顾名思义,网络投票是一种在网络上进行的投票活动,但它不同于其他类型的投票:网络投票是基于网络投票系统,结果完全由程序输出,无需人工参与。这既是在线投票系统的优点也是缺点。没有人的参与,结果很可能被黑客利用。在线投票系统本身技术含量不高,连续投票的验证能力较弱。黑客只要掌握了原理,就可以轻松实现连续投票,骗取投票结果。那么,黑客是如何突破网络投票系统的,又是如何实现无限刷票的呢?下面我们来一一揭晓。
网络投票的验证方法
参加过网络投票活动的朋友都知道,当我们给其中一个投票时,我们会立即再次投票,投票不会成功,并且会提示你“你已经投票了”,那么网络如何投票系统了解你吗?已经投票了?这就是在线投票系统的内置防刷卡功能。
我们投第一票时,第一种情况是:投票系统自动记录我们的IP地址限制ip 刷票软件下载,存入数据库,并规定IP地址在多长时间内不允许投票。如果我们立即再次投票,投票系统会将我们这次使用的 IP 地址与其数据库中的 IP 地址进行比较,如果存在,则投票失败。
第二种情况是:我们第一次投票成功后限制ip 刷票软件下载,投票系统会将投票成功信息保存在本地文件中,并在文件中注明投票成功的时间,同时时限为程序中不允许。再次投票。如果我们立即再次投票,程序会读取消息中保存的投票成功时间,并与服务器中的时间进行比较。如果满足拒绝条件,则投票不成功。
总的来说流氓兔截图工具,在线投票程序的防刷卡系统的原理是IP验证和验证。当然,也有使用身份验证等其他验证方式的在线投票系统。但是,目前网络上90%的在线投票系统都采用了前一种验证方式。前者的验证安全性很低,这些验证可以通过一些工具轻松破解,实现连续投票。
突破IP验证,网络代理助阵
为了突破采用IP验证方式的网络投票系统,我们可以借用网络上丰富的代理资源。使用代理对投票系统进行投票后,投票系统记录的IP地址是代理的,不是我们自己的。如果您想再次投票,只需更改代理即可。由于代理投票留下的IP地址不同,对于投票系统来说,这是正常的投票行为,所以我们的投票不会被拒绝。下面我们来看看如何使用代理来突破认证。
查找网络代理资源
使用网络代理资源突破投票系统的验证,当然需要大量的网络代理资源。这些资源可以在一些专门的 Web 代理发布站点上找到。例如,在“代理中国”等网站上,每天发布数以万计的网络代理。找到代理资源后,我们需要验证这些代理的连通性,以保证代理可以正常使用。为了验证代理的连通性,我们可以使用一个称为“刺代理验证”的软件。
以“IP:端口号”的形式保存代理资源,每行一个,以此格式制作代理列表,保存为文本文档。列表制作完成后,运行“Thorn代理验证”,点击界面右侧的“导入”按钮,导入我们制作的代理列表,然后点击“全部验证”。软件 自动验证所有代理并显示可用代理。验证完成后,我们点击“清除”按钮,清除无法连接的代理。最后单击“ ”将可用代理保存为列表。
图1.验证可用代理资源
最后在软件的代理信息栏选择一个代理,点击“设置为IE代理”,使用IE浏览投票网站。至此Tweak PDF浏览PDF文档,我们已经能够突破投票系统的IP验证,但投票效率很低,操作略显繁琐。是最基本的刷票方式。
用广告作弊软件
上述手动设置代理的方法虽然可以突破验证,但效率低下。其实我们可以通过一些广告秘籍软件来达到自动换IP、刷票的效果。下载“新奇广告作弊”,运行后切换到“设置”选项卡,在“刷新选项”中勾选“代理刷新”,这样程序会自动替换代理刷新IE。然后勾选“是否关闭IE”,设置时间为5秒,其他保持默认。最后点击“导入代理”按钮,将我们刚刚导出的代理列表导入到软件中。设置完成后,在 软件 的“网站”文本框中输入投票系统的 URL 并打开它。一切准备就绪后,点击“开始”按钮,软件会自动弹出IE,并在一段时间后自动关闭,我们将利用这段时间进行投票。虽然也需要人工操作,但效率已经大大提高。
图2.设置广告作弊软件
拦截,避免投票系统验证
除了IP验证,网络投票系统的另一种反刷卡验证方式是验证。我们在投票系统上投票成功后,会在本地机器的C:/和//文件夹下生成一个文件,这个文件包含了投票成功时间等信息。第二次投票时,投票系统会先检查文件夹中是否有这个文件。如果不是,则认为用户是第一次投票,可以投票成功。因此,我们可以在投票成功后进入系统文件夹,将投票成功后产生的文件删除,这样我们就可以立即再次投票,验证很容易被我们破解。
同样,虽然我们可以通过手动删除投票系统生成的文件来突破验证,但也只是突破了验证而已。因此,我们必须使用一些工具来达到快速刷票的目的。
手动删除是一件很麻烦的事情。如果我们将IE的属性设置为不允许保存,投票系统检测不到,效果也是一样的。这里我们可以使用一个名为“Pal”的软件,这个软件可以进行实时检测,让你自动接受或拒绝要保存在本地的网站。
安装“Pal”,完成后运行,切换到“过滤器”选项,我们需要将投票站点添加到“拒绝”菜单。单击“新建...”按钮添加投票网站的服务器名称。这样就无法在本地生成投票网站。如果您无法确定投票网站的服务器名称,您可以在“未知服务器”选项卡中选择“全部拒绝”单选框。选中后,来自所有站点的文件将被拒绝。
图 3:询问该怎么做
打开IE浏览器,进入投票网站,投票成功后,“Pal”会自动屏蔽并询问您是否允许,这里我们当然选择“禁止”,并勾选“将我的决定应用于该网站的所有人” . 这将允许我们突破验证并继续在投票网站上投票。
本地提交数据包,实现快速刷票
至此,我们已经彻底突破了投票系统的验证,接下来的问题是如何快速实现投票。我们都知道在投票系统上投票其实是向投票系统发送数据包,但是如果我们在IE中操作,从打开页面→选择投票对象→发送,这个过程会占用我们很多时间,影响票务的效率。如果我们可以离开IE,直接向投票系统发送数据包,那么速度会快很多,也可以实现所谓的刷票。
既然我们可以使用本地提交数据包的原理来刷票,那么如何获取这个数据包以及如何提交呢?
获取数据包
要获取数据包,您可以使用著名的网络数据包监控工具。先用IE打开投票网站,注意不要投票。然后运行,点击工具栏上的“打开”按钮,在弹出的进程列表中双击IE,选择投票网站的进程,点击“打开”。然后回到IE的投票网站页面,选择一个项目进行投票。回过头来,我们可以看到程序已经抓到了很多包,在这些包中,我们可以找到一个以“POST”开头的包,就是我们的机器发给投票系统的包。
图 4:捕获我们需要的数据包
本地提交数据包
下载Local Tool.exe,在其“URL”字段中填写投票网站的地址,然后将我们刚刚抓取的“POST”数据包的内容复制到其“Send ”文本框中。那么我们只需要点击“SEND”按钮就可以发送数据包了,以后每点击“SEND”按钮就相当于投了一票。如果使用“按钮向导”等鼠标点击模拟来模拟软件,可以快速统计票数。据统计,一分钟可以刷近1200张选票,可见其对投票结果的影响。
图 5:本地提交数据包
提示:本地提交数据包的方式只适用于使用认证的投票系统,不适用于使用IP认证的投票系统。
增加验证机制,提高网络投票的公平性
虽然很多在线投票系统都具备防刷卡验证能力,但仅有IP验证或验证是不够的。在这两个验证的基础上,投票系统的作者可以在编写程序时给投票者增加来源检测、验证等验证方法ps潮流圈圈笔刷,或者增加一个复杂的验证码系统。这样即使不能彻底杜绝刷票,也能影响黑客刷票的效率,减少黑客对投票结果的干扰。但是,无论黑客多么聪明,管理员仍然可以在服务器上看到刷票的痕迹。黑客刷票后,难免会在服务器上留下大量相同的IP地址,或者同一网段的IP地址。这是不可能的。
发表评论