V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
YIsion
V2EX  ›  问与答

关于我想写个抢票接口,结果发现接口数据泄漏这件事

  •  
  •   YIsion · 224 天前 · 1577 次点击
    这是一个创建于 224 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为有个抢票的需求,我想写个定时任务去查询接口,业务方(有官方背景)在前端做了加密。

    但众所周知,前端加密就是脱裤子放屁,然后我就扒拉了一下前端 js ,解密了接口的数据。在我翻接口的时候,我发现他们有个接口把一些公私钥给泄漏了。

    如果我通知业务方的话,我会有法律风险么?

    11 条回复    2024-05-20 11:10:56 +08:00
    kkk9
        1
    kkk9  
       224 天前
    《扶老人》
    kkk9
        2
    kkk9  
       224 天前   ❤️ 1
    好家伙,传错图了

    《扶老人》
    an0nym0u5u5er
        3
    an0nym0u5u5er  
       224 天前
    收益接近 0 ,风险不可控
    不要说什么官方背景了,你先搜一下 世纪佳缘 白帽子
    这些 B 的逻辑思维大概率是这样的,你告诉他他家玻璃有洞,他不会感谢你,会快速把洞堵上,然后把你脑袋按到地上,让你承认这个洞就是你干的。
    核心因素是你让对方打脸了,你让对方有危机感和风险了,再说了没有授权的渗透哪怕爬虫都是不合法的
    先摸摸自己脑袋抗不抗揍就完了
    Wy4q3489O1z996QO
        4
    Wy4q3489O1z996QO  
       222 天前
    如果拿一个没在国内使用过的国外邮箱发邮件给他们会怎么样?
    SkywalkerJi
        5
    SkywalkerJi  
       222 天前 via Android
    抢票也是灰色地带吧。大厂抢票都改叫人工代买啥的了,实际肯定不是人工。
    neptuno
        6
    neptuno  
       222 天前 via iPhone
    话说他们为啥知道私钥
    hahaha121
        7
    hahaha121  
       222 天前
    @kkk9 这是那个平台
    YIsion
        8
    YIsion  
    OP
       222 天前 via iPhone
    @neptuno 哪个私钥?泄露的么?名字都写出来了。如果是加密的话,就在前端代码里
    weak
        9
    weak  
       222 天前 via iPhone
    不要管 不要当热心人
    yvkino
        10
    yvkino  
       222 天前
    不是你泄露的,你为什么要管
    zong400
        11
    zong400  
       222 天前
    @kkk9 字节大佬你好,能问下头条账号封禁怎么解吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2512 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:47 · PVG 12:47 · LAX 20:47 · JFK 23:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.