WooYun Zone镜像——由Code Jam和地铁带票出站漏洞想到的

admin 8月前 133

今年做了Google的Code Jam...看到了一道神题...想到之前深圳地铁带票出站漏洞....简直是神物...

因为本人比较懒....又找不到人跟我去测试...就不发乌云了....

先放Code Jam链接

Ticket Swapping

漏洞适用于所有随距离票价浮动的地铁....所以不适用于北京地铁(听说2块钱随便坐)

非常简单...

假设甲要从罗湖站坐到世界之窗站,乙要从世界之窗站坐到罗湖站...

甲就买罗湖到罗湖的地铁票(2块钱),乙就买世界之窗到世界之窗的地铁票(2块钱)

甲乙在中途某站下车交换车票,继续乘车到达目的地...

本来是要5+5=10块钱的车票就变成4块钱了...

时间成本最多两趟车的时间...安排得当一趟车的时间成本...所以觉得浪费时间的可以走开了...

这个例子最直观...实际情况下完全可以不是对称的坐法...只要是两趟的钱相加小于总价钱即可...

例如完全可以是一个人从罗湖坐到世界之窗,一个人从会展坐到国贸...

然后一个人买罗湖->国贸,一个人买会展->世界之窗...交换车票done!

 

今天说给别人听...然后被表示说才没有人肯这么干呢...

我就想...单打独斗确实不靠谱,但如果能做成一个平台就NB了...

买票之前登录自己的所在地和目的地...平台返回一个地点..你只需要买到那里的地铁票...然后平台会arrange你们在什么地方交换车票...

更夸张的是(以下就是YY了,对NFC这边的技术不熟悉),深圳地铁票是可以用NFC来读的....但是有加密...但是如果有个应用可以把票的信息全部dump出来并且全部覆盖写入,结合以上平台,岂不是可以做到无线换票?如果这个思路可行...平台做大以后每个用户都只需要买自己那站的票了- -

这个漏洞很好解决...学北京无论怎么坐都是两块钱就行了....深圳地铁你赶紧这么干- -

1#

小胖胖要减肥 | 2013-07-28 21:57

1 魔都几年前就有人那么干了

2 魔都上班的人真的在乎这几块钱还是即使每天10分钟20分钟的时间(当然很多人下地铁可能还要赶另一班车)

3 魔都起价3块 坐10站好像是4块

2#

乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-07-28 22:32

帝都表示2块钱都不愿意

3#

淡漠天空 (路人的世界) | 2013-07-29 00:02

@乌帽子 +1

4#

LauRen | 2013-07-29 09:02

亲,貌似不行吧,一辆是来,一辆是去,假设都是从右边下车那他们怎么交换的了票呢?

5#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@V@z7y|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。) | 2013-07-29 09:13

好牛逼的思路

6#

围剿 | 2013-07-29 09:14

好牛逼的思路


最新回复 (0)
返回
发新帖