周末去超市,手里拿着喝了一半的饮料,自然要存一下。回来取回饮料喝完,看到密码纸上“开箱一次后失效!”的提醒,果断合上箱又刷了一次,竟然能开,再合上再刷,还是可以…如果有人重新使用到了这个箱子,我手里的旧密码纸是否还能再刷开它呐?
1.既然密码纸能使用多次,同一个箱子也能多次被使用,推断系统里箱子和密码是一对多的关系,密码有是否使用过的属性,如果已使用,则箱子的状态清空等待下一次使用。问题:箱子状态清空时,是否把之前的密码也作废了呐?如果没作废,收集齐密码纸就能开所有箱子了?
2.密码纸上存的条形码,用手机软件可以识别,也可以在线生成一样的条形码。理论上如果手机生成的条形码和密码纸上的一样,存包箱也是能识别的吧?问题:如果能,条形码(一组数字)是否是有规律的?如果有,一个智能手机是不是能开所有箱子了?
xsser | 2012-07-09 21:29
牛逼
锄禾哥 (“%</a>&) | 2012-07-09 22:18
测试过。是有一个类似lastpass的属性,开箱没有清空,是为了避免有遗漏没拿出,但是重新打条的话,lastpass != newpass so你懂的。
这玩意,监控很牛逼,感觉中国好多东西其实就是在诱导你,你敢做,立马就抓你进去!
zhk | 2012-07-09 23:48
其实有的超市只要说帮我把那个XXX拿来就可以了
horseluke (微碌) | 2012-07-10 00:16
没记错,密码纸是条形码吧?条形码是有标准的,所以估计用手机破解可行
蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2012-07-10 02:09
注入 注入
also (阿里山的姑娘没水冲凉) | 2012-07-10 02:49
应该是一对一的,不过我们这边的超市是用钥匙的···
一刀终情 ((注意看时间,没乱哦!) (1314520)) | 2012-07-10 10:47
条码可读,收集够多的数据,也许、真的可以破解这个算法~~
GaRY | 2012-07-10 13:16
我估计这就是那种设计的好,实施的傻逼的典型。
明明做的时候一次作废,超市估计为了方便就取消了
水滴 (.) | 2012-07-10 13:44
嘿嘿,我也想到了,不过不方便实验,都忘了
请叫我大神 | 2012-07-10 16:45
不知道他随机数够不够随机,呵呵。话说,可以写个手机app,不停的变换条形码来进行FUZZ,偷笑
一刀终情 ((注意看时间,没乱哦!) (1314520)) | 2012-07-11 09:40
@请叫我大神 好像查了一下,密码是根据箱号,加4位随机数,随机数4位,所以感觉你的想法可以的~~哈哈~
blue | 2012-07-11 09:57
ubuntu (一切皆有可能) | 2012-07-16 10:11
这个,O(∩_∩)O哈哈~
xsser_w (看个J8,SB!) | 2012-07-22 00:39
mark下 这个必须marked下 = =! 到时候出个app就碉堡了
Say (幻觉。) | 2012-07-22 10:47
= =mark
Passer_by (腾讯微博的Passer-by不是我) | 2012-07-23 09:00
对啊,重新开箱密码就不一样了,原来那张条就失效了
Sunshine (0123456789) | 2012-07-26 13:41
哥改过条形码,收集几个条形码,找找不同的地方,然后……嘿嘿
Lee ([email protected]) | 2012-07-26 21:57
厄 我最近也在研究这个 
Master (小菜一枚) | 2012-07-28 13:48
我记得以前测试 是一次后就开不开了,要找管理员才能开,楼主那边的超市难道跟我们这边的不一样吗?还是确实有这个bug?
Rookie | 2012-07-29 12:01
…我们这边是投币的..坑爹 每次都要一块钱
hooklt(小兰) | 2012-08-19 02:31
其实这东西很早就玩过。。在福州某个超市妈的每个箱子都有一样的条形码。。。。我测试过之前有人提出这个思考的时候我就前一天去开了张。。。。第二天去试仍然能开然后我关上又试还是能打开tmd就一句话坑爹zg好多东西看上去很安全其实都是活生生的坑爹能用就行了
Sunshine (0123456789) | 2012-08-19 07:12
我们这边的不行 只能开一次
Sunshine (0123456789) | 2012-08-19 07:13
我们这边的不行 只能开一次@hooklt(小兰)
笔墨 (自古处男多sb) | 2012-08-20 00:09
特意去超市试了试。真的可以多次开启储物柜……(被超市员工注意了很久)
momo | 2012-08-20 08:43
4楼说的很有到底也是事实,不然那些超市寄存处早就倒闭了。
Spy4man (多人使用的公共号,言论不代表ID本人!) | 2012-08-20 10:04
太有意思l
xsser_w (看个J8,SB!) | 2012-09-07 21:36
我来围观4楼的
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2012-09-10 16:19
有一次扫了一下条码,根据编码规则我尝试了几次生成条码,最终成功打开某人箱子
Fate (NIXI Team 欢迎志同道合的朋友交流.) | 2012-09-10 23:27
上次去大润发 我把东西存了进去 然后拿东西的时候刷了条 箱子开了 东西我没有拿出来 然后我就把箱子门关上了 再刷就打不开了….于是我以为这个时候的箱子的状态应该是空箱子状态 于是我继续点击存箱子想碰运气能再对上我刚才使用的箱子 但是一直到满柜之后箱子一直也没开过,最后管理员看我在恶意的占箱子 便过来询问了我一下 只好让他把箱子给我打开….所以说并不是所有的存储柜都是这样的 但是楼主的思路碉堡了
hongygxiang (屌丝,纯屌!) | 2012-09-10 23:41
gniq | 2012-10-23 21:32
靠。。。。
