今年做了Google的Code Jam...看到了一道神题...想到之前深圳地铁带票出站漏洞....简直是神物...
因为本人比较懒....又找不到人跟我去测试...就不发乌云了....
先放Code Jam链接
Ticket Swapping
漏洞适用于所有随距离票价浮动的地铁....所以不适用于北京地铁(听说2块钱随便坐)
非常简单...
假设甲要从罗湖站坐到世界之窗站,乙要从世界之窗站坐到罗湖站...
甲就买罗湖到罗湖的地铁票(2块钱),乙就买世界之窗到世界之窗的地铁票(2块钱)
甲乙在中途某站下车交换车票,继续乘车到达目的地...
本来是要5+5=10块钱的车票就变成4块钱了...
时间成本最多两趟车的时间...安排得当一趟车的时间成本...所以觉得浪费时间的可以走开了...
这个例子最直观...实际情况下完全可以不是对称的坐法...只要是两趟的钱相加小于总价钱即可...
例如完全可以是一个人从罗湖坐到世界之窗,一个人从会展坐到国贸...
然后一个人买罗湖->国贸,一个人买会展->世界之窗...交换车票done!
今天说给别人听...然后被表示说才没有人肯这么干呢...
我就想...单打独斗确实不靠谱,但如果能做成一个平台就NB了...
买票之前登录自己的所在地和目的地...平台返回一个地点..你只需要买到那里的地铁票...然后平台会arrange你们在什么地方交换车票...
更夸张的是(以下就是YY了,对NFC这边的技术不熟悉),深圳地铁票是可以用NFC来读的....但是有加密...但是如果有个应用可以把票的信息全部dump出来并且全部覆盖写入,结合以上平台,岂不是可以做到无线换票?如果这个思路可行...平台做大以后每个用户都只需要买自己那站的票了- -
这个漏洞很好解决...学北京无论怎么坐都是两块钱就行了....深圳地铁你赶紧这么干- -
1#
小胖胖要减肥 | 2013-07-28 21:57
1 魔都几年前就有人那么干了
2 魔都上班的人真的在乎这几块钱还是即使每天10分钟20分钟的时间(当然很多人下地铁可能还要赶另一班车)
3 魔都起价3块 坐10站好像是4块
2#
乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-07-28 22:32
帝都表示2块钱都不愿意
3#
淡漠天空 (路人的世界) | 2013-07-29 00:02
@乌帽子 +1
4#
LauRen | 2013-07-29 09:02
亲,貌似不行吧,一辆是来,一辆是去,假设都是从右边下车那他们怎么交换的了票呢?
5#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@V@z7y|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。) | 2013-07-29 09:13
好牛逼的思路
6#
围剿 | 2013-07-29 09:14
好牛逼的思路