关于我想写个抢票接口,结果发现接口数据泄漏这件事

219 天前
 YIsion

因为有个抢票的需求,我想写个定时任务去查询接口,业务方(有官方背景)在前端做了加密。

但众所周知,前端加密就是脱裤子放屁,然后我就扒拉了一下前端 js ,解密了接口的数据。在我翻接口的时候,我发现他们有个接口把一些公私钥给泄漏了。

如果我通知业务方的话,我会有法律风险么?

1572 次点击
所在节点    问与答
11 条回复
kkk9
219 天前
《扶老人》
kkk9
219 天前
好家伙,传错图了

《扶老人》
an0nym0u5u5er
219 天前
收益接近 0 ,风险不可控
不要说什么官方背景了,你先搜一下 世纪佳缘 白帽子
这些 B 的逻辑思维大概率是这样的,你告诉他他家玻璃有洞,他不会感谢你,会快速把洞堵上,然后把你脑袋按到地上,让你承认这个洞就是你干的。
核心因素是你让对方打脸了,你让对方有危机感和风险了,再说了没有授权的渗透哪怕爬虫都是不合法的
先摸摸自己脑袋抗不抗揍就完了
Wy4q3489O1z996QO
217 天前
如果拿一个没在国内使用过的国外邮箱发邮件给他们会怎么样?
SkywalkerJi
217 天前
抢票也是灰色地带吧。大厂抢票都改叫人工代买啥的了,实际肯定不是人工。
neptuno
217 天前
话说他们为啥知道私钥
hahaha121
217 天前
@kkk9 这是那个平台
YIsion
217 天前
@neptuno 哪个私钥?泄露的么?名字都写出来了。如果是加密的话,就在前端代码里
weak
217 天前
不要管 不要当热心人
yvkino
216 天前
不是你泄露的,你为什么要管
zong400
216 天前
@kkk9 字节大佬你好,能问下头条账号封禁怎么解吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX