上个月有人让我帮忙投票,我想要不写个程序给他多刷点得了,虽然这事情有悖原则,就当娱乐了.. 先上图 1.分析 既然是网页投票,那肯定可以伪造HTTP请求来实现刷票.需要分析的就是该网站到底采用了哪些防止刷票的措施.原投票已经停了,我给大家描述一下. (1).首先,这是公开给所有人的投票,没有必须是其用户的限制. (2).先按F12查看网络情况,抓取投票的HTTP请求.点投票,截取,发现是Get方式,QuerySting值有一个随机数,一个候选人的编号,还有一个不清楚的值,初步猜测是用Cookie…

刷票一般要突破以下限制: 1.验证码识别 2.同一ip不可连续投票 解决办法 1.用tesseract工具,链接在此 https://code.google.com/p/tesseract-ocr/ (人人还是加不了https链接) 2.使用代理,国内可以的代理服务器可以从这里找到 http://cn-proxy.com/ 程序语言当然用python 浏览器投票的流程如下 1.向服务器发送请求,服务器返回验证码和表单 2.填好表单,发送到服务器 可以用firefox+httpfox插件查看整个事…

python+splinter实现12306网站刷票并自动购票流程 通过python+splinter,实现在12306网站刷票并自动购票流程(无法自动识别验证码). 此类程序只是提高了12306网站的 <查询> 刷新频率(默认自动查询的刷新频率为5秒).对于学习splinter感觉还是不错的,但是想通过装个类似刷票程序成功购票的 还是多花点钱升级升级硬件设备,提高提高网速吧. 程序写的有点乱,随时修改ing. #!/usr/bin/env python3# encoding: utf-8  …

12306.cn 网站挂了,被全国人民骂了.我这两天也在思考这个事,我想以这个事来粗略地和大家讨论一下网站性能的问题.因为仓促,而且完全基于本人有限的经验和了解, 所以,如果有什么问题还请大家一起讨论和指正.(这又是一篇长文,只讨论性能问题,不讨论那些用户界面.用户体验.或是是否把支付和购票下单环节分开的功 能性的东西) 甲.认识业务的特殊性 任何技术都离不开业务需求,所以,要说明性能问题,首先还是想先说说业务问题. 其一,有人可能把这个东西和扣扣或是网游相比.但我觉得这两者是不一样的,网游和扣…

原文地址:http://fanjiajia.cn/2018/11/22/Python-%E7%88%AC%E5%8F%96%E2%80%9D%E6%88%91%E5%8E%BB%E5%9B%BE%E4%B9%A6%E9%A6%86%E2%80%9D%E5%BA%A7%E4%BD%8D%E7%BC%96%E7%A0%81/#more 背景 曾几何时,去图书馆都是在终端上拿校园卡刷,这就意味着,人必须去,当然啦也有拿着卡代刷的,确实不妥.很久没去过图书馆了,现在的图书馆都采用微信工作号"我去图书馆&…

内容转载自叉叉哥https://blog.csdn.net/xiao__gui/article/details/83054462 问题背景 在Web应用开发中,经常会需要获取客户端IP地址.一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次. 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr().这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式.但是目前互联网Web应用很少…

帖子<#CSDN刷票门# 有没有人在恶意刷票?CSDN请告诉我!用24小时监控数据说话!> http://www.cnblogs.com/sanshi/p/3155946.html 网站投票是属于比较基础的程序设计,基于此机会发起此贴. 以下是不成熟的想法,希望园友踊跃讨论,给后学提供更多的设计思路. csdn规定一个账号只能投票5个项目,但是却没有限定ip.如果限定ip,那么使用公用环境上网的人就不方便了.如果加上mac,而mac又可以手动篡改.那么就只能采用综合智能识别了.而智能识别却不是…

<?php $ip = $_GET['ip'] ? $_GET['ip'] : '1.1.1.1'; $ipArr = explode(".", $ip); $ipArr[3] = $ipArr[3] + 1; if ( $ipArr[3] > 254 ) { $ipArr[3] = 1; $ipArr[2] = $ipArr[2] + 1; } if ( $ipArr[2] > 254 ) { $ipArr[2] = 1; $ipArr[1] = $ipArr[1]…

最近应朋友之约 测试他做的投票网站 防刷票机制能力如何,下面有一些心得和体会. 朋友网站用PHP写的,走的是HttpRequest,他一开始认为IP认证应该就差不多了.但说实话这种很low,手动更换代理服务器手动刷都可以.但程序员的手就是程序,于是, 首先先 百度到 一些 免费代理服务器,非常多网站分享这些.按一定格式来储存到TXT文件. 第二步使用Fiddler来进行截取消息,拿到其http request header和body: 第三步使用.NET HTTPREQUEST.逻辑是遍历代理t…

特别声明: 此次并非针对其他参与2013中国十大优秀开源项目的同行,体系有漏洞要谴责的是制定规则并从中获益但不作为的权贵,草根们制定不了规则但可发现和利用漏洞,这是程序员应有反叛精神没错.但被作为道具不可接受.我代表FineUI请求CSDN公开数据,如果您觉得CSDN有必要撕下遮羞布,请共同呼吁. ============ 有人说我太较真了,有人说我应该匿名举报,还有人说有本事你也刷票呀,不过今天我还是要把我知道的说出来,我不会说哪些软件在恶意刷票,我也没有资格说哪些软件在恶意刷票,我只是从程序…