※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-09-20 00:26:38
看板 Gossiping
作者 標題 [新聞] 獨/張啟元1元買502台iPhone? 資安專家
時間 Wed Sep 19 17:10:26 2018
1.媒體來源:
Ettoday
2.完整新聞標題:
獨/張啟元1元買502台iPhone? 資安專家打臉:技術很low
3.完整新聞內文:
人稱「台灣駭客天才」的張啟元,今天竟然破解了Apple pay,他聲稱利用Apple pay訂購
502台iPhone,總金額是1565萬5800元,但他只用1元就付款成功,當網友質疑時,他還大
方秀出網頁訂單證明,引發網友討論和媒體關注;但台灣警方的科技犯罪偵查專家卻打臉
,「這麼low的手法,專業駭客根本不會用!」
502台iPhone,總金額是1565萬5800元,但他只用1元就付款成功,當網友質疑時,他還大
方秀出網頁訂單證明,引發網友討論和媒體關注;但台灣警方的科技犯罪偵查專家卻打臉
,「這麼low的手法,專業駭客根本不會用!」
專家研判,張啟元手法和之前自稱破解統聯購票系統雷同,只是竄改網頁表層資料,製造
交易成功的假象;「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不
會這樣做,不會成功又很容易被抓,毫無技術成份」,當場打臉張啟元。
交易成功的假象;「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不
會這樣做,不會成功又很容易被抓,毫無技術成份」,當場打臉張啟元。
《ETtoday新聞雲》記者上午訪問國內警界資深科技犯罪專家,這名不願具名專家曾代表
台警參加國內、美國歐都舉辦的駭客年會,曾發表技術論文,在資安界相當有名。專家指
出,張啟元雖然在2015年4月聲稱破解統聯購票系統,竄改網路銀行網頁原始碼的購票金
額,雖然成功交易,但是馬上遭業者鎖定。
台警參加國內、美國歐都舉辦的駭客年會,曾發表技術論文,在資安界相當有名。專家指
出,張啟元雖然在2015年4月聲稱破解統聯購票系統,竄改網路銀行網頁原始碼的購票金
額,雖然成功交易,但是馬上遭業者鎖定。
專家說,竄改網頁原始碼來騙過交易平台的技術,大概任何有資訊工程背景的學生都會做
,但現實中為什麼沒人這樣做?因為騙過交易平台不等於交易成功,電商業者收到訂單後
,進行核帳一定會發生異常,加上張用自己申請的帳號、信用卡、手機付款進行交易,很
容易被鎖定,業者甚至可以提告詐欺、妨害電腦使用等罪。「這麼low的手法,專業駭客
根本不會用!」
,但現實中為什麼沒人這樣做?因為騙過交易平台不等於交易成功,電商業者收到訂單後
,進行核帳一定會發生異常,加上張用自己申請的帳號、信用卡、手機付款進行交易,很
容易被鎖定,業者甚至可以提告詐欺、妨害電腦使用等罪。「這麼low的手法,專業駭客
根本不會用!」
這名資安專家解釋,張啟元以往都是以這類手法,然後擷取交易成功截圖PO上網製造話題
,藉此抬高自己名氣。但專家說明,業界內的專業駭客都相當低調,因為不論是黑帽(破
解、竊取網路有價值資料販售維生)還是白帽(受雇公司、政府機關幫忙修補網站漏洞)
駭客、專業工程師都因為容易取得機敏資訊、或者受制於聘雇契約、平常生活都相當低調
,只跟圈內人、信任朋友互動,根本不會做點小事就上網炫耀。
,藉此抬高自己名氣。但專家說明,業界內的專業駭客都相當低調,因為不論是黑帽(破
解、竊取網路有價值資料販售維生)還是白帽(受雇公司、政府機關幫忙修補網站漏洞)
駭客、專業工程師都因為容易取得機敏資訊、或者受制於聘雇契約、平常生活都相當低調
,只跟圈內人、信任朋友互動,根本不會做點小事就上網炫耀。
警界資安專家指出,分析張啟元慣用的手法,不外乎就是竄改上網瀏覽器的WEB表層數據
資料,藉此騙過交易平台完成交易。當記者問到這樣的技術難度有多高時?專家比喻說:
「如果你懂電腦也會上網,有基本的網頁操作概念,這種手法教你實做,幾個小時就學的
會!」
資料,藉此騙過交易平台完成交易。當記者問到這樣的技術難度有多高時?專家比喻說:
「如果你懂電腦也會上網,有基本的網頁操作概念,這種手法教你實做,幾個小時就學的
會!」
資安專家說,「他的行為很另類,根本不是專業駭客的行事風格」,並指出加上竄改網頁
資料進行交易,留下的證據太多,取得利潤的機會幾乎等於零。業者也可對竄改資料騙過
交易平台的行為進行究責,張啟元這樣的行為只是在製造話題爭取曝光率。也呼籲民眾切
勿仿效以免觸法。
資料進行交易,留下的證據太多,取得利潤的機會幾乎等於零。業者也可對竄改資料騙過
交易平台的行為進行究責,張啟元這樣的行為只是在製造話題爭取曝光率。也呼籲民眾切
勿仿效以免觸法。
4.完整新聞連結 (或短網址):
https://www.ettoday.net/news/20180919/1262222.htm?from=fb_et_news
5.備註:
專家為啥要不具名?
難道銅牌打金牌?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.130.16
※ 文章代碼(AID): #1ReXA5lM (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1537348229.A.BD6.html
推 : 很low 但是很有效1F 42.76.173.10 台灣 09/19 17:11
→ : 幹,502台iphone轉賣可以吃好幾年 低能兒2F 218.161.67.33 台灣 09/19 17:11
→ : 貨寄到沒3F 211.21.120.163 台灣 09/19 17:11
→ : 跟yo叔比真的差多了4F 223.137.27.22 台灣 09/19 17:11
推 : 那專家怎麼沒發現?5F 1.163.32.219 台灣 09/19 17:11
→ : 猴仔才在那邊整天測表單送出 你很閒喔6F 210.64.29.134 台灣 09/19 17:11
推 : fiddler就能做的東西,當然算不上不什7F 80.6.22.84 英國 09/19 17:12
→ : 麼技術
→ : 麼技術
推 : chrome瀏覽器 按F12 找到金額改成1就行了9F 211.72.124.13 台灣 09/19 17:12
推 : 本來就是了啊 業界都嘛對這個人很感冒10F 61.230.109.159 台灣 09/19 17:12
→ : 是駭客的話就把張啟元給端了 展現你們實力11F 1.174.26.21 台灣 09/19 17:12
推 : 反正訂單又不會出 爽屁啊!12F 101.9.177.86 台灣 09/19 17:12
推 : 不具名專家 厲害了13F 140.123.101.248 台灣 09/19 17:12
推 : 很嘴的專家14F 114.35.242.49 台灣 09/19 17:12
→ : 隨便去任何FB技術group看一下都知道好嗎15F 61.230.109.159 台灣 09/19 17:13
→ : 這傢伙就半瓶水
→ : 這傢伙就半瓶水
→ : 我用小畫家就可以達成修改數字了17F 211.21.120.163 台灣 09/19 17:13
噓 : 馬的,幹嘛不讓他出貨賺一筆,搞屁唷 幹18F 218.161.67.33 台灣 09/19 17:13
噓 : 人家是拿來測試bug不是犯罪,誰知道那天19F 203.71.94.13 台灣 09/19 17:13
→ : 死小孩子會不會亂搞訂單
→ : 死小孩子會不會亂搞訂單
→ : F12大神超好用21F 114.136.45.172 台灣 09/19 17:13
推 : 502台會寄給你我直接自含22F 49.218.84.105 台灣 09/19 17:13
→ : 業者不會出貨吧23F 106.1.85.92 台灣 09/19 17:14
推 : 改改網頁數字而已 又不是騙到伺服器24F 118.167.44.16 台灣 09/19 17:14
推 : 阿不就打臉那系統也很 low ㄏ25F 27.246.66.32 台灣 09/19 17:15
推 : 這位是刪掉Zuckerberg 文章的那位嗎26F 39.12.137.61 台灣 09/19 17:15
→ : 精英浪費時間跟銅牌打架?27F 1.162.57.78 台灣 09/19 17:15
推 : 還以為是破解後端驗證系統28F 59.120.184.171 台灣 09/19 17:15
→ : 好像還破解楊又穎手機密碼?29F 39.12.137.61 台灣 09/19 17:15
→ : linchiling.rar破的了再說啦30F 211.21.120.163 台灣 09/19 17:17
推 : 改html?31F 223.140.218.51 台灣 09/19 17:17
→ : 這麼容易? 那大家都來學!!32F 118.168.66.24 台灣 09/19 17:17
→ : 他是真不懂有人頭帳號這種東西嗎?
→ : 他是真不懂有人頭帳號這種東西嗎?
推 : 中肯 但有一堆理盲又濫情的人挺他 頗呵34F 180.176.160.5 台灣 09/19 17:18
→ : 買到再說成功吧35F 180.217.165.193 台灣 09/19 17:18
推 : 還沒出貨,不算駭成功吧36F 163.29.10.210 台灣 09/19 17:18
→ : 真的 我們業界都這樣認為 樓下也是這樣37F 180.217.175.93 台灣 09/19 17:19
→ : 認為
→ : 認為
→ : 專家說明,業界內的專業駭客都相當低調39F 1.162.14.171 台灣 09/19 17:20
推 : 鄉民總覺得台灣埋沒人才但真人才說話又40F 42.73.195.207 台灣 09/19 17:20
→ : 要請他當公司資安首席顧問的大老闆們怎麼41F 223.140.48.55 台灣 09/19 17:20
→ : 不願相信42F 42.73.195.207 台灣 09/19 17:20
→ : 不出來發聲了43F 223.140.48.55 台灣 09/19 17:20
推 : 說真的 他真有實力 早就被請去大公司了44F 118.167.44.16 台灣 09/19 17:21
→ : sure45F 114.41.124.249 台灣 09/19 17:22
→ : 怎麼過了幾年還在靠駭網頁刷存在感46F 118.167.44.16 台灣 09/19 17:22
推 : 照常理判斷,如果這手法真的很高明47F 61.227.126.177 台灣 09/19 17:23
→ : 大公司早就雇用他去工作了吧?
→ : 大公司早就雇用他去工作了吧?
→ : 這麼low還報這麼大,yo叔的繞過程式反而沒49F 59.124.9.153 台灣 09/19 17:24
→ : 這麼紅?
→ : 這麼紅?
推 : 炒個新聞錯惹嗎51F 118.170.11.201 台灣 09/19 17:26
→ : 那麼厲害為什不直接改存款數字就好?52F 122.146.94.178 台灣 09/19 17:26
推 : 也不能說完全沒實力,但改這個毫無意義,就53F 223.140.252.197 台灣 09/19 17:27
→ : 像玩線上遊戲時,只能修改本機資料,伺服器
→ : 端的資料完全都改不了,只是作白工
→ : 像玩線上遊戲時,只能修改本機資料,伺服器
→ : 端的資料完全都改不了,只是作白工
推 : 這個就低能阿 當人家公司不會對帳56F 39.12.10.168 台灣 09/19 17:28
→ : 傻傻給你一元出貨嗎
→ : 傻傻給你一元出貨嗎
推 : 台灣駭客強到被公司招攬的?有,CIH就是58F 118.168.79.194 台灣 09/19 17:28
→ : 真正能駭入大公司的駭客都被請去上班了59F 118.167.44.16 台灣 09/19 17:29
→ : 雖然嚴格來說CIH不算是駭客…60F 118.168.79.194 台灣 09/19 17:29
→ : 而且改網頁資料這件事 直接Google還61F 39.12.10.168 台灣 09/19 17:29
→ : 一堆教學影片
→ : 一堆教學影片
→ : 跟以前我們改莊園大師留言板一樣等級63F 42.73.195.207 台灣 09/19 17:29
→ : 就不會交易成功呀 有啥好討論的64F 118.169.212.78 台灣 09/19 17:29
→ : 難道他會去找消保官說 我改了網頁訂單
→ : 難道他會去找消保官說 我改了網頁訂單
→ : 只是改莊園留言板沒記者稱讚天才駭客66F 42.73.195.207 台灣 09/19 17:30
→ : 結果廠商不出貨 是廠商違法嗎67F 118.169.212.78 台灣 09/19 17:30
推 : 蘋果看到錢不對當然不會出貨啊,說不68F 101.13.229.99 台灣 09/19 17:32
→ : 定還報警咧
→ : 定還報警咧
推 : 張本來就不是走專業路線了 而是漏洞尋找70F 27.242.201.213 台灣 09/19 17:33
推 : 什麼水平的媒體就報什麼水平的事情ob'_'ov71F 150.117.119.67 台灣 09/19 17:33
推 : 所以是只改Html?72F 125.227.3.50 台灣 09/19 17:34
推 : 本來就半瓶水73F 101.10.18.231 台灣 09/19 17:35
推 : 專家?不知道他是故意訂這麼多的嗎74F 101.15.72.9 台灣 09/19 17:36
推 : Server一定會再驗證一次,根本沒用75F 223.140.226.140 台灣 09/19 17:41
推 : 上次還炒作自己死訊的人鄉民覺得是人才76F 114.25.4.153 台灣 09/19 17:41
推 : 這根本連漏洞都不是啊 哪裡找到漏洞77F 103.88.46.100 日本 09/19 17:43
推 : 這次推專家78F 140.109.214.21 台灣 09/19 17:44
推 : 根本沒效 因為伺服器端的紀錄就不正確79F 203.203.203.201 台灣 09/19 17:44
→ : 之前改悠遊卡裡面資料的也是一樣
→ : 很容易就被標記出來 再調個監視器
→ : 根本弄不到多少錢 而且跑也跑不掉
→ : 之前改悠遊卡裡面資料的也是一樣
→ : 很容易就被標記出來 再調個監視器
→ : 根本弄不到多少錢 而且跑也跑不掉
推 : 文組就是愛搞怪 不意外83F 220.133.116.191 台灣 09/19 17:46
推 : 這就是網頁版的P圖而已 算三小漏洞84F 103.88.46.100 日本 09/19 17:46
噓 : 不用專家說 相關領域的都馬知道 騙85F 111.82.239.171 台灣 09/19 17:48
→ : 騙文組還行啦
→ : 騙文組還行啦
噓 : 這專家怎麼很吃醋的感覺操87F 180.217.168.51 台灣 09/19 17:48
推 : 沒什麼好吃醋啊 事實如此別想太多88F 223.139.133.143 台灣 09/19 17:51
→ : 不是吃醋,比較像是看不順眼89F 210.69.40.253 台灣 09/19 17:52
→ : 不過伺服器端沒有驗證訂單內容也是有問題90F 175.181.189.34 台灣 09/19 17:57
→ : 真的到貨再說啦 這種廢新聞91F 114.35.173.78 台灣 09/19 17:57
推 : 看不慣小朋友在那邊耍智障92F 111.185.250.160 台灣 09/19 17:57
推 : 拿遊戲修改大師來改也有相同效果93F 61.227.142.133 台灣 09/19 17:59
推 : 反正文組看到就信了94F 114.25.149.34 台灣 09/19 17:59
→ : 它這就還不到請款階段 要驗證什麼?95F 203.203.203.201 台灣 09/19 17:59
推 : 有啥好吃醋 我看到潘懷O賣藥也很賭爛啊XD96F 219.69.110.80 台灣 09/19 17:59
推 : 推97F 140.116.90.103 台灣 09/19 18:00
→ : 連吐槽都懶了...98F 140.113.203.61 台灣 09/19 18:00
推 : 不就按F12就可以惹99F 125.227.141.181 台灣 09/19 18:01
→ : 我鄰居(一位不具名的專家)昨天已經破解了100F 117.19.85.171 台灣 09/19 18:02
→ : 1024位元的金鑰加密系統了
→ : 結果我一看,原來密碼是用明碼傳送的QQ
→ : 根本唬爛
→ : 1024位元的金鑰加密系統了
→ : 結果我一看,原來密碼是用明碼傳送的QQ
→ : 根本唬爛
推 : 早上底下推文一堆人就解釋了 某些人還跳104F 111.248.148.102 台灣 09/19 18:06
→ : 針 阿你怎不去找? 你很厲害嗎? 低能推
→ : 文
→ : 針 阿你怎不去找? 你很厲害嗎? 低能推
→ : 文
→ : 關鍵字代表台警 台灣警察能打的有幾個?107F 36.231.67.143 台灣 09/19 18:08
→ : 還不是委託給廠商
→ : 還不是委託給廠商
推 : 按按F12而已鄉民真好操弄,嘻嘻109F 36.230.139.183 台灣 09/19 18:09
推 : 給樓上,能在駭客年會上發表論文的不多110F 140.116.90.103 台灣 09/19 18:10
→ : 某樓 CIH是啥?我只知道 CEH還是你想說 C111F 36.231.67.143 台灣 09/19 18:10
→ : IA?
→ : IA?
推 : a' or password<>'a113F 220.133.46.134 台灣 09/19 18:10
→ : sql injection 早就沒用了厚114F 114.136.225.2 台灣 09/19 18:11
推 : 這麼low的漏洞 Apple到底low到什麼程度115F 110.26.108.87 台灣 09/19 18:11
→ : 我更好奇
→ : 我更好奇
→ : 只是發表技術論文好嗎? 沒有寫在 Hitcon117F 36.231.67.143 台灣 09/19 18:12
→ : 吧?
→ : 吧?
推 : 的確很多人不懂,把他當成天才119F 27.247.96.223 台灣 09/19 18:13
推 : 7元大神ㄟ 別嘴喔 駭客奇才120F 36.236.50.109 台灣 09/19 18:13
推 : 所以說他只是改客戶端,伺服器端根本沒121F 27.52.131.58 台灣 09/19 18:15
推 : 我也覺得奇怪 這種又不可能出貨的把122F 27.247.43.41 台灣 09/19 18:15
→ : 動的意思嗎?123F 27.52.131.58 台灣 09/19 18:15
→ : 戲 有什麼值得討論的124F 27.247.43.41 台灣 09/19 18:15
→ : 後段不卡防呆125F 223.138.57.24 台灣 09/19 18:23
→ : 只卡前端 這工程師不行吧
→ : 只卡前端 這工程師不行吧
→ : 某樓不知道CIH的可以去google WIKI都有寫127F 125.227.144.121 台灣 09/19 18:27
推 : 不知道cih的那樓是相關科系嗎?不是128F 111.83.34.24 台灣 09/19 18:28
→ : 的話不知道很正常吧
→ : 的話不知道很正常吧
噓 : 他也沒自稱駭客啊130F 114.136.150.102 台灣 09/19 18:28
推 : 要講天才駭客我可以推蘇柏榕大神嗎?131F 61.231.202.27 台灣 09/19 18:29
→ : google一下,簡直LP比雞腿...
→ : google一下,簡直LP比雞腿...
推 : yo叔才是做強的133F 114.40.188.151 台灣 09/19 18:31
推 : 不具名:好low唷~134F 27.246.130.187 台灣 09/19 18:33
推 : 山西達人?135F 1.164.9.108 台灣 09/19 18:35
推 : 看看上一篇多少人在那瞎捧136F 114.146.229.193 日本 09/19 18:35
噓 : 白癡喔 真的出貨還是賠死啊137F 49.217.193.105 台灣 09/19 18:36
推 : 下午那篇一堆人吹捧真的快笑死138F 223.138.23.190 台灣 09/19 18:36
推 : 又釣出一堆不懂程設或網頁設計的人 笑翻139F 180.176.160.5 台灣 09/19 18:36
→ : 就已經說了用F12就可以唬人一堆人還當寶140F 223.138.23.190 台灣 09/19 18:37
推 : 主要是這個手法會留下太多證據很爛141F 101.9.224.185 台灣 09/19 18:43
噓 : 不得不說還是好多文組被唬的一愣一142F 110.50.142.178 台灣 09/19 18:44
推 : 修改客戶端,基本上就等於玩單機遊戲改數值143F 36.233.49.57 台灣 09/19 18:45
推 : 除非內控超差 不然出貨比對單據應該o144F 211.75.180.197 台灣 09/19 18:45
→ : 現金額有問題吧
→ : 現金額有問題吧
推 : 笑死 我就知道146F 60.251.47.197 台灣 09/19 18:45
→ : 自爽,沒法弄連到線上伺服器。這樣叫神XD147F 36.233.49.57 台灣 09/19 18:45
→ : 這樣用過遊戲修改大師的都是神了XDD
→ : 這樣用過遊戲修改大師的都是神了XDD
推 : 改網頁前端算三小技術……149F 223.137.4.70 台灣 09/19 18:46
推 : 某些人不理專家或鄉民的解釋 然後罵台灣不150F 180.176.160.5 台灣 09/19 18:50
→ : 重視人才云云 超瞎 根本是附帶智力測驗的
→ : 新聞
→ : 重視人才云云 超瞎 根本是附帶智力測驗的
→ : 新聞
推 : 還沒畢業的高職生都會吧…153F 223.138.86.130 台灣 09/19 18:55
噓 : 只是改自己看得到爽而已 驗證又不會過154F 125.227.252.148 台灣 09/19 18:55
噓 : 專你媽的家 人家之前就收到一次SE了還在155F 101.15.169.95 台灣 09/19 18:56
推 : 只能騙騙文組記者而已156F 111.71.59.62 台灣 09/19 18:56
→ : 自high157F 101.15.169.95 台灣 09/19 18:56
推 : 1個87吊出一堆半吊子 也算值得了158F 110.28.158.6 台灣 09/19 18:57
推 : 厲害的都是繞過去,像是159F 223.137.207.39 台灣 09/19 18:58
噓 : 捧他的半瓶水理組惱羞又開始牽拖文組160F 27.242.109.114 台灣 09/19 18:58
推 : 終於有人出來說了 F12就能做的 ㄏㄏ161F 27.242.168.99 台灣 09/19 19:02
噓 : 前一篇一堆D卡來的在護航,現在臉腫不腫162F 101.136.216.181 台灣 09/19 19:02
→ : ?八卦板現在一堆低水準D卡人真可悲
→ : ?八卦板現在一堆低水準D卡人真可悲
推 : 不具名的悲傷164F 110.26.169.214 台灣 09/19 19:07
推 : 不具名就不用看了165F 111.241.93.146 台灣 09/19 19:07
噓 : 拿到手機再來說嘴166F 42.72.100.12 台灣 09/19 19:10
推 : 黑帽/白帽駭客有自尊心的不會玩這種小孩步167F 218.164.4.9 台灣 09/19 19:13
→ : 數
→ : 數
→ : 不具名是為什麼?169F 111.83.0.192 台灣 09/19 19:15
推 : 結果被鄉民吹成人才 笑死XD170F 42.76.229.224 台灣 09/19 19:16
→ : 只能說八卦版一堆低能兒~
→ : 只能說八卦版一堆低能兒~
推 : 還在為啥不具名 內文不看還是邏輯太差?172F 223.139.151.243 台灣 09/19 19:18
噓 : 馬後炮 所以你撈銀行錢 沒有被發現 可以173F 42.76.41.209 台灣 09/19 19:18
→ : 報警了
→ : 報警了
推 : 只是表層= =我還以為是駭進去175F 111.71.216.3 台灣 09/19 19:20
推 : 低能兒很多啊 文組的最愛吹捧這種的176F 27.247.4.5 台灣 09/19 19:20
推 : 山西達人要出來了嗎177F 223.137.9.106 台灣 09/19 19:20
→ : 這種東西我國小就會了178F 111.71.216.3 台灣 09/19 19:20
推 : 還在問為啥不具名的 唉真的不知道怎麼救179F 42.76.229.224 台灣 09/19 19:21
推 : 裝睡的人叫不醒 對了 那位號稱天才的180F 223.138.23.190 台灣 09/19 19:23
→ : 張先生 可是連hitcon都拒於門外的天才
→ : 張先生 可是連hitcon都拒於門外的天才
噓 : 專家眼紅182F 111.246.43.3 台灣 09/19 19:30
推 : 真這麼強為何好幾年沒公司組織找,183F 114.24.102.147 台灣 09/19 19:30
→ : 還要一直做同樣的事搏版面,根本不
→ : 用相關背景,吹捧的人到底是反串還
→ : 是沒邏輯啊
→ : 還要一直做同樣的事搏版面,根本不
→ : 用相關背景,吹捧的人到底是反串還
→ : 是沒邏輯啊
推 : 一堆低能文組反串理組還推很強 哀187F 223.137.252.81 台灣 09/19 19:36
噓 : 垃圾八卦理組秀下限又在牽拖188F 27.242.109.114 台灣 09/19 19:37
噓 : 人家天才駭客欸189F 61.224.119.212 台灣 09/19 19:38
噓 : 資安界的小玉!190F 223.136.201.204 台灣 09/19 19:39
推 : 看一堆D能在捧 是非顛倒 覺得頭痛191F 36.228.136.242 台灣 09/19 19:39
推 : 跟我想的一樣192F 27.246.30.100 台灣 09/19 19:39
→ : yoyo叔屌打193F 49.214.128.217 台灣 09/19 19:41
推 : 不要這樣,人家是白帽駭客194F 118.233.83.151 台灣 09/19 19:41
推 : 對一下帳就會追了195F 223.139.111.253 台灣 09/19 19:45
推 : 其實就apple網站沒驗證金額196F 117.19.133.173 台灣 09/19 19:45
→ : 反觀y叔還在跟山羌奮鬥197F 223.139.111.253 台灣 09/19 19:45
推 : 這篇是記者採訪yo叔啦198F 223.139.105.4 台灣 09/19 19:46
推 : 很low就是會成功阿 講這麼多幹嘛199F 101.13.115.185 台灣 09/19 19:47
推 : 原文還被推爆 文組嘴噓文的是文組 超智障200F 1.175.13.78 台灣 09/19 19:47
推 : 原來是f12啊,早說嘛201F 223.140.196.123 台灣 09/19 19:48
噓 : yoyo202F 42.76.184.45 台灣 09/19 19:50
→ : 過卡先刷一塊 懂?203F 124.219.57.129 台灣 09/19 19:50
噓 : 弱 我用PhotoShop 可以買50000台204F 220.133.14.87 台灣 09/19 19:51
→ : 蘋果還倒貼我50000元
→ : 蘋果還倒貼我50000元
→ : 他很有名啦,到各大網站用f12找漏洞206F 117.19.133.173 台灣 09/19 19:51
→ : 是很有毅力沒錯,但媒體捧太大了
→ : 是很有毅力沒錯,但媒體捧太大了
推 : yo叔已經進步到跟山羌繞了,才不玩電208F 42.73.9.190 台灣 09/19 19:53
→ : 腦的
→ : 腦的
推 : 早上還一堆白癡捧 人才210F 42.77.188.42 台灣 09/19 19:55
噓 : 這做法…大概跟自己在存摺上多寫幾個零211F 103.4.245.56 香港 09/19 19:59
→ : ,或者在自己房間對著窗戶大喊結衣是我
→ : 老婆一樣
→ : ,或者在自己房間對著窗戶大喊結衣是我
→ : 老婆一樣
噓 : 機敏是哪國用語214F 117.19.115.142 台灣 09/19 20:00
推 : 在那篇文章用非資訊角度說明過了215F 114.136.62.117 台灣 09/19 20:01
→ : 這手法根本不叫駭客,訂單並沒有成立
→ : 有些人不想聽也沒辦法
→ : 網路時代還不肯提升邏輯判斷力
→ : 隨便一個懂社交工程的都能輕易騙倒你
→ : 這手法根本不叫駭客,訂單並沒有成立
→ : 有些人不想聽也沒辦法
→ : 網路時代還不肯提升邏輯判斷力
→ : 隨便一個懂社交工程的都能輕易騙倒你
推 : 502台只花1元,"交易成功"是Apple Server220F 39.8.75.149 台灣 09/19 20:01
推 : 這個人早就被爆料根本沒料了不是嗎221F 117.19.51.242 台灣 09/19 20:02
推 : 回的,不只F12這麼簡單,因為Server會作h222F 39.8.75.149 台灣 09/19 20:04
推 : 金流業務如果靠著改網頁碼能驗證過223F 114.136.62.117 台灣 09/19 20:06
→ : 那銀行和發卡組織都倒光了
→ : 等他能進到資料庫改數值再來說駭
→ : 那銀行和發卡組織都倒光了
→ : 等他能進到資料庫改數值再來說駭
噓 : 具名吧!改改網頁就可以交易成功 就算是漏226F 101.15.104.63 台灣 09/19 20:07
→ : 洞了 事後補救算什麼
→ : 交易不成功!? 那還陪他炒什麼話題
→ : 洞了 事後補救算什麼
→ : 交易不成功!? 那還陪他炒什麼話題
推 : ash檢查229F 39.8.75.149 台灣 09/19 20:10
推 : 做知名度很有效啊230F 223.137.119.164 台灣 09/19 20:11
推 : 改DOM測表單,結果到處留IP,那些來去無231F 103.4.245.56 香港 09/19 20:14
→ : 影無蹤的駭客是白痴就對了
→ : 影無蹤的駭客是白痴就對了
推 : 專家有人?還是記者聽說的?233F 123.195.194.197 台灣 09/19 20:18
推 : 拿偽鈔去買東西,跟讓驗鈔機秀逗讓偽鈔234F 111.82.187.235 台灣 09/19 20:20
→ : 過關,層次是不同的。
→ : 過關,層次是不同的。
推 : 請他現場示範個購物網來看看我就信236F 110.50.168.140 台灣 09/19 20:21
→ : 誰都可以去偷開鄰居的鎖,可是除了從頭237F 103.4.245.56 香港 09/19 20:22
→ : 到尾被攝影機拍到之外,門鎖從來沒有開
→ : 過,還宣稱自己進去偷了東西,這就有點好
→ : 笑了
→ : 到尾被攝影機拍到之外,門鎖從來沒有開
→ : 過,還宣稱自己進去偷了東西,這就有點好
→ : 笑了
推 : 啪啪啪241F 114.136.165.80 台灣 09/19 20:25
推 : low242F 119.14.87.130 台灣 09/19 20:25
推 : 鄉民超好操弄實例+1243F 59.127.82.206 台灣 09/19 20:26
噓 : Script Kiddie244F 59.127.193.80 台灣 09/19 20:27
推 : 誰說CIH不算駭客?寫底層或病毒的不是人?245F 98.252.207.81 美國 09/19 20:30
→ : 不是每個金流都有hash檢查,有些只回傳結果246F 61.65.116.94 台灣 09/19 20:32
噓 : 客戶端的資料表單拿來hash是要跟三小比247F 27.247.106.103 台灣 09/19 20:40
推 : 具名就被找到了248F 111.71.96.7 台灣 09/19 20:46
推 : 鄉民真是好操控 ㄏㄏ249F 101.10.104.85 台灣 09/19 20:47
Lawsnote七法-法學資料庫
使用Lawsnote法學資料庫,更簡單查詢法規和裁判,更快完成工作 ...
使用Lawsnote法學資料庫,更簡單查詢法規和裁判,更快完成工作 ...
推 : 就算技術很low,但是他還是找到漏洞,不251F 223.140.132.59 台灣 09/19 21:11
→ : 是嗎?
→ : 是嗎?
推 : 貨到了再來說成功好嗎253F 36.224.234.93 台灣 09/19 21:12
噓 : 不願具名,跟在匿名版的酸酸有什麼兩樣?254F 1.162.204.225 台灣 09/19 21:19
噓 : 其實那根本不是漏洞… 比較像是改圖255F 114.137.66.42 台灣 09/19 21:25
推 : 嘻嘻 愛炫被高手酸喔256F 122.121.84.96 台灣 09/19 21:49
推 : QQ257F 180.217.199.41 台灣 09/19 21:51
噓 : 就跟你說專業級的都很低調 還要具名三小258F 115.82.240.82 台灣 09/19 22:03
噓 : 八卦文組就愛這味259F 1.171.171.160 台灣 09/19 22:06
噓 : 不具名就沒參考價值 誰都能出來亂講260F 180.217.107.173 台灣 09/19 22:09
→ : 交易成功=下單成功=\=付費成功261F 114.39.96.246 台灣 09/19 22:09
推 : 前幾樓怎麼這麼多白痴,寫這麼清楚還能262F 114.136.125.217 台灣 09/19 22:11
→ : 看不懂,人蠢果然沒藥醫
→ : 看不懂,人蠢果然沒藥醫
推 : 北七喔,人家是抓蟲,又不是駭客264F 106.105.253.189 台灣 09/19 22:14
噓 : 媽的有種具名啊 ==265F 111.255.39.102 台灣 09/19 22:32
推 : 很成功啊,到現在還是一堆讚嘆他的推266F 61.223.124.5 台灣 09/19 22:54
推 : 強267F 114.136.246.50 台灣 09/19 23:08
推 : CIH很有名啊,不是打錯字拉268F 114.41.55.34 台灣 09/19 23:27
推 : 喔 原來是說 病毒 CIH啊 抱歉太多類似的269F 36.230.192.137 台灣 09/19 23:36
→ : 縮寫一時間沒反應過來
→ : 縮寫一時間沒反應過來
推 : 推271F 111.71.74.14 台灣 09/20 00:07
推 : yo叔笑而不語272F 49.217.131.183 台灣 09/20 00:17
--
2樓 時間: 2018-09-19 19:23:10 (台灣)
→
09-19 19:23 TW
笑死人 這就跟用CE修改線上遊戲的本機資料一樣 只是自慰用的 有本事直接駭進去伺服器 在那裝駭客 一段時間就刷刷存在感 重點是還有一堆笨蛋再捧他
3樓 時間: 2018-09-19 23:11:22 (台灣)
→
(編輯過) TW
9f 正解,他其實只是修改訂單金額,並且讓交易成立,不過我還是覺得伺服器後端可能沒驗證才會讓假價格的訂單能成立,至於出貨時會不會發現這個問題就不清楚。而且他這個交易有使用信用卡扣款,又留下自己的信用卡卡號,會被發現應該是必然的,如果真的產品出貨並且扣款,他恐怕就會哭了…
回列表(←)
分享