魔王拍牌关于车牌拍卖系统验证码刷库漏洞的分析

2019-12-08  作者:魔王拍牌   来源:魔王拍牌

魔王拍牌在知乎上面看到一篇文章,作者叫Lm默默

全文是这样的:

众所周知,现在要拍张沪牌的难度不亚于高考考进复旦交大,虽然每个月放出来一万张左右牌照,但架不住参拍人群基数庞大,每月的中标率也就是在5%左右,换言之,20个人里面只有一个人能拍中牌照,所以拍沪牌的人都有一颗大心脏!

作为IT小透明,本人也对这一块小有研究,会写一点破程序,08年开始,亲戚朋友手里转介绍,也拿了几十张单子,干起了代拍,其实拍卖机制整体感觉还是公开公正的,毕竟大家都是三次出价机会,手慢无。最近几个月,国拍每次都调整验证码的形态,什么红底黑字成语赏析的,给参拍增加了不少难度,色弱文盲也基本告别拍牌了,于是我就多加留心了验证码这一块,好巧不巧,竟然被我发现了一个漏洞,就是完全可以通过提前刷完国拍的验证码库生成自动识别来规避最后时刻的打码考试,这简直可以吊打整个拍牌系统!正义感告诉我,必须介绍一下这个刷库的执行机制,别问我是谁,请叫我红领巾。

有过拍牌经验的人都知道,第二轮出价时间为11:00~11:30分,但前28分钟可以聊聊天喝喝茶做做瑜伽插插花,然后准备准备,瞬间进入超级赛亚人战斗状态。在最后十几秒里预判精准的价格,输对验证码并在价格接受区间内提交成功,等待中标弹出框,付钱领额度买车上牌走上人生巅峰。

网上关于拍牌有大把攻略,什么多少秒+1000+800这种,都是美好的愿景,毕竟后面的跳价谁都无法预计。通常情况下,只有越接近截止时间的跳价才会更有参考价值,极端点说,如果你能在29分59秒秒出一个当前价或+300的价格,并提交成功,那基本就能中标。

但这大家都知道,此时的你距离出价成功还隔着一个验证码的距离,我大致测算过,简单的验证码大概4-5秒左右能输完,像这次新出的成语验证码就要看造化了,毕竟还要加上阅读理解的时间,得语文者的沪牌啊!为了沪牌,大家也一定要好好学习,语数外物化生一个都不能放过,没人会知道验证码家族的发展趋势!所以正常情况下,面对新码,55秒以后的出价操作是不可能完成的任务,我们肯定要预留出足够的打码提交时间。

那么问题来了!根据以往经验,国拍在29分左右会开放当月最新码库,此时点出价就可以看到新的验证码形态了,验证码是从国拍的图库里拿取,图库里的码是有限的一个固定数量,以我们团队几十单的规模,如果多出几次价,再取消,就会有概率撞到之前出现过的验证码,n次数据回拢测算下来,我们推测国拍码库的验证码数量大约是10000多个,说多不多,说少不少,如果手上单子够多,只要提前出2-3次价,叫拍手把新的码全数打一遍,并且直接记录到自己的程序后台,最后出价时调用匹配的数据直接一秒上码就可以了,不仅可以保证验证码的极高正确率,还可以在极短的毫秒级内填入验证码,那么别人是辛辛苦苦提前10-15秒胡乱猜测价格出价打码,而刷库的话只需要在55-56秒左右轻松出价秒杀就行,千万不要小看几秒的时间差,这就是恭喜中标和下次继续努力之间的巨大鸿沟!

刷库的问题相信有很多朋友早就发现了,甚至有人多次和国拍反应过,但是换来的是国拍的不作为,再联想到听闻现在大的代拍团队动辄上万单,甚至几万单,估计可以轻松刷齐图库,甚至之前市场上还有人在群里公开兜售下月flash版本swf文件,我们小散也只能呵呵了。其实一秒钟就可以想出方案,最简单的方法只要把这10000张图分两批,29分一批,29分50秒一批陆续上图,就可以永远堵上这个漏洞。

如果真的有人这样操作的话,那这就已经不是一个正常的游戏,国拍悉心维持的公ping也在暗处被悄悄打破,一般拍牌都是在出价策略和出价时机上进行优化,但如果利用规模效应轻松绕过验证码这道高墙的话,那国拍守住公ping公正的防线也荡然无存,而且对于绝大多数的参拍者而言是极度不公ping的,不在一个游戏规则下,每个月缴纳的参拍费用,和辛辛苦苦的研究策略,都是一种笑话。

魔王拍牌的分析:其实目前不存在有上万代拍团队这一说法,根据魔王拍牌所认识的拍牌团队中,一月2000单已经是很大的拍牌团队了,拍牌当天的工作强度非常大。另外,拍牌时验证码是在最后30秒变化的,需要在最后30秒内上传这一万张图库给辅助系统,让辅助系统能够识别所有验证码,时间紧,工作量大,几乎是不可能的。

再说了,就算可以识别所有图库,也无法保证竞拍价的预估全部正确,想通过这个方法来提供拍牌中标率,是非常困难的,作者想多了。

本文由魔王拍牌原创,转载需标明出处,如有抄袭,必追究法律责任。

想了解更多关于沪牌讯息请微信添加朋友-公众号-搜索“魔王拍牌”-关注。