关于我想写个抢票接口,结果发现接口数据泄漏这件事

277 天前
YIsion  YIsion

因为有个抢票的需求,我想写个定时任务去查询接口,业务方(有官方背景)在前端做了加密。

但众所周知,前端加密就是脱裤子放屁,然后我就扒拉了一下前端 js ,解密了接口的数据。在我翻接口的时候,我发现他们有个接口把一些公私钥给泄漏了。

如果我通知业务方的话,我会有法律风险么?

1641 次点击
所在节点   问与答  问与答
11 条回复
kkk9
kkk9
277 天前
《扶老人》
kkk9
kkk9
277 天前
好家伙,传错图了

《扶老人》
an0nym0u5u5er
an0nym0u5u5er
277 天前
收益接近 0 ,风险不可控
不要说什么官方背景了,你先搜一下 世纪佳缘 白帽子
这些 B 的逻辑思维大概率是这样的,你告诉他他家玻璃有洞,他不会感谢你,会快速把洞堵上,然后把你脑袋按到地上,让你承认这个洞就是你干的。
核心因素是你让对方打脸了,你让对方有危机感和风险了,再说了没有授权的渗透哪怕爬虫都是不合法的
先摸摸自己脑袋抗不抗揍就完了
Wy4q3489O1z996QO
Wy4q3489O1z996QO
275 天前
如果拿一个没在国内使用过的国外邮箱发邮件给他们会怎么样?
SkywalkerJi
SkywalkerJi
275 天前
抢票也是灰色地带吧。大厂抢票都改叫人工代买啥的了,实际肯定不是人工。
neptuno
275 天前
话说他们为啥知道私钥
hahaha121
275 天前
@kkk9 这是那个平台
YIsion
275 天前
@neptuno 哪个私钥?泄露的么?名字都写出来了。如果是加密的话,就在前端代码里
weak
275 天前
不要管 不要当热心人
yvkino
275 天前
不是你泄露的,你为什么要管
zong400
275 天前
@kkk9 字节大佬你好,能问下头条账号封禁怎么解吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX