顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-09-20 00:26:38
看板 Gossiping
作者 THEHELY (妳壞壞)
標題 [新聞] 獨/張啟元1元買502台iPhone? 資安專家
時間 Wed Sep 19 17:10:26 2018


1.媒體來源:
Ettoday

2.完整新聞標題:
獨/張啟元1元買502台iPhone? 資安專家打臉:技術很low

3.完整新聞內文:
人稱「台灣駭客天才」的張啟元,今天竟然破解了Apple pay,他聲稱利用Apple pay訂購
502台iPhone,總金額是1565萬5800元,但他只用1元就付款成功,當網友質疑時,他還大
方秀出網頁訂單證明,引發網友討論和媒體關注;但台灣警方的科技犯罪偵查專家卻打臉
,「這麼low的手法,專業駭客根本不會用!」


專家研判,張啟元手法和之前自稱破解統聯購票系統雷同,只是竄改網頁表層資料,製造
交易成功的假象;「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不
會這樣做,不會成功又很容易被抓,毫無技術成份」,當場打臉張啟元。


《ETtoday新聞雲》記者上午訪問國內警界資深科技犯罪專家,這名不願具名專家曾代表
台警參加國內、美國歐都舉辦的駭客年會,曾發表技術論文,在資安界相當有名。專家指
出,張啟元雖然在2015年4月聲稱破解統聯購票系統,竄改網路銀行網頁原始碼的購票金
額,雖然成功交易,但是馬上遭業者鎖定。


專家說,竄改網頁原始碼來騙過交易平台的技術,大概任何有資訊工程背景的學生都會做
,但現實中為什麼沒人這樣做?因為騙過交易平台不等於交易成功,電商業者收到訂單後
,進行核帳一定會發生異常,加上張用自己申請的帳號、信用卡、手機付款進行交易,很
容易被鎖定,業者甚至可以提告詐欺、妨害電腦使用等罪。「這麼low的手法,專業駭客
根本不會用!」


這名資安專家解釋,張啟元以往都是以這類手法,然後擷取交易成功截圖PO上網製造話題
,藉此抬高自己名氣。但專家說明,業界內的專業駭客都相當低調,因為不論是黑帽(破
解、竊取網路有價值資料販售維生)還是白帽(受雇公司、政府機關幫忙修補網站漏洞)
駭客、專業工程師都因為容易取得機敏資訊、或者受制於聘雇契約、平常生活都相當低調
,只跟圈內人、信任朋友互動,根本不會做點小事就上網炫耀。


警界資安專家指出,分析張啟元慣用的手法,不外乎就是竄改上網瀏覽器的WEB表層數據
資料,藉此騙過交易平台完成交易。當記者問到這樣的技術難度有多高時?專家比喻說:
如果你懂電腦也會上網,有基本的網頁操作概念,這種手法教你實做,幾個小時就學的
會!」


資安專家說,「他的行為很另類,根本不是專業駭客的行事風格」,並指出加上竄改網頁
資料進行交易,留下的證據太多,取得利潤的機會幾乎等於零。業者也可對竄改資料騙過
交易平台的行為進行究責,張啟元這樣的行為只是在製造話題爭取曝光率。也呼籲民眾切
勿仿效以免觸法。


4.完整新聞連結 (或短網址):
https://www.ettoday.net/news/20180919/1262222.htm?from=fb_et_news


5.備註:
專家為啥要不具名?
難道銅牌打金牌?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.130.16
※ 文章代碼(AID): #1ReXA5lM (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1537348229.A.BD6.html
littleaoc: 很low 但是很有效1F 42.76.173.10 台灣 09/19 17:11
gogobar: 幹,502台iphone轉賣可以吃好幾年 低能兒2F 218.161.67.33 台灣 09/19 17:11
VVizZ: 貨寄到沒3F 211.21.120.163 台灣 09/19 17:11
roywow: 跟yo叔比真的差多了4F 223.137.27.22 台灣 09/19 17:11
kiddcat: 那專家怎麼沒發現?5F 1.163.32.219 台灣 09/19 17:11
f124: 猴仔才在那邊整天測表單送出 你很閒喔6F 210.64.29.134 台灣 09/19 17:11
derekhsu: fiddler就能做的東西,當然算不上不什7F 80.6.22.84 英國 09/19 17:12
derekhsu: 麼技術
PeterU: chrome瀏覽器 按F12 找到金額改成1就行了9F 211.72.124.13 台灣 09/19 17:12
Goog1e: 本來就是了啊 業界都嘛對這個人很感冒10F 61.230.109.159 台灣 09/19 17:12
theeht: 是駭客的話就把張啟元給端了 展現你們實力11F 1.174.26.21 台灣 09/19 17:12
HAmakers: 反正訂單又不會出 爽屁啊!12F 101.9.177.86 台灣 09/19 17:12
missingkid: 不具名專家 厲害了13F 140.123.101.248 台灣 09/19 17:12
www6412: 很嘴的專家14F 114.35.242.49 台灣 09/19 17:12
Goog1e: 隨便去任何FB技術group看一下都知道好嗎15F 61.230.109.159 台灣 09/19 17:13
Goog1e: 這傢伙就半瓶水
VVizZ: 我用小畫家就可以達成修改數字了17F 211.21.120.163 台灣 09/19 17:13
gogobar: 馬的,幹嘛不讓他出貨賺一筆,搞屁唷 幹18F 218.161.67.33 台灣 09/19 17:13
MADAOTW: 人家是拿來測試bug不是犯罪,誰知道那天19F 203.71.94.13 台灣 09/19 17:13
MADAOTW: 死小孩子會不會亂搞訂單
HAIWEI: F12大神超好用21F 114.136.45.172 台灣 09/19 17:13
silverair: 502台會寄給你我直接自含22F 49.218.84.105 台灣 09/19 17:13
jimmy885: 業者不會出貨吧23F 106.1.85.92 台灣 09/19 17:14
langeo: 改改網頁數字而已 又不是騙到伺服器24F 118.167.44.16 台灣 09/19 17:14
SSbb5566: 阿不就打臉那系統也很 low ㄏ25F 27.246.66.32 台灣 09/19 17:15
lovealgebra: 這位是刪掉Zuckerberg 文章的那位嗎26F 39.12.137.61 台灣 09/19 17:15
FertilizerN: 精英浪費時間跟銅牌打架?27F 1.162.57.78 台灣 09/19 17:15
eterbless: 還以為是破解後端驗證系統28F 59.120.184.171 台灣 09/19 17:15
lovealgebra: 好像還破解楊又穎手機密碼?29F 39.12.137.61 台灣 09/19 17:15
VVizZ: linchiling.rar破的了再說啦30F 211.21.120.163 台灣 09/19 17:17
HungDa: 改html?31F 223.140.218.51 台灣 09/19 17:17
dixieland999: 這麼容易? 那大家都來學!!32F 118.168.66.24 台灣 09/19 17:17
dixieland999: 他是真不懂有人頭帳號這種東西嗎?
iMANIA: 中肯 但有一堆理盲又濫情的人挺他 頗呵34F 180.176.160.5 台灣 09/19 17:18
The5F: 買到再說成功吧35F 180.217.165.193 台灣 09/19 17:18
mightymouse: 還沒出貨,不算駭成功吧36F 163.29.10.210 台灣 09/19 17:18
hunt5566: 真的 我們業界都這樣認為 樓下也是這樣37F 180.217.175.93 台灣 09/19 17:19
hunt5566: 認為
flowwinds: 專家說明,業界內的專業駭客都相當低調39F 1.162.14.171 台灣 09/19 17:20
wonder007: 鄉民總覺得台灣埋沒人才但真人才說話又40F 42.73.195.207 台灣 09/19 17:20
p20162: 要請他當公司資安首席顧問的大老闆們怎麼41F 223.140.48.55 台灣 09/19 17:20
wonder007: 不願相信42F 42.73.195.207 台灣 09/19 17:20
p20162: 不出來發聲了43F 223.140.48.55 台灣 09/19 17:20
langeo: 說真的 他真有實力 早就被請去大公司了44F 118.167.44.16 台灣 09/19 17:21
cul287: sure45F 114.41.124.249 台灣 09/19 17:22
langeo: 怎麼過了幾年還在靠駭網頁刷存在感46F 118.167.44.16 台灣 09/19 17:22
judogirl: 照常理判斷,如果這手法真的很高明47F 61.227.126.177 台灣 09/19 17:23
judogirl: 大公司早就雇用他去工作了吧?
piece1: 這麼low還報這麼大,yo叔的繞過程式反而沒49F 59.124.9.153 台灣 09/19 17:24
piece1: 這麼紅?
ymx3xc: 炒個新聞錯惹嗎51F 118.170.11.201 台灣 09/19 17:26
fuhaho: 那麼厲害為什不直接改存款數字就好?52F 122.146.94.178 台灣 09/19 17:26
avans: 也不能說完全沒實力,但改這個毫無意義,就53F 223.140.252.197 台灣 09/19 17:27
avans: 像玩線上遊戲時,只能修改本機資料,伺服器
avans: 端的資料完全都改不了,只是作白工
PeterHenson: 這個就低能阿 當人家公司不會對帳56F 39.12.10.168 台灣 09/19 17:28
PeterHenson:  傻傻給你一元出貨嗎
philxiao: 台灣駭客強到被公司招攬的?有,CIH就是58F 118.168.79.194 台灣 09/19 17:28
langeo: 真正能駭入大公司的駭客都被請去上班了59F 118.167.44.16 台灣 09/19 17:29
philxiao: 雖然嚴格來說CIH不算是駭客…60F 118.168.79.194 台灣 09/19 17:29
PeterHenson: 而且改網頁資料這件事 直接Google還61F 39.12.10.168 台灣 09/19 17:29
PeterHenson: 一堆教學影片
wonder007: 跟以前我們改莊園大師留言板一樣等級63F 42.73.195.207 台灣 09/19 17:29
lulocke: 就不會交易成功呀 有啥好討論的64F 118.169.212.78 台灣 09/19 17:29
lulocke: 難道他會去找消保官說 我改了網頁訂單
wonder007: 只是改莊園留言板沒記者稱讚天才駭客66F 42.73.195.207 台灣 09/19 17:30
lulocke: 結果廠商不出貨 是廠商違法嗎67F 118.169.212.78 台灣 09/19 17:30
lovesinker: 蘋果看到錢不對當然不會出貨啊,說不68F 101.13.229.99 台灣 09/19 17:32
lovesinker: 定還報警咧
abasqoo: 張本來就不是走專業路線了 而是漏洞尋找70F 27.242.201.213 台灣 09/19 17:33
Jkyzer: 什麼水平的媒體就報什麼水平的事情ob'_'ov71F 150.117.119.67 台灣 09/19 17:33
chiangwei: 所以是只改Html?72F 125.227.3.50 台灣 09/19 17:34
heacoun: 本來就半瓶水73F 101.10.18.231 台灣 09/19 17:35
pchion2013: 專家?不知道他是故意訂這麼多的嗎74F 101.15.72.9 台灣 09/19 17:36
neofish: Server一定會再驗證一次,根本沒用75F 223.140.226.140 台灣 09/19 17:41
swgun: 上次還炒作自己死訊的人鄉民覺得是人才76F 114.25.4.153 台灣 09/19 17:41
Parazicecum: 這根本連漏洞都不是啊 哪裡找到漏洞77F 103.88.46.100 日本 09/19 17:43
jackie0804: 這次推專家78F 140.109.214.21 台灣 09/19 17:44
birdy590: 根本沒效 因為伺服器端的紀錄就不正確79F 203.203.203.201 台灣 09/19 17:44
birdy590: 之前改悠遊卡裡面資料的也是一樣
birdy590: 很容易就被標記出來 再調個監視器
birdy590: 根本弄不到多少錢 而且跑也跑不掉
jeff12280: 文組就是愛搞怪 不意外83F 220.133.116.191 台灣 09/19 17:46
Parazicecum: 這就是網頁版的P圖而已 算三小漏洞84F 103.88.46.100 日本 09/19 17:46
FinallyPeace: 不用專家說 相關領域的都馬知道 騙85F 111.82.239.171 台灣 09/19 17:48
FinallyPeace: 騙文組還行啦
whatupmy: 這專家怎麼很吃醋的感覺操87F 180.217.168.51 台灣 09/19 17:48
cmcmcmcm2: 沒什麼好吃醋啊 事實如此別想太多88F 223.139.133.143 台灣 09/19 17:51
airlow: 不是吃醋,比較像是看不順眼89F 210.69.40.253 台灣 09/19 17:52
pjason: 不過伺服器端沒有驗證訂單內容也是有問題90F 175.181.189.34 台灣 09/19 17:57
Heiken: 真的到貨再說啦 這種廢新聞91F 114.35.173.78 台灣 09/19 17:57
criminal: 看不慣小朋友在那邊耍智障92F 111.185.250.160 台灣 09/19 17:57
gohst1234: 拿遊戲修改大師來改也有相同效果93F 61.227.142.133 台灣 09/19 17:59
qweertyui891: 反正文組看到就信了94F 114.25.149.34 台灣 09/19 17:59
birdy590: 它這就還不到請款階段 要驗證什麼?95F 203.203.203.201 台灣 09/19 17:59
herced: 有啥好吃醋 我看到潘懷O賣藥也很賭爛啊XD96F 219.69.110.80 台灣 09/19 17:59
perceval: 推97F 140.116.90.103 台灣 09/19 18:00
followwar: 連吐槽都懶了...98F 140.113.203.61 台灣 09/19 18:00
newways: 不就按F12就可以惹99F 125.227.141.181 台灣 09/19 18:01
YJM1106: 我鄰居(一位不具名的專家)昨天已經破解了100F 117.19.85.171 台灣 09/19 18:02
YJM1106: 1024位元的金鑰加密系統了
YJM1106: 結果我一看,原來密碼是用明碼傳送的QQ
YJM1106: 根本唬爛
eric2057: 早上底下推文一堆人就解釋了 某些人還跳104F 111.248.148.102 台灣 09/19 18:06
eric2057: 針 阿你怎不去找? 你很厲害嗎? 低能推
eric2057: 文
zarados: 關鍵字代表台警 台灣警察能打的有幾個?107F 36.231.67.143 台灣 09/19 18:08
zarados: 還不是委託給廠商
keyman2: 按按F12而已鄉民真好操弄,嘻嘻109F 36.230.139.183 台灣 09/19 18:09
perceval: 給樓上,能在駭客年會上發表論文的不多110F 140.116.90.103 台灣 09/19 18:10
zarados: 某樓 CIH是啥?我只知道 CEH還是你想說 C111F 36.231.67.143 台灣 09/19 18:10
zarados: IA?
kidgot: a' or password<>'a113F 220.133.46.134 台灣 09/19 18:10
Busufu: sql injection 早就沒用了厚114F 114.136.225.2 台灣 09/19 18:11
linfon00: 這麼low的漏洞 Apple到底low到什麼程度115F 110.26.108.87 台灣 09/19 18:11
linfon00: 我更好奇
zarados: 只是發表技術論文好嗎? 沒有寫在 Hitcon117F 36.231.67.143 台灣 09/19 18:12
zarados:  吧?
qaw8975889: 的確很多人不懂,把他當成天才119F 27.247.96.223 台灣 09/19 18:13
tamama: 7元大神ㄟ  別嘴喔 駭客奇才120F 36.236.50.109 台灣 09/19 18:13
wahas020: 所以說他只是改客戶端,伺服器端根本沒121F 27.52.131.58 台灣 09/19 18:15
kissa0924307: 我也覺得奇怪 這種又不可能出貨的把122F 27.247.43.41 台灣 09/19 18:15
wahas020: 動的意思嗎?123F 27.52.131.58 台灣 09/19 18:15
kissa0924307: 戲 有什麼值得討論的124F 27.247.43.41 台灣 09/19 18:15
airtsubasa: 後段不卡防呆125F 223.138.57.24 台灣 09/19 18:23
airtsubasa: 只卡前端 這工程師不行吧
hivabe: 某樓不知道CIH的可以去google WIKI都有寫127F 125.227.144.121 台灣 09/19 18:27
feather9298: 不知道cih的那樓是相關科系嗎?不是128F 111.83.34.24 台灣 09/19 18:28
feather9298: 的話不知道很正常吧
cloudin: 他也沒自稱駭客啊130F 114.136.150.102 台灣 09/19 18:28
taxidk: 要講天才駭客我可以推蘇柏榕大神嗎?131F 61.231.202.27 台灣 09/19 18:29
taxidk: google一下,簡直LP比雞腿...
stw0975: yo叔才是做強的133F 114.40.188.151 台灣 09/19 18:31
Aussielover: 不具名:好low唷~134F 27.246.130.187 台灣 09/19 18:33
cosmos506: 山西達人?135F 1.164.9.108 台灣 09/19 18:35
rex20032: 看看上一篇多少人在那瞎捧136F 114.146.229.193 日本 09/19 18:35
DKnex: 白癡喔 真的出貨還是賠死啊137F 49.217.193.105 台灣 09/19 18:36
oncemore: 下午那篇一堆人吹捧真的快笑死138F 223.138.23.190 台灣 09/19 18:36
iMANIA: 又釣出一堆不懂程設或網頁設計的人 笑翻139F 180.176.160.5 台灣 09/19 18:36
oncemore: 就已經說了用F12就可以唬人一堆人還當寶140F 223.138.23.190 台灣 09/19 18:37
Sinreigensou: 主要是這個手法會留下太多證據很爛141F 101.9.224.185 台灣 09/19 18:43
Murasaki0110: 不得不說還是好多文組被唬的一愣一142F 110.50.142.178 台灣 09/19 18:44
olalo: 修改客戶端,基本上就等於玩單機遊戲改數值143F 36.233.49.57 台灣 09/19 18:45
ALJOE30: 除非內控超差 不然出貨比對單據應該o144F 211.75.180.197 台灣 09/19 18:45
ALJOE30: 現金額有問題吧
vi000246: 笑死 我就知道146F 60.251.47.197 台灣 09/19 18:45
olalo: 自爽,沒法弄連到線上伺服器。這樣叫神XD147F 36.233.49.57 台灣 09/19 18:45
olalo: 這樣用過遊戲修改大師的都是神了XDD
orze04: 改網頁前端算三小技術……149F 223.137.4.70 台灣 09/19 18:46
iMANIA: 某些人不理專家或鄉民的解釋 然後罵台灣不150F 180.176.160.5 台灣 09/19 18:50
iMANIA: 重視人才云云 超瞎 根本是附帶智力測驗的
iMANIA: 新聞
ericyou0122: 還沒畢業的高職生都會吧…153F 223.138.86.130 台灣 09/19 18:55
isaacliu: 只是改自己看得到爽而已 驗證又不會過154F 125.227.252.148 台灣 09/19 18:55
CloserJ: 專你媽的家 人家之前就收到一次SE了還在155F 101.15.169.95 台灣 09/19 18:56
labulato: 只能騙騙文組記者而已156F 111.71.59.62 台灣 09/19 18:56
CloserJ: 自high157F 101.15.169.95 台灣 09/19 18:56
AN94: 1個87吊出一堆半吊子 也算值得了158F 110.28.158.6 台灣 09/19 18:57
yu0117: 厲害的都是繞過去,像是159F 223.137.207.39 台灣 09/19 18:58
wryyyyyyyy: 捧他的半瓶水理組惱羞又開始牽拖文組160F 27.242.109.114 台灣 09/19 18:58
honestyer: 終於有人出來說了 F12就能做的 ㄏㄏ161F 27.242.168.99 台灣 09/19 19:02
genovis: 前一篇一堆D卡來的在護航,現在臉腫不腫162F 101.136.216.181 台灣 09/19 19:02
genovis: ?八卦板現在一堆低水準D卡人真可悲
garyiopp15: 不具名的悲傷164F 110.26.169.214 台灣 09/19 19:07
ken812025: 不具名就不用看了165F 111.241.93.146 台灣 09/19 19:07
neweb: 拿到手機再來說嘴166F 42.72.100.12 台灣 09/19 19:10
revon: 黑帽/白帽駭客有自尊心的不會玩這種小孩步167F 218.164.4.9 台灣 09/19 19:13
revon: 數
whitedeath: 不具名是為什麼?169F 111.83.0.192 台灣 09/19 19:15
repast: 結果被鄉民吹成人才 笑死XD170F 42.76.229.224 台灣 09/19 19:16
repast: 只能說八卦版一堆低能兒~
bobyhsu: 還在為啥不具名 內文不看還是邏輯太差?172F 223.139.151.243 台灣 09/19 19:18
p1227426: 馬後炮 所以你撈銀行錢 沒有被發現 可以173F 42.76.41.209 台灣 09/19 19:18
p1227426: 報警了
aswq17558: 只是表層= =我還以為是駭進去175F 111.71.216.3 台灣 09/19 19:20
p23j8a4b9z: 低能兒很多啊 文組的最愛吹捧這種的176F 27.247.4.5 台灣 09/19 19:20
kkk258: 山西達人要出來了嗎177F 223.137.9.106 台灣 09/19 19:20
aswq17558: 這種東西我國小就會了178F 111.71.216.3 台灣 09/19 19:20
repast: 還在問為啥不具名的 唉真的不知道怎麼救179F 42.76.229.224 台灣 09/19 19:21
oncemore: 裝睡的人叫不醒  對了  那位號稱天才的180F 223.138.23.190 台灣 09/19 19:23
oncemore: 張先生  可是連hitcon都拒於門外的天才
chiguang: 專家眼紅182F 111.246.43.3 台灣 09/19 19:30
GA2006165027: 真這麼強為何好幾年沒公司組織找,183F 114.24.102.147 台灣 09/19 19:30
GA2006165027: 還要一直做同樣的事搏版面,根本不
GA2006165027: 用相關背景,吹捧的人到底是反串還
GA2006165027: 是沒邏輯啊
ed123123: 一堆低能文組反串理組還推很強 哀187F 223.137.252.81 台灣 09/19 19:36
wryyyyyyyy: 垃圾八卦理組秀下限又在牽拖188F 27.242.109.114 台灣 09/19 19:37
simon978: 人家天才駭客欸189F 61.224.119.212 台灣 09/19 19:38
cucugo: 資安界的小玉!190F 223.136.201.204 台灣 09/19 19:39
JCS15: 看一堆D能在捧 是非顛倒 覺得頭痛191F 36.228.136.242 台灣 09/19 19:39
games: 跟我想的一樣192F 27.246.30.100 台灣 09/19 19:39
jacky40383: yoyo叔屌打193F 49.214.128.217 台灣 09/19 19:41
a594020419: 不要這樣,人家是白帽駭客194F 118.233.83.151 台灣 09/19 19:41
ter2788: 對一下帳就會追了195F 223.139.111.253 台灣 09/19 19:45
j9145: 其實就apple網站沒驗證金額196F 117.19.133.173 台灣 09/19 19:45
ter2788: 反觀y叔還在跟山羌奮鬥197F 223.139.111.253 台灣 09/19 19:45
bikevts: 這篇是記者採訪yo叔啦198F 223.139.105.4 台灣 09/19 19:46
Fracon: 很low就是會成功阿 講這麼多幹嘛199F 101.13.115.185 台灣 09/19 19:47
degneva: 原文還被推爆 文組嘴噓文的是文組 超智障200F 1.175.13.78 台灣 09/19 19:47
holydc: 原來是f12啊,早說嘛201F 223.140.196.123 台灣 09/19 19:48
WindSucker: yoyo202F 42.76.184.45 台灣 09/19 19:50
notfound0407: 過卡先刷一塊 懂?203F 124.219.57.129 台灣 09/19 19:50
mathrew: 弱  我用PhotoShop  可以買50000台204F 220.133.14.87 台灣 09/19 19:51
mathrew: 蘋果還倒貼我50000元
j9145: 他很有名啦,到各大網站用f12找漏洞206F 117.19.133.173 台灣 09/19 19:51
j9145: 是很有毅力沒錯,但媒體捧太大了
graywater: yo叔已經進步到跟山羌繞了,才不玩電208F 42.73.9.190 台灣 09/19 19:53
graywater: 腦的
cangyisu: 早上還一堆白癡捧 人才210F 42.77.188.42 台灣 09/19 19:55
Cybermark: 這做法…大概跟自己在存摺上多寫幾個零211F 103.4.245.56 香港 09/19 19:59
Cybermark: ,或者在自己房間對著窗戶大喊結衣是我
Cybermark: 老婆一樣
Marabuda: 機敏是哪國用語214F 117.19.115.142 台灣 09/19 20:00
rabbit61677: 在那篇文章用非資訊角度說明過了215F 114.136.62.117 台灣 09/19 20:01
rabbit61677: 這手法根本不叫駭客,訂單並沒有成立
rabbit61677: 有些人不想聽也沒辦法
rabbit61677: 網路時代還不肯提升邏輯判斷力
rabbit61677: 隨便一個懂社交工程的都能輕易騙倒你
clapton: 502台只花1元,"交易成功"是Apple Server220F 39.8.75.149 台灣 09/19 20:01
evolution862: 這個人早就被爆料根本沒料了不是嗎221F 117.19.51.242 台灣 09/19 20:02
clapton: 回的,不只F12這麼簡單,因為Server會作h222F 39.8.75.149 台灣 09/19 20:04
rabbit61677: 金流業務如果靠著改網頁碼能驗證過223F 114.136.62.117 台灣 09/19 20:06
rabbit61677: 那銀行和發卡組織都倒光了
rabbit61677: 等他能進到資料庫改數值再來說駭
alans: 具名吧!改改網頁就可以交易成功 就算是漏226F 101.15.104.63 台灣 09/19 20:07
alans: 洞了 事後補救算什麼
alans: 交易不成功!?  那還陪他炒什麼話題
clapton: ash檢查229F 39.8.75.149 台灣 09/19 20:10
popy8789: 做知名度很有效啊230F 223.137.119.164 台灣 09/19 20:11
Cybermark: 改DOM測表單,結果到處留IP,那些來去無231F 103.4.245.56 香港 09/19 20:14
Cybermark: 影無蹤的駭客是白痴就對了
alanwin: 專家有人?還是記者聽說的?233F 123.195.194.197 台灣 09/19 20:18
andrew43: 拿偽鈔去買東西,跟讓驗鈔機秀逗讓偽鈔234F 111.82.187.235 台灣 09/19 20:20
andrew43: 過關,層次是不同的。
jackietom: 請他現場示範個購物網來看看我就信236F 110.50.168.140 台灣 09/19 20:21
Cybermark: 誰都可以去偷開鄰居的鎖,可是除了從頭237F 103.4.245.56 香港 09/19 20:22
Cybermark: 到尾被攝影機拍到之外,門鎖從來沒有開
Cybermark: 過,還宣稱自己進去偷了東西,這就有點好
Cybermark: 笑了
GooglePixel: 啪啪啪241F 114.136.165.80 台灣 09/19 20:25
deray: low242F 119.14.87.130 台灣 09/19 20:25
ankala: 鄉民超好操弄實例+1243F 59.127.82.206 台灣 09/19 20:26
BrownRhined: Script Kiddie244F 59.127.193.80 台灣 09/19 20:27
fkmt: 誰說CIH不算駭客?寫底層或病毒的不是人?245F 98.252.207.81 美國 09/19 20:30
j9145: 不是每個金流都有hash檢查,有些只回傳結果246F 61.65.116.94 台灣 09/19 20:32
gungunham: 客戶端的資料表單拿來hash是要跟三小比247F 27.247.106.103 台灣 09/19 20:40
questionboy: 具名就被找到了248F 111.71.96.7 台灣 09/19 20:46
silentence: 鄉民真是好操控  ㄏㄏ249F 101.10.104.85 台灣 09/19 20:47
pigboss: http://x.co/6nWKO250F 123.241.82.122 台灣 09/19 20:52
Lawsnote七法-法學資料庫
使用Lawsnote法學資料庫,更簡單查詢法規和裁判,更快完成工作 ...

 
fancyrex: 就算技術很low,但是他還是找到漏洞,不251F 223.140.132.59 台灣 09/19 21:11
fancyrex: 是嗎?
mobetap: 貨到了再來說成功好嗎253F 36.224.234.93 台灣 09/19 21:12
Zumi: 不願具名,跟在匿名版的酸酸有什麼兩樣?254F 1.162.204.225 台灣 09/19 21:19
jeffrey40504: 其實那根本不是漏洞… 比較像是改圖255F 114.137.66.42 台灣 09/19 21:25
a8989332: 嘻嘻 愛炫被高手酸喔256F 122.121.84.96 台灣 09/19 21:49
ptt80357: QQ257F 180.217.199.41 台灣 09/19 21:51
lt114040: 就跟你說專業級的都很低調 還要具名三小258F 115.82.240.82 台灣 09/19 22:03
woogee: 八卦文組就愛這味259F 1.171.171.160 台灣 09/19 22:06
gn22431347: 不具名就沒參考價值 誰都能出來亂講260F 180.217.107.173 台灣 09/19 22:09
richard42: 交易成功=下單成功=\=付費成功261F 114.39.96.246 台灣 09/19 22:09
twolight: 前幾樓怎麼這麼多白痴,寫這麼清楚還能262F 114.136.125.217 台灣 09/19 22:11
twolight: 看不懂,人蠢果然沒藥醫
brian751204: 北七喔,人家是抓蟲,又不是駭客264F 106.105.253.189 台灣 09/19 22:14
Nuey: 媽的有種具名啊 ==265F 111.255.39.102 台灣 09/19 22:32
Bigheadyao: 很成功啊,到現在還是一堆讚嘆他的推266F 61.223.124.5 台灣 09/19 22:54
Beetch: 強267F 114.136.246.50 台灣 09/19 23:08
lolikung: CIH很有名啊,不是打錯字拉268F 114.41.55.34 台灣 09/19 23:27
zarados: 喔 原來是說 病毒 CIH啊 抱歉太多類似的269F 36.230.192.137 台灣 09/19 23:36
zarados: 縮寫一時間沒反應過來
ji394snoopy: 推271F 111.71.74.14 台灣 09/20 00:07
wer90156: yo叔笑而不語272F 49.217.131.183 台灣 09/20 00:17

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 1162 
※ 本文也出現在看板: K_hot
分享網址: 複製 已複製
1樓 時間: 2018-09-19 18:47:44 (台灣)
  09-19 18:47 TW
張:我只是在釣烏龜。。。。
2樓 時間: 2018-09-19 19:23:10 (台灣)
  09-19 19:23 TW
笑死人 這就跟用CE修改線上遊戲的本機資料一樣 只是自慰用的 有本事直接駭進去伺服器 在那裝駭客 一段時間就刷刷存在感 重點是還有一堆笨蛋再捧他
3樓 時間: 2018-09-19 23:11:22 (台灣)
     (編輯過) TW
9f 正解,他其實只是修改訂單金額,並且讓交易成立,不過我還是覺得伺服器後端可能沒驗證才會讓假價格的訂單能成立,至於出貨時會不會發現這個問題就不清楚。而且他這個交易有使用信用卡扣款,又留下自己的信用卡卡號,會被發現應該是必然的,如果真的產品出貨並且扣款,他恐怕就會哭了…
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇