V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
eveQVQ
V2EX  ›  程序员

可能是幻觉 kyfw.12306.cn 用了 DigCert 签发的证书

  •  
  •   eveQVQ · 2017-12-16 12:21:32 +08:00 · 5758 次点击
    这是一个创建于 2513 天前的主题,其中的信息可能已经有所发展或是发生改变。

    kyfw.12306.cn.png

    一直以为头这么铁的铁科院和他的 12306 这辈子会一直用他们的 SRCA 自己玩呢..

    21 条回复    2017-12-17 22:11:24 +08:00
    likuku
        1
    likuku  
       2017-12-16 13:25:17 +08:00
    顺手查了下,真的是这样哎
    SilentDepth
        2
    SilentDepth  
       2017-12-16 13:48:41 +08:00 via iPad
    不是说阿里支持介入了?可能说服了领导吧
    xiaoz
        3
    xiaoz  
       2017-12-16 13:57:44 +08:00
    没有幻觉,我这里打开再也没有小红叉了。
    x7395759
        4
    x7395759  
       2017-12-16 15:02:53 +08:00
    你是 GG 还是 MM 啊?
    bestie
        5
    bestie  
       2017-12-16 15:25:18 +08:00
    我倒 你也网上冲浪啊
    已经换了好几天了
    ck65
        6
    ck65  
       2017-12-16 15:31:49 +08:00
    而且连 12306 iOS 版都适配 iPhone X 了。
    cevincheung
        7
    cevincheung  
       2017-12-16 15:48:49 +08:00
    总感觉是 cdn 送的
    syuraking
        8
    syuraking  
       2017-12-16 17:05:18 +08:00
    所以伪造封包的可能没有了,我再也不能无限次数的下单了……
    chinafeng
        9
    chinafeng  
       2017-12-16 17:25:15 +08:00
    @syuraking #8 无限次数的下单是什么?
    syuraking
        10
    syuraking  
       2017-12-16 19:33:01 +08:00   ❤️ 2
    @chinafeng 不是一个帐号只能取消三次订单,当天不可买么??以前用伪造证书时,无限取消再下单,刷到满意为止。
    y1261474584
        11
    y1261474584  
       2017-12-16 21:44:10 +08:00 via Android
    铁总有钱了,有钱买证了(逃
    OscarUsingChen
        12
    OscarUsingChen  
       2017-12-16 22:25:22 +08:00 via iPhone
    @syuraking 怎么伪造,难道有铁总证书的私钥?
    hellojinjie
        13
    hellojinjie  
       2017-12-16 22:39:46 +08:00
    @syuraking 这是什么原理
    YeT9
        14
    YeT9  
       2017-12-16 22:40:14 +08:00
    @syuraking 没明白跟证书有啥关系,一个账号三单的逻辑不是在服务器端的吗跟通信过程有啥关系,还是你这是…截取到了铁总服务器之间的通信??或者是解密了别人的流量拿别人账号下订单?⚆_⚆
    mengzhuo
        15
    mengzhuo  
       2017-12-16 23:26:19 +08:00 via iPhone
    @syuraking 不懂啊
    证书只是传输层的东西,跟应用有什么关系?
    nciyuan
        16
    nciyuan  
       2017-12-16 23:27:29 +08:00 via Android
    @OscarUsingChen 这种问题还问,开门,社区送温暖
    FishTorres
        17
    FishTorres  
       2017-12-17 00:15:46 +08:00
    今年过年 7 点还是 6 点开售的时候,有 bug 不限制次数刷了个爽。
    另外平时远不如开小号垫座位刷票舒服,你退掉再买还是那个座位,等别人买也不稳妥,而且有时候别我这样的 A F 抢完了一车都是 BCD。真想靠窗就去车站指吧,还要看车型,动力车转向架太吵,受电弓太吵,德国车面壁
    syuraking
        18
    syuraking  
       2017-12-17 08:56:28 +08:00
    @OscarUsingChen
    @YeT9
    @hellojinjie
    @mengzhuo
    把提交订单的封包复制,再发送即可……
    因为伪造的证书,那边也没有做多的校验,现在就不同了,所以麻烦了。
    pluto1
        19
    pluto1  
       2017-12-17 10:51:17 +08:00 via iPad
    现在已经可以直接选座位了,不用再重复刷了
    chinafeng
        20
    chinafeng  
       2017-12-17 10:53:46 +08:00
    @syuraking #18 POST 的内容, 跟 SSL 证书有什么关系 ?
    ExploreWay
        21
    ExploreWay  
       2017-12-17 22:11:24 +08:00
    都是大牛,说的一句没有听懂。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2732 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:25 · PVG 23:25 · LAX 08:25 · JFK 11:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.