可能是幻觉 kyfw.12306.cn 用了 DigCert 签发的证书

2017-12-16 12:21:32 +08:00
 eveQVQ

一直以为头这么铁的铁科院和他的 12306 这辈子会一直用他们的 SRCA 自己玩呢..

5814 次点击
所在节点    程序员
21 条回复
likuku
2017-12-16 13:25:17 +08:00
顺手查了下,真的是这样哎
SilentDepth
2017-12-16 13:48:41 +08:00
不是说阿里支持介入了?可能说服了领导吧
xiaoz
2017-12-16 13:57:44 +08:00
没有幻觉,我这里打开再也没有小红叉了。
x7395759
2017-12-16 15:02:53 +08:00
你是 GG 还是 MM 啊?
bestie
2017-12-16 15:25:18 +08:00
我倒 你也网上冲浪啊
已经换了好几天了
ck65
2017-12-16 15:31:49 +08:00
而且连 12306 iOS 版都适配 iPhone X 了。
cevincheung
2017-12-16 15:48:49 +08:00
总感觉是 cdn 送的
syuraking
2017-12-16 17:05:18 +08:00
所以伪造封包的可能没有了,我再也不能无限次数的下单了……
chinafeng
2017-12-16 17:25:15 +08:00
@syuraking #8 无限次数的下单是什么?
syuraking
2017-12-16 19:33:01 +08:00
@chinafeng 不是一个帐号只能取消三次订单,当天不可买么??以前用伪造证书时,无限取消再下单,刷到满意为止。
y1261474584
2017-12-16 21:44:10 +08:00
铁总有钱了,有钱买证了(逃
OscarUsingChen
2017-12-16 22:25:22 +08:00
@syuraking 怎么伪造,难道有铁总证书的私钥?
hellojinjie
2017-12-16 22:39:46 +08:00
@syuraking 这是什么原理
YeT9
2017-12-16 22:40:14 +08:00
@syuraking 没明白跟证书有啥关系,一个账号三单的逻辑不是在服务器端的吗跟通信过程有啥关系,还是你这是…截取到了铁总服务器之间的通信??或者是解密了别人的流量拿别人账号下订单?⚆_⚆
mengzhuo
2017-12-16 23:26:19 +08:00
@syuraking 不懂啊
证书只是传输层的东西,跟应用有什么关系?
nciyuan
2017-12-16 23:27:29 +08:00
@OscarUsingChen 这种问题还问,开门,社区送温暖
FishTorres
2017-12-17 00:15:46 +08:00
今年过年 7 点还是 6 点开售的时候,有 bug 不限制次数刷了个爽。
另外平时远不如开小号垫座位刷票舒服,你退掉再买还是那个座位,等别人买也不稳妥,而且有时候别我这样的 A F 抢完了一车都是 BCD。真想靠窗就去车站指吧,还要看车型,动力车转向架太吵,受电弓太吵,德国车面壁
syuraking
2017-12-17 08:56:28 +08:00
@OscarUsingChen
@YeT9
@hellojinjie
@mengzhuo
把提交订单的封包复制,再发送即可……
因为伪造的证书,那边也没有做多的校验,现在就不同了,所以麻烦了。
pluto1
2017-12-17 10:51:17 +08:00
现在已经可以直接选座位了,不用再重复刷了
chinafeng
2017-12-17 10:53:46 +08:00
@syuraking #18 POST 的内容, 跟 SSL 证书有什么关系 ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/415247

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX