逆向工程 TicketMaster 的旋转条形码 (SafeTix) (conduition.io)

本文逆向分析了 TicketMaster 的旋转条形码 SafeTix，揭露了其背后的技术原理和商业动机。作者发现，SafeTix 使用 Base64 编码的令牌和时间同步的一次性密码 (TOTP) 生成动态条形码，并详细解释了如何从 TicketMaster 的 Web 应用程序中提取这些信息。作者批评了 TicketMaster 以安全为名限制用户转售门票的行为，并提供了一种绕过限制的方法，使得用户可以离线保存、转让甚至转售门票。