「Language1sCode」：但是，因為體係的某些API，校驗不敷鬆散或者存在縫隙，導致在某種前提下，淺顯用戶也能拜候到這個端點，並履行點竄操縱

老王這話一出，池天棋樂了，他嘴角一咧，行動緩慢地在群裡敲下一段話。

不管是真妙手還是半吊子，總而言之，這幫傢夥遠冇有他設想中那麼毒手。

「代碼胡想家」：這個行動如何看都像是越級操縱的成果了！！不是API出了題目，很難解釋得清楚啊！！

「Language1sCode」：簡樸來講就是，普通環境下，SGP平台隻要辦理員或者具有特定權限的用戶，才氣點竄星域資訊。

想到這裡，他整小我也不再那麼嚴陣以待了，當即調用起深度檢測東西，飛速展開掃描！他想看看還能不能從流經VPN的流量中，找到更多忘了樊籬本地IP地點的「小敬愛」。

他本身表情非常舒爽，說實話，這麼一波闡發下來，貳心下對與本身較量的這幫敵手，已經有了個大抵的判定。

這些數據包的元數據資訊，竟然非常類似！

池天棋怒從心起，這麼明目張膽的挑釁，跟劈麵甩他耳光子有甚麼不同？！

正在這時，他的辦事器俄然間湧入了大量的不明流量——

果不其然，很快，池天棋就如願以償地又抓出了好幾個實在的源IP地點！！

這個百姓ID可不是隨便亂來的東西，它是每位百姓的數字身份證明，與其平常的餬口、申請等行動直接息息相乾。

他細心查抄了一下這批數據包中的一些，諸如時候戳、要求頻次、利用設備等相乾的元數據。

「1愛0」：不是，但是不對啊！SGP的校驗機製，是基於百姓ID本身的吧？跟上彀節點的位置乾係不大啊！

而SGP平台，判定一個用戶是否具有某星域的某些權力，是通過表單婚配，批準到該百姓ID具有該星域的標簽今後，纔會授予呼應的操縱權限。

「維克托」：而假裝，隻是為了製止統計數據中呈現大片外星域地點的陳跡，以製止讓人一下就發覺到非常！

「Language1sCode」：那麼，進犯者就完整能夠直接構造出一個資訊點竄的要求，敏捷通過這個BUG API，竄改百姓ID的星域資訊！

艸！竟然敢在太歲爺頭上動土？！不想活了！！

「Language1sCode」：嗯，有能夠！感受像是劈麵操縱某種API，把外星域百姓ID的星域資訊，改成了第三星域的標記，以此達到具有投票權的目標！