门票黑客：免费地铁旅行

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文这篇文章是关于我在钦奈实习期间，我偶然发现钦奈地铁订票系统中的一个关键漏洞。通过仔细研究系统的内部工作原理，我能够利用一个缺陷，以相当大的折扣/几乎免费预订门票。初始阶段这一切都是从我必须搬到钦奈完成我的实习开始的，在那里我必须通过地铁从我的住宿到办公室。这是我第一次乘地铁旅行，我有点兴奋他们是如何管理所有这些旅客的订票和验证的。所以我在旅行中观察到的是，钦奈地铁使用基于QR码的车票扫描，以便打开通往站台的大门。我从售票处手动拿了票，看到了票上的二维码和其他细节。这里所有的安全研究人员都会理解研究这个问 ………………………………