超級技術爆料帖:開放購買之前,能不能購買成功已經被小米服務器決定!!!

來源:本站原創 打個噴嚏 超過1,128 views圍觀 0條評論

小米開放購買代碼門,購買權限門后續——在開放購買之前,能不能購買成功已經被小米服務器決定
關于小米購買權限門事件得從這篇帖子說起,如果你們現在打開上面的網址,會顯示提示: 作者被禁止或刪除 內容自動屏蔽。但是作者似乎并沒有干什么,只是在帖子內容里說了幾句臟話,小米論壇管理員就屏蔽了該作者,不禁讓人浮想連篇。根據下面的回復我們還是可以知道大概發生了什么事情。在小米論壇上,另外有人引用了該作者的原帖,復制粘貼了該作者的帖子內容,并且加以驗證。帖子地址如下。這位作者因為沒有激烈的言辭,內容沒有被禁止,我們可以看到帖子的內容,數據顯示,在回復數達到102的時候,論壇管理員出現,使得這篇帖子沒有被繼續回復,瀏覽數不過2000,因此,大部分人還并不知道,小米搶購需要排隊后,并不是所有的帳號只要預約了就有權限參與搶購小米手機,有的帳號可以連續不斷,從8月12號到10月8號,每次只要排一次隊就可以順利搶到一臺小米手機,可以說,逢搶必中。他們并不清楚,其實,小米每次搶購是否能通過排隊進入搶購頁面,早就被小米后臺決定好了。如何知道你有沒有機會呢?帖子里作者給出方法
1. 首先登錄自己的賬號
2. 在瀏覽器地址欄輸入 tc.hd.xiaomi.com/hdget?callback=hdcontrol 訪問然后會返回一段代碼,
格式如下:
hdcontrol({"stime":1381645438,"status":{"allow":false,"miphone":{"hdstart":false,"hdstop":false,"hdurl":"","duration":null},"mibox":{"hdstart":false,"hdstop":false,"hdurl":"","duration":null}}}))
如果allow后返回的是 false 就表示沒有權限,禁止購買了,就算你速度再快,也不可能買到,返回是true才表示有權限,才有機會能購買到。
這個怎么理解呢?要理解這個得首先用JS格式轉換器,把上面的代碼進行轉換,轉換結果如下
hdcontrol(
    "stime": 1381645438
    "status": {
        "allow": false,
        "miphone": {
            "hdstart": false
            "hdstop": false
            "hdurl": "",
            "duration": null
        },
        "mibox": {
            "hdstart": false,
            "hdstop": false,
            "hdurl": "",
            "duration": null
        }
    }
}))
搶購開始的時候,hdurl 后面會是小米手機的搶購網址(去域名后)。稍微懂代碼常識的人都知道,當allow后面的值為false的時候意味著下面的代碼將不被執行,也就是說,你進不了頁面,把搶購網頁復制到瀏覽器鏈接欄直接打開,小米服務器也會駁回你的請求,把你送回排隊頁面。這還意味著,當allow后面的值為true時,你向小米服務器發送的請求才會被受理,讓你進入搶購頁面,于是allow后面的值為true就成為了是否有機會購買小米手機的一個重要權限。根據這篇帖子作者的原話(已被禁止),我們知道,一開始這個作者的帳號allow后面的值為true,并且該作者因為allow后面的值為true,在排隊系統出來后成功購買了多臺小米手機,并且根據多個帳號的測試結果,得出結論:allow后面的值為true才能進入搶購頁面選購小米手機,而且作者強調了,是有機會,有進去的概率,而為false則是無限排隊,或者進去就被彈出,無法購買小米手機,相信你們中一定有很多人已經忘記了小米選版本的頁面是什么樣子。該作者之所以曝光這個問題,是因為既得利益的失去,他的帳號前幾次allow后面的值還為true,還能購買小米手機,現在allow后面的值為false,無法購買。正是因為這個動機,讓我相信該作者,覺得他說的有道理。樓主自己用自己的帳號進行了測試,發現為false,這正好驗證了我無法進入搶購頁面,無限排隊的事實。但是這不足以說明問題,我還需要對比,我有個同事,每次排隊只要排一次,第二次點進入活動,立馬進去,每次都能買到一臺小米手機,讓樓主眼紅了很久,樓主曾經嘗試了所有的東西,包括電腦系統,網速,網絡,瀏覽器,每一次我都讓自己的搶購環境和他一樣,但是每一次我都是無限排隊,他每次都進。這讓樓主納悶了很久,我把同事的帳號拿來進行測試,頓時五雷轟頂,簡直要背過氣,氣瘋了。
hdcontrol({
    "stime": 1381645344,
    "status": 
        "allow": true,
        "miphone": 
            "hdstart": false,
            "hdstop": false,
            "hdurl": "",
            "duration": null
        },
        "mibox": {
            "hdstart": false,
            "hdstop": false,; 
            "hdurl": "",
            "duration": null; e; 
        }
    }, 
}))
以上是他的返回值,自此樓主總算明白了為什么他每次搶購都能成功,真的不是網速不是人品不是運氣,根本問題就出在帳號上。
樓主仔細研究過搶購時調出來的排隊窗口,這個窗口的作用有兩個,一個是統一化數據傳送格式,使得所有通過排隊向小米服務器發送請求的數據格式相同,便于服務器識別,另一個就是錯時減輕服務器壓力。這也正是直接復制粘貼搶購網址到鏈接欄被彈回開放購買頁面的原因,服務器拒絕非上述格式的請求,想通過直接復制粘貼網址的形式肯定行不通。那么通過直接發送數據的形式請求搶購頁面是不是行的通呢?我以為是可以的,只要數據格式和通過排隊發送的數據格式一樣就可以。那請求是不是能通過呢?是不是可以通過大量的發送數據,請求搶購頁面呢?一開始我以為是可行的,直到我看見了上面因為既得利益失去所以曝光內幕的作者發的帖子,恍然大悟。最終的決定權其實還是不在用戶手里,排隊只是減輕服務器壓力,延長搶購時間的一個策略,能不能進入搶購頁面購買手機,甚至都不怎么和概率相關,關鍵得看小米的服務器。我大膽的作出了一個假設,小米系統后臺偷偷的對一部分帳號進行了特殊標記,一般情況下看不出區別,但是每次搶購活動就會體現出差別,比如優先購買權。比如之前同事的帳號,排隊只要一次,可以連續買多臺。上面帖子里的方法就可以進行檢測,allow后面的值為true,就代表你的帳號被特殊標記上了,有優先購買權,(14號下午六點左右,該通道已經關閉,今天再次開放,大家可以去進行測試,測試得出為true 進入這個網頁[這是9月3號的搶購頁面,因為留著有作用,具體的作用,發現小米排隊BUG的人都知道是干啥的,在這個頁面點擊立即購買,true只需要排一次隊即可進入小米網,原因是hdurl后為空,自動跳回主域,正好是在這個頁面測試得到的結果會和你們今天的搶購結果非常接近,在這個頁面無限排隊也就等于你的帳號今天會一直排隊到活動結束,不信,我們拭目以待)。
小米論壇管理員關于這個問題的回復堅決異常:九五先生   小米公司技術團隊 
該問題在原帖做出解答,首先小米手機的搶購方式一定是公平的,樓主所列出的代碼與是否預約成功和能不能搶到沒有必然的關系。主要是由于預約人數過多,所以小米采用了不同的機制來保證用戶進行搶購,true和false僅僅是其中一種機制的返回值,因此完全不存在樓主所說的情況。
關于小米論壇管理員異常堅決的回復更讓樓主覺得事有蹊蹺,要知道,他們平時可都是會說,有什么事情可以去辦事大廳或者什么什么的。。。這次的回復是完全不存在樓主所說的情況。你們要知道,無風不起浪。你們要知道,真的不是只有一個帳號連續多次逢搶必中。你們要知道,樓主做過了數據分析,檢測了多個多次成功購買的帳號才敢發帖。關于證據樓主完全可以給你們看截圖,樓主也很想把帳號給你們讓你們自己去看,可是帳號是別人的,這個帳號allow后面的值還為true,米3的搶購會給他帶來更多的收益,我可不能砸了人家的飯碗,按照每個月4場搶購,只要保證帳號allow后面的值為true,那么他一個月只要每周二在電腦前面代幾分鐘,就有一兩千的收入,這個你們清楚么?如果完全不存在樓主所說的問題,為什么有的帳號排隊一次就肯定進,有的帳號排了無數次還是進不了呢?概率不是這樣算的吧,有的帳號是100%,而有的帳號是0,你們所說的概率應該是 (allow后面的值為true的帳號個數*100%+allow后面的值為false的帳號個數*0)/總帳號=開放購買的實際手機數量/預約人數。你們看吧,這一定就是95先生口中所說的一定公平,一定是處理數據的人蒙蔽了他的眼睛,用這樣的伎倆糊弄他,告訴他,開放購買是絕對公平的。他才覺得一定公平,這真的不是95先生的錯,請大家不要怪他,他只是不知情而已。如果他真的知道有人用這樣的方式欺騙用戶,那他一定會站出來主持公道,我真的真的絲毫沒有貶低95先生的意思,我知道你們中有很多人很愛戴95先生,我也和你們一樣,盲目的愛戴他而不管他的身份和立場,只要有人貶低他,就會站出來替他說話。
現在檢測通道已經關閉,究竟是出于什么原因,我不清楚,我只知道,我的同事今天又購買成功,并且成功地賣了帳號,有了400元的收入。而我依然沒有搶到,盡管我很努力地讓自己的搶購環境和他一樣,但是你們也清楚啊,就算搶購環境一樣,他能搶到你搶不到也只是是人品問題的嘛。誰讓你的帳號沒有被特殊標記上呢?
這種通過后臺對帳號進行特殊標記的方法顯然為一些帳號創造了巨大的便利,既然小米可以通過后臺對一些帳號進行標記,那我們怎么知道他們究竟對哪些帳號進行了標記呢?如果,我是說如果,小米通過這種技術手段(其實也不是很復雜,只要提前將某些帳號拉進數據庫,與向服務器發出請求搶購頁面的帳號進行比對就行了,你們說,有沒有道理,同事的帳號被拉進去了,比對之后得出了true,我的沒有被拉進去,比對得出的是false,無法進入搶購頁面)將大批量小米內部員工注冊的帳號進行標記,小米就可以光明正大的跟大家說我們放了10萬臺,搶購持續了很長時間,你們沒搶到說明運氣不好,下次再來吧。然后轉過身,把內部員工搶到的資格號變賣,或者不購買,而是把庫存留給其他電商,讓他們光明正大的加價出售。而小米手機仍然保持著高性價比的名聲,加價這種事與他無關,是淘寶商家的不對,是其他電商的不對,都是他們的錯。當然了,我并不清楚排隊系統出來之后,小米的搶購活動存不存在監守自盜,我在這里只是從原理上給大家揭示監守自盜行為可能存在的合理性和實際操作上的可行性。是不是真的有這樣的事情我們并不清楚,我們根據原理完全可以推測出實際操作的可行性。我們再假設,小米內部保留了大批量已經被標記好的小米賬號,雇傭一定的人員,沒人發多少多少個,在每次開放購買的時候進行搶購,如果開放購買持續2分鐘,手動操作,每人至少可以搶20個。如果小米內部自主開發出軟件,那更是沒話講了,從帳號,代碼到驗證碼,全路通關,在成千上萬的人向服務器發送的請求被拒絕,停留在搶購頁面的時候,小米已經保留下了大量的庫存。你們說,怎么能保證這樣的事情沒有,不會發生。要證據么?要證據么?你們沒有看見很多人在曬自己一次又一次的成功搶購截圖么?你們沒有看見圖片里每次開放搶購他們總能買到一臺么?你們沒看見論壇管理員極其明確的表態說這種現象是完全不存在的么?你們沒有看見有人因為既得利益的失去開始曝光讓小米難堪么?你們沒有看見米粉因為長期搶不到小米抓住這個機會死咬不放祈求能夠通過輿論的壓力讓搶購更加公平公正么?你們不抓著這個機會和樓主一起,還要在機會失去之后接著可憐兮兮地被坑么?
PS:找到張好圖

http://itbbs.pconline.com.cn/mobile/50721179.html

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3388轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏