不懂就问, 12306 的 bypass 软件的自动支付功能是什么原理

2023-01-06 10:23:48 +08:00
 aisibi

不懂就问, 12306 bypass 软件的自动支付功能是什么原理

我的疑问是为什么只需要支付宝账号和支付密码, 而不需要支付宝登录密码, 就可以自动支付

一般地, 支付密码是六位纯数字, 不担心数字密码碰撞吗, 假如用别人的支付宝购票付款成功多可怕

5332 次点击
所在节点    问与答
32 条回复
chenmobuys
2023-01-06 16:41:22 +08:00
你提供支付密码,也是蛮勇的
ShundL
2023-01-06 16:46:27 +08:00
@ONEBOYS 会不会有一种可能(我说假如,并不知道是否有这种验证,或者 alipay 更智能),同 IP 或设备连续刷几次账号支付错误后,触发风控?
ZoeeoZ
2023-01-06 16:50:40 +08:00
@ShundL 事实上支付宝的风控还是很厉害的,一般不会出现错判
yukiww233
2023-01-06 16:56:33 +08:00
海外信用卡的在线支付也是校验一个 3 位数字的 cvc 和一个年+月就可以了,可行的碰撞组合比 6 位数字还少的多
实际上多错几次早就锁卡了
ONEBOYS
2023-01-06 17:18:44 +08:00
@wangxiaoaer 支付宝正常交易一天就有上亿笔,非法请求不见得少多少量。支付宝的攻防那确实是神仙打架,能亮出来网页版账密直付就说明风险几乎没有,但这样倒推的讨论有意义吗?
yaphets666
2023-01-06 17:22:40 +08:00
@lixiang2017 有用,候补也是要抢的,候补应该是按顺序给票的。另一种情况就是,有时候会放一些车票出来(越过候补),你 24 小时挂着就能抢到。
ONEBOYS
2023-01-06 17:26:53 +08:00
@ShundL 听楼上分析,支付请求是 bypass 传递过去的,不知道走不走服务端,如果走,那被锁的应该是 bypass 服务器。但我觉得是不走的,所以楼主输密码其实也没风险😏
hkezh
2023-01-06 22:47:37 +08:00
难道有票不是先给候补吗
zhangkc
2023-01-07 04:57:10 +08:00
你 12306 可是实名制,换个不同名的支付宝试试?
t133
2023-01-07 07:50:14 +08:00
@yukiww233 实际上还有个 zip code 和 billing address
wanqiuyao
2023-01-08 08:59:05 +08:00
我需要软件楼主给个链接
ericlgq2
2023-01-13 08:26:44 +08:00
海外信用卡按理说安全性比支付宝差很多,但是大家照用,反正出了问题是银行赔。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/906932

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX