破解网络投票IP限制、验证码限制、COokie限制、Seesion限制的方法!(转)
顾名思义,网络投票就是在网络上进行的投票活动,但和其他类型的投票不同的是:网络投票是建立在网络投票系统上的,而结果完全由程序输出,无需人工参与。这既是网络投票系统的优点也是其缺点,没有了人工的参与,其结果很可能被黑客利用。而网络投票系统本身的技术含量并不高,对于连续投票的验证能力薄弱,只要黑客掌握了原理,就可以轻松地实现连续刷票,对投票结果进行作弊。那么,黑客是如何突破网络投票系统的,又是如何实现无限制刷票的呢?下面我们就来对此进行揭密。
网络投票的验证方式
参与过网络投票活动的朋友都知道,当我们给其中某一项投票后,马上进行再次投票,投票将不会成功,提示你\"您已经投过票了\",那么网络投票系统是如何知道你已经投过票了呢?这就是网络投票系统的内置防刷功能在起作用。
在我们投出第一票的时候,第一种情况是:投票系统自动记录下我们的IP地址,存入数据库,并且规定该IP地址多少时间内不准投票。如果我们马上再次投票,投票系统会将我们这次投票时使用的IP地址与其数据库中的IP地址进行比对,如果存在,则投票不成功。
第二种情况是:我们投的第一票成功后,投票系统会将投票成功的信息保存在本地的Cookies文件中,并且在Cookies中注明投票成功的时间,同时在程序中规定多少时间内不准再次投票。如果我们马上再次投票,程序会读取保存在Cookies信息中的投票成功时间,并与服务器中的时间比对,如果符合拒绝条件,则投票不成功。
总的来说,网络投票程序的防刷系统采用的原理就是IP验证和Cookies验证,当然还有采用诸如身份验证等其他验证方式的网络投票系统,不过目前网络上90%的网络投票系统都是采用前者的验证方式。而前者的验证安全性是很低的,通过一些工具就可以轻松突破这些验证,实现连续投票。
突破IP验证,网络代理来帮忙
对于突破采用IP验证方式的网络投票系统,我们可以借用网络上丰富的代理资源。使用代理对投票系统进行投票后,投票系统记录下的IP地址是代理的,而不是我们自己的IP地址。如果想再次投票,只需更换一个代理即可。由于使用代理投票留下的IP地址都不一样,对于投票系统而言,这是属于正常的投票行为,因此是不会对我们的投票进行拒绝的。下面我们来看看使用代理突破验证的方法。
寻找网络代理资源
利用网络代理资源来突破投票系统的验证,当然需要大量的网络代理资源。这些资源我们可以在一些专门的网络代理发布网站寻找。例如\"代理中国\"等网站,每天都有上万个网络代理公布。找到代理资源后,我们需要验证这些代理的连通性,以保证代理能够正常使用。验证代理的连通性我们可以借助一款名叫\"花刺代理验证\"的软件。
将代理资源保存为\"IP:端口号\"的形式,每行一个,以此格式制作一个代理列表,并保存为文本文档。列表制作完成后运行\"花刺代理验证\",点击界面右侧的\"导入\"按钮,将我们制作的代理列表导入进来,然后点击\"验证全部\"即可。软件会自动验证所有的代理,并将可用的代理显示出来。验证完成后,我们点击\"清理\"按钮,将无法连接的代理清除掉。最后点击\"导出选定\",将可用的代理保存为列表。
图1.验证可以使用的代理资源
最后在软件的代理信息栏中选中一个代理,点击\"设为IE代理\",并用IE浏览投票网站即可。至此,我们已经可以突破投票系统的IP验证了,但是这样投票的效率很低,而且操作略显繁琐,是最基本的刷票方法。
巧用广告作弊软件
上文中用手动设置代理的方法虽然可以突破验证,但是却效率低下。其实我们可以借助一些广告作弊软件,来达到自动更换IP地址刷票的效果。下载\"心奇广告作弊\",运行后切换到\"设置\"标签,在\"刷新选项\"中勾选\"代理刷新\"这样程序就会自动更换代理来刷新IE。接着勾选\"是否关闭IE\"并将其时间设置为5秒,其他保持默认即可。最后点击\"导入代理\"按钮将我们刚才导出的代理列表导入到软件中来。设置完成后在软件的\"网站\"文本框中填入投票系统的网址,并将其打开。一切就绪后,点击\"开始\"按钮,软件会自动弹出IE,一段时间后又会自动关闭,我们就趁这段时间进行投票。虽然也需要人工操作,但是效率已经有了大大的提高。
图2.设置广告作弊软件
拦截Cookies,避开投票系统验证
除了IP验证外,网络投票系统的另一种防刷票验证方式是Cookies验证。我们在投票系统上成功投票后,会在本机的C:\\Documents and
Settings\\用户名\\Cookies文件夹下生成一个Cookies文件,这个文件中包含了投票成功的时间等信息。当第二次投票时,投票系统会首先检测Cookies文件夹中有没有这个Cookies文件,如果没有,则认为这位用户是第一次投票,可以成功投票。因此我们可以在投票成功后进入系统的Cookies文件夹,将这个投票成功后生成的Cookies文件删除,这样就可以马上再次投票,Cookies验证也就这样轻易得被我们破解了。
同样的,我们手工删除投票系统生成Cookies文件虽然可以突破Cookies验证,但仅仅是突破了验证而已,其效率之的低下,完全谈不上刷票。因此我们必须借助一些工具,以达到快速刷票的目的。
手工删除Cookies是一件很麻烦的事,如果我们设置IE的属性,使之不允许保存Cookies,那么投票系统同样检测不到Cookies,其效果是一样的。这里我们可以借助一款名叫\"Cookie
Pal\"的软件,这款软件可以对Cookies进行实时的检测,允许你自动接受或拒绝网站在本机保存Cookies。
安装\"Cookie
Pal\",完成后运行,切换到\"过滤器\"选项,我们需要将投票网站的Cookies添加到\"拒绝cookie\"菜单。点击\"新的...\"按钮,将投票网站的服务器名字添加进去。这样投票网站就无法在本机生成Cookies了,如果你无法确定投票网站的服务器名称,可以选中\"未知服务器cookie\"标签中的\"全部拒绝\"单选框。选中该项后,所有网站的Cookies文件都将被拒绝。
图3:询问如何处理Cookies
打开IE浏览器,进入投票网站,成功投票后,\"Cookie
Pal\"会自动拦截Cookies,并询问你允许还是禁止Cookies,这里我们当然选择\"禁止Cookies\",并勾选\"将我的决定应用到来自此网站的所有cookie\"。这样我们就可以突破Cookies验证并在投票网站上连续投票了。
本地提交数据包,实现快速刷票
至此,我们已经完全突破了投票系统的验证,接下来的问题是如何才能快速的实现刷票。我们都知道,在投票系统上进行投票,实际上是向投票系统发送了一个数据包,但是在IE中进行操作的话,从打开页面→选择投票对象→发送,这个过程会占用我们很多的时间,影响刷票的效率。如果我们能离开IE,直接发送数据包给投票系统,那么这个速度就要快的多了,也就能实现所谓的刷票。
既然我们可以利用本地提交数据包的原理来进行刷票,那么这个数据包该如何获取,又该如何提交呢?
获取数据包
获取数据包可以使用著名的网络数据包监视工具WSockExpert。首先用IE打开投票网站,注意不要投票。然后运行WSockExpert,点击工具栏上的\"打开\"按钮,在弹出的进程列表中双击IE,并选中投票网站的进程,点击\"打开\"。接着回到IE的投票网站页面,选择一项进行投票。返回WSockExpert,我们可以看到程序已经捕捉到了很多数据包,在这些数据包中,我们可以找到一个以\"POST\"开头的数据包,这就是我们本机发送给投票系统的数据包。
图4:捕获我们需要的数据包
本地提交数据包
下载本地提交数据包工具websend.exe,在其\"URL\"一项中填入投票网站的地址,然后将我们刚才捕获的\"POST\"数据包中的内容复制到其\"发送内容\"文本框中即可。接着我们只要点击一下\"SEND\"按钮就可以把数据包发送出去,以后每点击一下\"SEND\"按钮,就等于投了一票。如果配合\"按键精灵\"等鼠标点击模拟软件,则可以实现快速数票。据统计,一分钟可以刷将近1200票,可见其对投票结果的影响力。
图5:本地提交数据包
小贴示:本地递交数据包的方法只适用于采用Cookies验证的投票系统,而对采用IP验证的投票系统来说则不起任何作用。
增加验证机制,还网络投票的公平性
很多网络投票系统虽然都有防刷票验证能力,但是仅仅具有IP验证或Cookies验证是不够的。在这两种验证的基础上,投票系统的编写者在编写程序的时候可以对投票者增加来路检测、Session验证等验证方法,或者加入复杂的验证码系统。这样即使不能完全杜绝刷票,也可以影响黑客刷票的效率,减少黑客对投票结果的干扰。不过,即使黑客再高明,管理员也可以在服务器上看到刷票的踪迹,黑客刷票后无可避免的会在服务器上留下大量相同的IP地址,或者同一网段的IP地址,这是无法销毁的证据,因此提醒对于想通过刷票来达到某种目的的朋友,请保持投票的公证性,否则你的投票对象很可能因为你而被取消资格
破解网络投票IP限制、验证码限制、COokie限制、Seesion限制的方法!(转)的更多相关文章
- 【我们开发有力量之二】利用javascript制作批量网络投票机器人(自动改IP)
帮朋友忙网络投票,粗粗地看了下,投票没有什么限制,仅有一个ip校验:每天每个ip仅能投票一次. 也就是说,可以写一个程序,自动更换IP地址(伪造IP地址),实现批量刷票的目的.于是我写了一个投票机器人 ...
- k8s西游记 - 切换网络插件IP池
前言 最近在另一个k8s集群中,搭建了kong网关,在配置OIDC插件时,希望使用Memcahe代替Cookie来存储会话信息,于是把部署在同一局域网Memcahe的内网IP,比如:192.168.1 ...
- 网络之Ip地址
0.0.0.0---255.255.255.255 Ip地址分类(D.E)不对外开放 网络类别 最大网络数 IP地址范围(,唯一的,花钱的) 最大主机数 私有IP地址范围 (做内网ip,不可直接访问公 ...
- 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法
首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...
- 【RL-TCPnet网络教程】第22章 RL-TCPnet之网络协议IP
第22章 RL-TCPnet之网络协议IP 本章节为大家讲解IP(Internet Protocol,网络协议),通过前面章节对TCP和UDP的学习,需要大家对IP也有个基础的认识. (本章 ...
- Linux之临时配置网络(ip,网关,dns)+永久配置
作业一:临时配置网络(ip,网关,dns)+永久配置 配置网络信息 [root@localhost ~]# ifconfig eno16777736: flags=4163<UP,BROADCA ...
- java基础篇---网络编程(IP与URL)
一:IP与InetAddress 在Java中支持网络通讯程序的开发,主要提供了两种通讯协议:TCP协议,UDP协议 可靠地连接传输,使用三方握手的方式完成通讯 不可靠的连接传输,传输的时候接受方不一 ...
- 网络--路由表&IP选路
路由表的 flags 字段显示路由状态: A 活动的休眠网关检测在路由上被启用.本字段只适用于 AIX 5.1 或更新版本. U :Up. H :路由至主机而不是网络. G :路由至网关. 不带G表示 ...
- Hyper-V虚拟机配置内部网络固定IP 并且连接外网
2019/10/23 Hyper-V CentOS7 摘要:Hyper-V中的虚拟机CentOS7能固定IP并且连接外网 保证宿主机的Xshell始终只用同一个IP连接到该虚拟机 新建内部网络虚拟交换 ...
随机推荐
- Message Decoding
Some message encoding schemes require that an encoded message be sent in two parts. The first part, ...
- Java中数组的快排
描述输入三个字符(可以重复)后,按各字符的ASCII码从小到大的顺序输出这三个字符. 输入 第一行输入一个数N,表示有N组测试数据.后面的N行输入多组数据,每组输入数据都是占一行,有三个字符组成, ...
- html笔记02:html,body { ……}
html,body { margin:0px; height:100%; } html元素可告知浏览器其自身是一个 HTML 文档.body 元素定义文档的主体.它包含文档的所有内容(比如文本.图像. ...
- mysql颠覆实战笔记(二)-- 用户登录(一):唯一索引的妙用
版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸 ...
- Sublime Text 2 实用快捷键[Mac OS X]
lucasfais 总结了一些非常实用的 Sublime Text 2 快捷键,Lucifr 将它们翻译成了中文,以方便查阅. 注意:修饰键(如⌘)后跟多个按键的情况表示在按住修饰键的情况下依次按下相 ...
- Centos6.4安装Mono和MonoDevelop
Mono官方网站:http://www.mono-project.com MonoDevelop官方网站:http://monodevelop.com/ 注:整个安装过程最好在同一个终端下完成! ...
- CentOS(一)--CentOS6.4环境搭建
一.前言 作为一个想从事j2ee后台开发的程序猿,linux系统怎能不学呢?所以,这几天自己准备学习一下linux操作系统.废话不多说,直奔主题. 要学linux开发,首先得要安装linux系统吧,这 ...
- MSP430常见问题之复位系统类
Q1:请问msp430 怎么手动复位啊?是不是连到RST/NMI 上?但是这个脚不是和JTAG 连吗?我看到一些资料上说复位的话还要上拉电阻或者复位电路.A1:JTAG 功能只在下载程序时候使用,正常 ...
- 【线性结构上的动态规划】UVa 11584 - Partitioning by Palindromes
回文串问题.给出一个字符串,问最少可以划分为多少个字符串子串. 对于判断是否为回文串,对于不是很长的字符串,可以采取直接暴力,即从两边向中间收缩判断字符相等. bool is_pali(int l, ...
- 让CentOS能用yum自动安装rar和unrar
目的:让CentOS能用yum自动安装rar和unrar 系统环境: CentOS 7.0 具体操作步骤如下: 1.编辑文件 编辑dag.repo文件,或者说是新建一个dag.repo文件. vi / ...