我赢了赌博网站40万，结果网站关门了

零柒陆零:
假如你有工作10年存了100万。你拿去赌了。一个小时变成200万。这时你是什么心态？你过去辛苦10年赚到的钱现在1小时就赚到了。在惊喜之余你会变得不平衡，因为赢钱否定了你过去的努力，让你对你的人生产生了怀疑，找不到努力的意义，你会对你过去坚信的一切都变得不再坚定。紧接着开始患得患失，这样能赚钱工作就没必要了。所以你还想赌，但是你潜意识里仅存的那点理智却不断的告诉你，天下没有白吃的午餐，赌下去的未必赢钱。于是欲望与理智起了强烈的冲突。直接造成的后果就是空虚，极度的空虚。你只能用花天酒地来麻醉自己，你开始享受，不再想一切。吃喝玩乐。然，当你享受过后你的欲望最终战胜了你的理智，而这压到骆驼的最后一根草正是你这种享受让你舍不得，你喜欢上了挥金如土的感觉。而只有赢钱才能让你继续这种生活。于是，你又赌上了，然后开始输了，输了一点你还能保持平静，超过4分之1，你有点慌了，超过3分之1，你开始冲动了，终于，一半了，剩下一半了，你把赢的都输回去了，这时你收手也没什么，但是这一进一出看似没什么，但是，你过去的思想，生活方式，你的所有一切已经被这一进一出彻底的改变了。最后的最后，你还是压了最后一把，这一把，承载了你过去的十年，它沉重了，沉重得使你喘不过气，然后就没有然后了。你输了过去的10年，不止是存款，还有你人生的想法，生活的态度，等等的一切。你终于回到现实了，你终于知道错了，可是你已经不是原来的你，你只能不顾一切的去翻本，谁又能接受过去的10年以这样的方式失去呢？但是，就算你能翻本，你能保证翻本后不赌吗？也许开始的时候你这样想过。但是你想用你有10万时候的理智来压制你赢到100万时候的欲望吗？别扯蛋了，你只是在尝试用你有限的金钱来满足你无限的欲望，知足常乐吧。玩下去只能是轮回。赢钱只会颠覆你的价值观，就算你一直赢下去，你也会是人群中的另类，只会患得患失，极度的空虚，怕输，对自己能一直赢下去产生怀疑。你永远不会幸福，赌徒总在走昨天的老路，期待明天的幸福，却从未想过珍惜今天。你永远在追求别人所挥霍的，你永远在挥霍别人所奢求的。幸福从来就在你的一念之间。回头吧，朋友，胜负早已定，赌只能越来越死。时刻提醒自己三句话。不赌便是赢

【回复】都不用十年的钱，我靠赌一小时赢了两个月的钱，就开始迷失了，感谢最后一个阻拦我的人，让我没丢掉本金，没陷更深
【回复】回复 @B站叶浩二 :朋友，这不是提现不提现的问题，我大伯在澳门赢过几百万，根本没任何问题，别人不怕你赢，只怕你不再来！最后的结果……我们亲戚都躲着他，他女儿和女婿跑别的城市生活了！他巅峰是应该有3000万以上资产，没达到小目标，但对绝大部分普通人来说不少了，而且他在很多地方有股份，每年吃喝玩乐啥也不做，分红超过80万，现在全没了，他疯狂到最后，那些终生受用的股份都抵押给别人，换取一次性资金去赌了！[辣眼睛]
【回复】说句实话兄弟你100个w就算赢了也不会让你提现吧，据我了解只有国外线下的那种彩票店才不会黑你钱，网上的就别想了
乔盖:
发视频前我很犹豫，害怕视频会被那些网站管理者看到，受到人身威胁，但最后还是发了，我相信不止我朋友一个人被这类网站坑害，一个网站可能使几百个家庭分裂，所以做这期视频，用案例告诉大家赌博网站的各种套路，视频从头到尾也没有透露任何网址信息，我是在反赌，咋就还投诉我了呢？我从事网络安全工作已经多年，深知这种不好对付，网站一般服务器都在国外，举报他们很多也关不掉，即使关掉了，他们也就是几百块钱的成本而已，所以才有了这次经历

【回复】讲一个笑话，做网络安全的最擅长入侵网站，干得漂亮[doge]
【回复】回复 @爱吃蘑菇的会计 :这不和会计一样？ 做审计的也最擅长财务造假
【回复】回复 @爱吃蘑菇的会计 :如果不了解怎么做到安全呢我请问
乔盖:
有很多人在质疑视频的真实性,我想问如果不是亲身经历,剧本你能写出来?视频虽然没有透露技术细节,不代表前期没有准备,投稿之前已经花我一周时间解决各种问题,比如滑块验证码,IP封禁,逆向加密方式,这些细节都放在视频里的话,可能二十分钟都讲不完.测试的过程不可能将所有的步骤都录下来,到剪视频的时候才想起来需要什么素材,但是有些操作已经没有办法重现了,只能找一些相关的素材代,,但是这不影响我要表达的意思吧.

【回复】说实话质疑也是挺正常的，毕竟网络是虚拟的，很多东西不可信[喜极而泣]
【回复】回复 @来自他乡 :原因还是自导自演的up太多
【回复】你说的这些他们哪里会懂，人家是为了质疑而质疑，何必去理他们呢
动物园奇幻之旅:
视频素材不一定是真的，但是事情我相信是真的，up主是有点东西的，几个小细节就能看出来，视频里说观察了网页源码和链接就能看出来前后端的技术，vue和spring，确实能看出来，但是没有几年的经验还真看不出来，那些问有没有提现的，一定是没仔细看视频，up是在轰炸，后台怎么会给你提现

【回复】vue学过能看出来，毕竟是前端代码，用户能看得很清楚，不过我没有看出来怎么看出是spring的
可爱の小樱:
我给不懂的朋友科普一下，小弟在大学时候用过一年vue和两年的springboot，恰好就是up所说的那两个框架，现在没做java开发了，但是还是看得出。这up确实在骗人 这个up在任何时候对网站的后台发消息都是没有带任何身份认证的token，cookie，就好像你去银行开户没有带银行卡就直接存了两百块到虚空账号里一样，然后柜员还能正常给你存进去，上面显示返回的是200，也就是服务器处理完信息没有发现任何错误按照正常流程走完时的状态码。这种错误对于任何一个入门的新手都不会出现。也不可能出现，而且这里面所用到的所谓的知识是任何一个只要学完服务器基础开发的大学学生都能轻易掌握的知识。 这位up利用网友的正义感行骗博取流量和利益，对于业内人来说是侮辱，让我觉得恶心。现在越来越多的人用这种所谓的正义执行的视频来骗去流量和关注。希望这种事情不要再发生。

【回复】第一，后端如果在响应体中种下了cookie，那么下次对这个网站的访问也会携带cookie过去，第二目前大多数网站的后端首先会在cookie中尝试获取token，cookie中没有再从请求头获取，第三up这种直接在浏览器控制台用ajax方式请求后端的方式，默认会携带浏览器本地中存储的这个网站的cookie过去，所以不管是使用token还是session存储用户信息，后端都可能会通过cookie获取到，spring security就是用了我上述的逻辑实现状态存储。up主的操作是没有问题的
【回复】Up操作没问题，控制台的XMLHttpRequest的发送会自带cookie。并不需要手动设置。session可以基于cookie实现。由此不能判断视频是否造假。
【回复】这个倒是可能是成熟的调试工具能够捕获浏览器cookie，但主要还是这后端数据处理太假了，而且这种操作也处理不了大量账号的
这里有你平时找不到的:
我刚开始还以为是什么牛逼的技术呢，你这写个这么简单的for循环就注册上万个账号，还是网络安全工程师，属实太过吹牛逼了。 第1，现在的赌博网站没有不用手机号收取验证码注册的。 第2，你同一个ip进行注册，人家后端不进行请求检验，反正我写后台，在过滤器肯定要检验每个ip请求每秒是不是大于三次，并且你写的注册脚本for循环连个定时器都没有，同时发送那么多数据？用户名高度相似同一个时间段，你以为人家后台不知道啊？ 第3，你发送投注信息的请求头问题非常大，首先就是没有cookie信息，或者token信息，这个识别用户身份的一个非常重要的请求头，没有这个你得到的返回信息就只有 msg:"请登录"，并且你写一个请求脚本，请求头是不能省的，最后就看看浏览器上面的请求头都有哪些，直接全部复制下来，因为很多后台不知道是用哪个请求头做为依据判断你是不是机器人 总结：这个所谓的网络安全工程师水平，半桶水不到，骗流量来的

【回复】回复 @压腿饭 :这种网站一般都是有经验的程序员写的即时投注网站，对安全性要求是很高的，要不然人家随便黑你一下你就搞不了了，有些人天真的以为这么简单的漏洞就他发现了，实际项目没做过几个，他们以为这种网站不存在同行竞争，互相黑来黑去的都有，只能说有些人是又蠢又爱犟
【回复】别自以为是了，骗个钱还ip过滤？这种赌博后台根本不可能做这种东西。cookie在console内运行的代码请求就是自带的，你自己就是半桶水不到，还说别人骗流量，自己在这里骗赞不脸红么。
【回复】我也觉得就算一个骗子网站，最基本的防护应该还是有的。否则我搞两个服务器，满载并发暴力请求，根本扛不住。就算是一个小黄网，都会限制请求频率，而且还不让随意注册[doge]
Aristoteles:
正能量玩网大手子❌ 抖音黑客❌ 雷竞技的水托√ 什么都喜欢打码 网站偏给放出来了

【回复】确实 这个大个raybet生怕别人看不到了
【回复】这和戒赌吧打广告的套路一样
【回复】前面的热评up都有回复，怎么就不回你[思考]
乔盖:
看到视频小伙伴记得关注我，后面我还有几期重要的视频，希望更多人能看到

【回复】好啊，原来是你小子[生气][生气]
【回复】回复 @阿GAI请自律 :你这是在干嘛呢？
翘屁猛南:
视频道理看懂了，我不是搞程序的，这个不是把假的信息伪装后通过复核来达到自己的目的嘛，没有入侵电脑吧 还有啊，up把那些收费的小电影app安排了吧，明明都是网上的资源，他凭什么收费，虽然小电影违法，但也算是用共享资源赢私利了吧

【回复】有些网站就好比一个众筹平台，你想全部白嫖过分了
【回复】我看你的目的也不单纯吧[吃瓜]
【回复】咳，有的资源是付费的没毛病[藏狐]
阿豪开心就好:
非法入侵计算机？[doge]，这个真的可以把你送进去

【回复】发视频前我很犹豫，害怕视频会被那些网站管理者看到，受到人身威胁，但最后还是发了，我相信不止我朋友一个人被这类网站坑害，一个网站可能使几百个家庭分裂，所以做这期视频，用案例告诉大家赌博网站的各种套路，视频从头到尾也没有透露任何网址信息，我是在反赌，咋就还投诉我了呢？我从事网络安全工作已经多年，深知这种不好对付，网站一般服务器都在国外，举报他们很多也关不掉，即使关掉了，他们也就是几百块钱的成本而已，所以才有了这次经历
【回复】罗老师讲过，白嫖不算嫖，偷高利贷借条不算偷，用违法的手段去制止非法的交易本质上不犯罪，但是up保护好自己是真的小心社工
【回复】这个不是非法入侵，只是利用了别人没考虑的漏洞
我还没上车阿-:
这视频放dy哄一哄就行了，来b站不是找喷么

【回复】感觉从流程上找的这个漏洞还是挺真实的，对于每秒会变的赔率来讲确实难免要接受历史数据，但是十分钟前的数据还接受似乎也有点夸张，而后面能注册几万个小号去做似乎也有点夸张，这种网站用户应该本就没那么多，突然几万个新用户立刻就能发现了，修复一下其实把历史数据接受范围调小到一分钟就能防止绝大部分钻空子数据了吧。但是如果对家马虎点，迟钝点，确实也不是没可能真的出现视频里的情况，如果是编的，编的也确实不错
叫我昆哥哥:
什么代码业务能力，居然让客户端提交赔率[奸笑]

【回复】学后端的时候老师讲的最多的一句话就是前段发来的数据都是不可信的[doge]
【回复】这故事编的，，，幼儿园水平。。。
【回复】而且你一个ip地址注册那么多账号人家直接全封了不就好了，就算你一直改ip地址一段时间那么多没充钱的小号都是相同的操作人家后台看不出来嘛
taiwa3:
请教下你怎么从网页上看出后台用的spring boot？还有这样的网站竟然连token验证都没有，数据也没有加密验证。。。。

【回复】csrf验证中间件就把视频中那个注册小号干死了，我真的服了，自导自演太像了，全程打码打个锤子。
剑龙卸甲:
这种赌博网站本来就是骗人的吧，先给你点甜头，等你往里大把砸钱的时候人家直接关了换个网站继续，我感觉这种明显是骗子还想在里面赢钱的多少沾点贪，我从来不相信天上会掉馅饼，尤其是现在这个社会环境各种骗术真的是百花齐放[吃瓜]

【回复】太low太低级，英国有200多家合法的公司，他们要赚的钱根本不需要这些手段，正常抽水就行了，你的期望是负的
【回复】回复 @Dookie_ :365不是英国的？你去玩玩看像他这么对冲给你提现吗？
乔盖:
各位观众不用质疑,,下期视频我会详细讲解过程中遇到的问题以及解决办法,可以先关注我.

【回复】1.Cookie问题 我之前是为了简单的解释一下给不会的朋友听,确实说的不到位 是,Cookie是可以浏览器自己带服务器也会记录,但是按UP自己的代码Cookie是只能带一个号的 如果想同时处理上万个号的必须先逐个登录记录下来,也就是需要cookie池,那么登录上万个号就也需要各自的Cookie来发送,我没从up的代码看到这个功能 当然,up可以说视频里只是测试一个号之类的,也是说的通的 2.POST的信息 这么大个网站投注post的信息就三四条,当然, 3.注册问题 这么大个网站你用这么简单的JS脚本for循环创建了十万个账号IP没被封,UP自己说了网站有封IP的功能,这是前后矛盾吗?当然,UP就演示了一下,也是说的通的 4.校验问题 我想问这个赌博网站的核心业务会弱智到赔率是根据用户发的所谓的赔率ID来设置赔率?这可是赌博网站,核心业务.当然,这程序员是个低能儿,也是说的通的 5.逆向解密问题 UP说的逆向解密到底是解啥密,我看都是明文传送啊,这解啥密呢?当然,可能就是登录功能的滑动模块加密了,核心业务数据不用加密,赌博的都是亲人,不用防,也是说的通的 6.充值记录问题 在视频00:02的那个时候,有一个2021年十月份的充值记录中的第三笔,UP你可能是忘记把HTML改干净了,混入了一个2020年10月16日的日期,而他被夹在了2021年10月16日和2020年11月10日中间,当然 ,之前说了,程序员是低能儿日期排序都不会写.但是你这朋友充钱时间是非常凑巧,在一年以后的同一时间充值的,太巧啦 7.时间问题 UP你说你花了很长时间准备,我看了你网页的截图的那几场比赛的时间,也就是五天前,五天之内能解决这么多问题,说明UP你的技术水平是确实在线的 最后 希望UP把代码贴到GIT上,让我们一起打击赌博!为反赌贡献自己的一份微薄之力
【回复】回复 @Bananananan丶 :看得很仔细,但是前面评论我已经说了,当时没有保存所有的操作过程,时候已经没有办法重现了,因此只能找一些素材来代替, 但这不是重点,重点是我的思路,技术上的事情,提到一个点,懂的都懂, 比如我写oddsid,total_stake ,odds,大家一看就知道是在投注了, 真要全部字段都展示出来,这视频没人看了, shell不是说拿就能拿到, 只能从业务流程上找突破口, 后面我会重新做一期视频,重点放在技术讲解上,感兴趣可以先关注我
【回复】回复 @Bananananan丶 :他以为他掌握了流量密码 实际是一个小丑而已
宇智波丶菓:
你这历史赔率请求过去肯定会失效的，这种漏洞大型网站不可能有的，总之视频和网站肯定有一个是假的，大家就图一乐呵吧 本人3年Java程序员

【回复】我一个刚做完数据库课设的学生都觉得假，如果真的就是前端发时间戳id去数据库直接select，那只能说这程序员水平还不如我一个小白
【回复】回复 @我有你本子X :是啊，主要是我压根想不通什么水平的程序员会把赔率这种数据从前端传到后端？为什么要传？需要用户改赔率？想不通
十万五千一百零六:
历史数据不弄失效，笑死我了。网站和视频有一个是假的，各位觉得是谁呢[呲牙]

【回复】bo菜都是大sha子。up技术高超。nb 真帅！不懂得就别黑了，看不得up nb ！[滑稽]
【回复】关键这视频我不止一次看别人发了[辣眼睛]
【回复】回复 @上单纯肉张美玉 :注册时间戳是2021-11-18日的，视频近期录制
您的硬币不足:
按一个 ctrl+shift+I ,截几张代码图，选中几条url, 加上一个背景音乐。我就也有一个朋友被骗了几十万，挺好