证邮箱等。乌云平台上看到的消息,详见http://www.wooyun.org/bugs/wooyun-2014-088532。目前根据厂商的回应,貌似是第三方抢票软件导致的。从乌云上截了个图,大家看吧,快去改密码吧。
分类:
其他好文 时间:
2014-12-25 18:45:08
阅读次数:
119
2014-12-23 东方时尚约车还要网上选课,资源太紧张了,于是我决定自己写一个抢票程序来帮我刷票。 第一步,抓包。浏览器登陆选课系统,用抓包工具观察网络行为,这里我用的fildder。这里抓包主要需要获取两个信息,一是浏览器发送了哪几条url请求,二是获得http报文的头部以及post出...
分类:
编程语言 时间:
2014-12-23 21:05:50
阅读次数:
1018
昨天在家抢票,无意中发现了最近很火的一款猎豹抢票神器的重大bug。简单描述下,并加上自己对bug原因的定位和分析,希望可以帮助这款神器的使用者和开发者提供些有用信息。
快过年了,又到了一年抢票时。今年douba和douma计划要带着doudou回姥姥家。昨天在家用抢票软件居然发现了一个bug,...
分类:
其他好文 时间:
2014-12-23 09:03:04
阅读次数:
231
我等屌丝用不起Windows,也没法装哪些高大上的抢票浏览器,只好苦逼的刷12306官网。但是刷12306的过程中老是遇到「查询失败」错误,一旦遇到,刷票就自动中断了,让人非常不爽。于是就自己写了下面这个小脚本,用...
分类:
其他好文 时间:
2014-12-22 11:23:04
阅读次数:
214
热点随笔:·分享12306抢票心得-最终篇(guozili@163.com)·让姑姑不再划拳 码农也要有原则 : SOLID via C#(小九的学堂)·我的权限设计实现(MVC4+Bootstrap+ PetaPoco+Spring.Net)(Murphyli)·Android Studio 1....
分类:
其他好文 时间:
2014-12-22 09:21:42
阅读次数:
273
上一篇文章讲完了12306网站模拟登陆的部分,看这里12306改版之后简单抢票软件的实现 现在把后面的步骤全部分析一下。本文作者 http://www.cnblogs.com/russellwang,转载请标明出处 登录完成要选择买票人的信息,那么怎么获得账户中常用联系人的信息呢?访问这个地...
分类:
其他好文 时间:
2014-12-21 13:48:51
阅读次数:
1413
又到抢火车票的时间了,各种神器都拿来试试,就安装了百度抢票宝,结果到抢票的时候登录却提示非法请求,果断卸载!谁知道今天上网的时候感觉网速很差,打开资源监视器看一下吧,结果发现百度的进程还在运行,这两个进程在任务管理器中是看不到的。尝试在资源监视器中结束进程失败,又打开Process Explorer尝试结束进程,还是拒绝访问!切换到可执行文件目录下,尝试使用电脑管家的文件粉碎功能粉碎文件依然失败!...
分类:
其他好文 时间:
2014-12-20 19:44:35
阅读次数:
182
又到一年抢票时,各种抢票软件的肆虐让12306不堪重负,最近这几天12306频繁的更换手段来阻止抢票软件。 先来吐槽一下红红的验证码,过年的时候都喜欢用红色来喜庆一下,12306也深刻的表达了他的喜悦之情,又红又大的验证码啊,不过到底跨越了几个维度呢?看起来晕晕的,感觉像在时空里穿梭。科学告诉我们....
分类:
其他好文 时间:
2014-12-19 21:56:52
阅读次数:
242
本文作者 russellwang,转载请标明出处 又到一年抢票时,各种抢票软件的肆虐让12306不堪重负,最近这几天12306频繁的更换手段来阻止抢票软件。 先来吐槽一下红红的验证码,过年的时候都喜欢用红色来喜庆一下,12306也深刻的表达了他的喜悦之情,又红又大的验证码啊,不过到底跨越了几个维.....
分类:
其他好文 时间:
2014-12-19 18:40:27
阅读次数:
222
