顾名思义,网络投票就是在网络上进行的投票活动,但和其他类型的投票不同的是:网络投票是建立在网络投票系统上的,而结果完全由程序输出,无需人工参与。这既是网络投票系统的优点也是其缺点,没有了人工的参与,其结果很可能被黑客利用。而网络投票系统本身的技术含量并不高,对于连续投票的验证能力薄弱,只要黑客掌握了原理,就可以轻松地实现连续刷票,对投票结果进行作弊。那么,黑客是如何突破网络投票系统的,又是如何实现无限制刷票的呢?下面我们就来对此进行揭密。

  网络投票的验证方式

  参与过网络投票活动的朋友都知道,当我们给其中某一项投票后,马上进行再次投票,投票将不会成功,提示你\"您已经投过票了\",那么网络投票系统是如何知道你已经投过票了呢?这就是网络投票系统的内置防刷功能在起作用。

  在我们投出第一票的时候,第一种情况是:投票系统自动记录下我们的IP地址,存入数据库,并且规定该IP地址多少时间内不准投票。如果我们马上再次投票,投票系统会将我们这次投票时使用的IP地址与其数据库中的IP地址进行比对,如果存在,则投票不成功。

  第二种情况是:我们投的第一票成功后,投票系统会将投票成功的信息保存在本地的Cookies文件中,并且在Cookies中注明投票成功的时间,同时在程序中规定多少时间内不准再次投票。如果我们马上再次投票,程序会读取保存在Cookies信息中的投票成功时间,并与服务器中的时间比对,如果符合拒绝条件,则投票不成功。

  总的来说,网络投票程序的防刷系统采用的原理就是IP验证和Cookies验证,当然还有采用诸如身份验证等其他验证方式的网络投票系统,不过目前网络上90%的网络投票系统都是采用前者的验证方式。而前者的验证安全性是很低的,通过一些工具就可以轻松突破这些验证,实现连续投票。

  突破IP验证,网络代理来帮忙

  对于突破采用IP验证方式的网络投票系统,我们可以借用网络上丰富的代理资源。使用代理对投票系统进行投票后,投票系统记录下的IP地址是代理的,而不是我们自己的IP地址。如果想再次投票,只需更换一个代理即可。由于使用代理投票留下的IP地址都不一样,对于投票系统而言,这是属于正常的投票行为,因此是不会对我们的投票进行拒绝的。下面我们来看看使用代理突破验证的方法。

  寻找网络代理资源

  利用网络代理资源来突破投票系统的验证,当然需要大量的网络代理资源。这些资源我们可以在一些专门的网络代理发布网站寻找。例如\"代理中国\"等网站,每天都有上万个网络代理公布。找到代理资源后,我们需要验证这些代理的连通性,以保证代理能够正常使用。验证代理的连通性我们可以借助一款名叫\"花刺代理验证\"的软件。

  将代理资源保存为\"IP:端口号\"的形式,每行一个,以此格式制作一个代理列表,并保存为文本文档。列表制作完成后运行\"花刺代理验证\",点击界面右侧的\"导入\"按钮,将我们制作的代理列表导入进来,然后点击\"验证全部\"即可。软件会自动验证所有的代理,并将可用的代理显示出来。验证完成后,我们点击\"清理\"按钮,将无法连接的代理清除掉。最后点击\"导出选定\",将可用的代理保存为列表。

  图1.验证可以使用的代理资源

  最后在软件的代理信息栏中选中一个代理,点击\"设为IE代理\",并用IE浏览投票网站即可。至此,我们已经可以突破投票系统的IP验证了,但是这样投票的效率很低,而且操作略显繁琐,是最基本的刷票方法。

  巧用广告作弊软件

  上文中用手动设置代理的方法虽然可以突破验证,但是却效率低下。其实我们可以借助一些广告作弊软件,来达到自动更换IP地址刷票的效果。下载\"心奇广告作弊\",运行后切换到\"设置\"标签,在\"刷新选项\"中勾选\"代理刷新\"这样程序就会自动更换代理来刷新IE。接着勾选\"是否关闭IE\"并将其时间设置为5秒,其他保持默认即可。最后点击\"导入代理\"按钮将我们刚才导出的代理列表导入到软件中来。设置完成后在软件的\"网站\"文本框中填入投票系统的网址,并将其打开。一切就绪后,点击\"开始\"按钮,软件会自动弹出IE,一段时间后又会自动关闭,我们就趁这段时间进行投票。虽然也需要人工操作,但是效率已经有了大大的提高。

  图2.设置广告作弊软件

  拦截Cookies,避开投票系统验证

  除了IP验证外,网络投票系统的另一种防刷票验证方式是Cookies验证。我们在投票系统上成功投票后,会在本机的C:\\Documents and
Settings\\用户名\\Cookies文件夹下生成一个Cookies文件,这个文件中包含了投票成功的时间等信息。当第二次投票时,投票系统会首先检测Cookies文件夹中有没有这个Cookies文件,如果没有,则认为这位用户是第一次投票,可以成功投票。因此我们可以在投票成功后进入系统的Cookies文件夹,将这个投票成功后生成的Cookies文件删除,这样就可以马上再次投票,Cookies验证也就这样轻易得被我们破解了。

  同样的,我们手工删除投票系统生成Cookies文件虽然可以突破Cookies验证,但仅仅是突破了验证而已,其效率之的低下,完全谈不上刷票。因此我们必须借助一些工具,以达到快速刷票的目的。

  手工删除Cookies是一件很麻烦的事,如果我们设置IE的属性,使之不允许保存Cookies,那么投票系统同样检测不到Cookies,其效果是一样的。这里我们可以借助一款名叫\"Cookie
Pal\"的软件,这款软件可以对Cookies进行实时的检测,允许你自动接受或拒绝网站在本机保存Cookies。

  安装\"Cookie
Pal\",完成后运行,切换到\"过滤器\"选项,我们需要将投票网站的Cookies添加到\"拒绝cookie\"菜单。点击\"新的...\"按钮,将投票网站的服务器名字添加进去。这样投票网站就无法在本机生成Cookies了,如果你无法确定投票网站的服务器名称,可以选中\"未知服务器cookie\"标签中的\"全部拒绝\"单选框。选中该项后,所有网站的Cookies文件都将被拒绝。

  图3:询问如何处理Cookies

  打开IE浏览器,进入投票网站,成功投票后,\"Cookie
Pal\"会自动拦截Cookies,并询问你允许还是禁止Cookies,这里我们当然选择\"禁止Cookies\",并勾选\"将我的决定应用到来自此网站的所有cookie\"。这样我们就可以突破Cookies验证并在投票网站上连续投票了。

  本地提交数据包,实现快速刷票

  至此,我们已经完全突破了投票系统的验证,接下来的问题是如何才能快速的实现刷票。我们都知道,在投票系统上进行投票,实际上是向投票系统发送了一个数据包,但是在IE中进行操作的话,从打开页面→选择投票对象→发送,这个过程会占用我们很多的时间,影响刷票的效率。如果我们能离开IE,直接发送数据包给投票系统,那么这个速度就要快的多了,也就能实现所谓的刷票。

  既然我们可以利用本地提交数据包的原理来进行刷票,那么这个数据包该如何获取,又该如何提交呢?

  获取数据包

  获取数据包可以使用著名的网络数据包监视工具WSockExpert。首先用IE打开投票网站,注意不要投票。然后运行WSockExpert,点击工具栏上的\"打开\"按钮,在弹出的进程列表中双击IE,并选中投票网站的进程,点击\"打开\"。接着回到IE的投票网站页面,选择一项进行投票。返回WSockExpert,我们可以看到程序已经捕捉到了很多数据包,在这些数据包中,我们可以找到一个以\"POST\"开头的数据包,这就是我们本机发送给投票系统的数据包。

  图4:捕获我们需要的数据包

  本地提交数据包

  下载本地提交数据包工具websend.exe,在其\"URL\"一项中填入投票网站的地址,然后将我们刚才捕获的\"POST\"数据包中的内容复制到其\"发送内容\"文本框中即可。接着我们只要点击一下\"SEND\"按钮就可以把数据包发送出去,以后每点击一下\"SEND\"按钮,就等于投了一票。如果配合\"按键精灵\"等鼠标点击模拟软件,则可以实现快速数票。据统计,一分钟可以刷将近1200票,可见其对投票结果的影响力。

  图5:本地提交数据包

  小贴示:本地递交数据包的方法只适用于采用Cookies验证的投票系统,而对采用IP验证的投票系统来说则不起任何作用。

  增加验证机制,还网络投票的公平性

  很多网络投票系统虽然都有防刷票验证能力,但是仅仅具有IP验证或Cookies验证是不够的。在这两种验证的基础上,投票系统的编写者在编写程序的时候可以对投票者增加来路检测、Session验证等验证方法,或者加入复杂的验证码系统。这样即使不能完全杜绝刷票,也可以影响黑客刷票的效率,减少黑客对投票结果的干扰。不过,即使黑客再高明,管理员也可以在服务器上看到刷票的踪迹,黑客刷票后无可避免的会在服务器上留下大量相同的IP地址,或者同一网段的IP地址,这是无法销毁的证据,因此提醒对于想通过刷票来达到某种目的的朋友,请保持投票的公证性,否则你的投票对象很可能因为你而被取消资格

破解网络投票IP限制、验证码限制、COokie限制、Seesion限制的方法!(转)的更多相关文章

  1. 【我们开发有力量之二】利用javascript制作批量网络投票机器人(自动改IP)

    帮朋友忙网络投票,粗粗地看了下,投票没有什么限制,仅有一个ip校验:每天每个ip仅能投票一次. 也就是说,可以写一个程序,自动更换IP地址(伪造IP地址),实现批量刷票的目的.于是我写了一个投票机器人 ...

  2. k8s西游记 - 切换网络插件IP池

    前言 最近在另一个k8s集群中,搭建了kong网关,在配置OIDC插件时,希望使用Memcahe代替Cookie来存储会话信息,于是把部署在同一局域网Memcahe的内网IP,比如:192.168.1 ...

  3. 网络之Ip地址

    0.0.0.0---255.255.255.255 Ip地址分类(D.E)不对外开放 网络类别 最大网络数 IP地址范围(,唯一的,花钱的) 最大主机数 私有IP地址范围 (做内网ip,不可直接访问公 ...

  4. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  5. 【RL-TCPnet网络教程】第22章 RL-TCPnet之网络协议IP

    第22章      RL-TCPnet之网络协议IP 本章节为大家讲解IP(Internet Protocol,网络协议),通过前面章节对TCP和UDP的学习,需要大家对IP也有个基础的认识. (本章 ...

  6. Linux之临时配置网络(ip,网关,dns)+永久配置

    作业一:临时配置网络(ip,网关,dns)+永久配置 配置网络信息 [root@localhost ~]# ifconfig eno16777736: flags=4163<UP,BROADCA ...

  7. java基础篇---网络编程(IP与URL)

    一:IP与InetAddress 在Java中支持网络通讯程序的开发,主要提供了两种通讯协议:TCP协议,UDP协议 可靠地连接传输,使用三方握手的方式完成通讯 不可靠的连接传输,传输的时候接受方不一 ...

  8. 网络--路由表&IP选路

    路由表的 flags 字段显示路由状态: A 活动的休眠网关检测在路由上被启用.本字段只适用于 AIX 5.1 或更新版本. U :Up. H :路由至主机而不是网络. G :路由至网关. 不带G表示 ...

  9. Hyper-V虚拟机配置内部网络固定IP 并且连接外网

    2019/10/23 Hyper-V CentOS7 摘要:Hyper-V中的虚拟机CentOS7能固定IP并且连接外网 保证宿主机的Xshell始终只用同一个IP连接到该虚拟机 新建内部网络虚拟交换 ...

随机推荐

  1. Message Decoding

    Some message encoding schemes require that an encoded message be sent in two parts. The first part, ...

  2. Java中数组的快排

    描述输入三个字符(可以重复)后,按各字符的ASCII码从小到大的顺序输出这三个字符.   输入 第一行输入一个数N,表示有N组测试数据.后面的N行输入多组数据,每组输入数据都是占一行,有三个字符组成, ...

  3. html笔记02:html,body { ……}

    html,body { margin:0px; height:100%; } html元素可告知浏览器其自身是一个 HTML 文档.body 元素定义文档的主体.它包含文档的所有内容(比如文本.图像. ...

  4. mysql颠覆实战笔记(二)-- 用户登录(一):唯一索引的妙用

    版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸 ...

  5. Sublime Text 2 实用快捷键[Mac OS X]

    lucasfais 总结了一些非常实用的 Sublime Text 2 快捷键,Lucifr 将它们翻译成了中文,以方便查阅. 注意:修饰键(如⌘)后跟多个按键的情况表示在按住修饰键的情况下依次按下相 ...

  6. Centos6.4安装Mono和MonoDevelop

    Mono官方网站:http://www.mono-project.com MonoDevelop官方网站:http://monodevelop.com/ 注:整个安装过程最好在同一个终端下完成!   ...

  7. CentOS(一)--CentOS6.4环境搭建

    一.前言 作为一个想从事j2ee后台开发的程序猿,linux系统怎能不学呢?所以,这几天自己准备学习一下linux操作系统.废话不多说,直奔主题. 要学linux开发,首先得要安装linux系统吧,这 ...

  8. MSP430常见问题之复位系统类

    Q1:请问msp430 怎么手动复位啊?是不是连到RST/NMI 上?但是这个脚不是和JTAG 连吗?我看到一些资料上说复位的话还要上拉电阻或者复位电路.A1:JTAG 功能只在下载程序时候使用,正常 ...

  9. 【线性结构上的动态规划】UVa 11584 - Partitioning by Palindromes

    回文串问题.给出一个字符串,问最少可以划分为多少个字符串子串. 对于判断是否为回文串,对于不是很长的字符串,可以采取直接暴力,即从两边向中间收缩判断字符相等. bool is_pali(int l, ...

  10. 让CentOS能用yum自动安装rar和unrar

    目的:让CentOS能用yum自动安装rar和unrar 系统环境: CentOS 7.0 具体操作步骤如下: 1.编辑文件 编辑dag.repo文件,或者说是新建一个dag.repo文件. vi / ...