顾名思义，网络投票是一种在网络上进行的投票活动，但它不同于其他类型的投票：网络投票是基于网络投票系统，结果完全由程序输出，无需人工参与。这既是在线投票系统的优点也是缺点。没有人的参与，结果很可能被黑客利用。在线投票系统本身技术含量不高，连续投票的验证能力较弱。黑客只要掌握了原理，就可以轻松实现连续投票，骗取投票结果。那么，黑客是如何突破网络投票系统的，又是如何实现无限刷票的呢？下面我们来一一揭晓。

网络投票的验证方法

参加过网络投票活动的朋友都知道，当我们给其中一个投票时，我们会立即再次投票，投票不会成功，并且会提示你“你已经投票了”，那么网络如何投票系统了解你吗？已经投票了？这就是在线投票系统的内置防刷卡功能。

我们投第一票时，第一种情况是：投票系统自动记录我们的IP地址限制ip 刷票软件下载，存入数据库，并规定IP地址在多长时间内不允许投票。如果我们立即再次投票，投票系统会将我们这次使用的 IP 地址与其数据库中的 IP 地址进行比较，如果存在，则投票失败。

第二种情况是：我们第一次投票成功后限制ip 刷票软件下载，投票系统会将投票成功信息保存在本地文件中，并在文件中注明投票成功的时间，同时时限为程序中不允许。再次投票。如果我们立即再次投票，程序会读取消息中保存的投票成功时间，并与服务器中的时间进行比较。如果满足拒绝条件，则投票不成功。

总的来说流氓兔截图工具，在线投票程序的防刷卡系统的原理是IP验证和验证。当然，也有使用身份验证等其他验证方式的在线投票系统。但是，目前网络上90%的在线投票系统都采用了前一种验证方式。前者的验证安全性很低，这些验证可以通过一些工具轻松破解，实现连续投票。

突破IP验证，网络代理助阵

为了突破采用IP验证方式的网络投票系统，我们可以借用网络上丰富的代理资源。使用代理对投票系统进行投票后，投票系统记录的IP地址是代理的，不是我们自己的。如果您想再次投票，只需更改代理即可。由于代理投票留下的IP地址不同，对于投票系统来说，这是正常的投票行为，所以我们的投票不会被拒绝。下面我们来看看如何使用代理来突破认证。

查找网络代理资源

使用网络代理资源突破投票系统的验证，当然需要大量的网络代理资源。这些资源可以在一些专门的 Web 代理发布站点上找到。例如，在“代理中国”等网站上，每天发布数以万计的网络代理。找到代理资源后，我们需要验证这些代理的连通性，以保证代理可以正常使用。为了验证代理的连通性，我们可以使用一个称为“刺代理验证”的软件。

以“IP：端口号”的形式保存代理资源，每行一个，以此格式制作代理列表，保存为文本文档。列表制作完成后，运行“Thorn代理验证”，点击界面右侧的“导入”按钮，导入我们制作的代理列表，然后点击“全部验证”。软件 自动验证所有代理并显示可用代理。验证完成后，我们点击“清除”按钮，清除无法连接的代理。最后单击“ ”将可用代理保存为列表。

图1.验证可用代理资源

最后在软件的代理信息栏选择一个代理，点击“设置为IE代理”，使用IE浏览投票网站。至此Tweak PDF浏览PDF文档，我们已经能够突破投票系统的IP验证，但投票效率很低，操作略显繁琐。是最基本的刷票方式。

用广告作弊软件

上述手动设置代理的方法虽然可以突破验证，但效率低下。其实我们可以通过一些广告秘籍软件来达到自动换IP、刷票的效果。下载“新奇广告作弊”，运行后切换到“设置”选项卡，在“刷新选项”中勾选“代理刷新”，这样程序会自动替换代理刷新IE。然后勾选“是否关闭IE”，设置时间为5秒，其他保持默认。最后点击“导入代理”按钮，将我们刚刚导出的代理列表导入到软件中。设置完成后，在 软件 的“网站”文本框中输入投票系统的 URL 并打开它。一切准备就绪后，点击“开始”按钮，软件会自动弹出IE，并在一段时间后自动关闭，我们将利用这段时间进行投票。虽然也需要人工操作，但效率已经大大提高。

图2.设置广告作弊软件

拦截，避免投票系统验证

除了IP验证，网络投票系统的另一种反刷卡验证方式是验证。我们在投票系统上投票成功后，会在本地机器的C:/和//文件夹下生成一个文件，这个文件包含了投票成功时间等信息。第二次投票时，投票系统会先检查文件夹中是否有这个文件。如果不是，则认为用户是第一次投票，可以投票成功。因此，我们可以在投票成功后进入系统文件夹，将投票成功后产生的文件删除，这样我们就可以立即再次投票，验证很容易被我们破解。

同样，虽然我们可以通过手动删除投票系统生成的文件来突破验证，但也只是突破了验证而已。因此，我们必须使用一些工具来达到快速刷票的目的。

手动删除是一件很麻烦的事情。如果我们将IE的属性设置为不允许保存，投票系统检测不到，效果也是一样的。这里我们可以使用一个名为“Pal”的软件，这个软件可以进行实时检测，让你自动接受或拒绝要保存在本地的网站。

安装“Pal”，完成后运行，切换到“过滤器”选项，我们需要将投票站点添加到“拒绝”菜单。单击“新建...”按钮添加投票网站的服务器名称。这样就无法在本地生成投票网站。如果您无法确定投票网站的服务器名称，您可以在“未知服务器”选项卡中选择“全部拒绝”单选框。选中后，来自所有站点的文件将被拒绝。

图 3：询问该怎么做

打开IE浏览器，进入投票网站，投票成功后，“Pal”会自动屏蔽并询问您是否允许，这里我们当然选择“禁止”，并勾选“将我的决定应用于该网站的所有人” . 这将允许我们突破验证并继续在投票网站上投票。

本地提交数据包，实现快速刷票

至此，我们已经彻底突破了投票系统的验证，接下来的问题是如何快速实现投票。我们都知道在投票系统上投票其实是向投票系统发送数据包，但是如果我们在IE中操作，从打开页面→选择投票对象→发送，这个过程会占用我们很多时间，影响票务的效率。如果我们可以离开IE，直接向投票系统发送数据包，那么速度会快很多，也可以实现所谓的刷票。

既然我们可以使用本地提交数据包的原理来刷票，那么如何获取这个数据包以及如何提交呢？

获取数据包

要获取数据包，您可以使用著名的网络数据包监控工具。先用IE打开投票网站，注意不要投票。然后运行，点击工具栏上的“打开”按钮，在弹出的进程列表中双​​击IE，选择投票网站的进程，点击“打开”。然后回到IE的投票网站页面，选择一个项目进行投票。回过头来，我们可以看到程序已经抓到了很多包，在这些包中，我们可以找到一个以“POST”开头的包，就是我们的机器发给投票系统的包。

图 4：捕获我们需要的数据包

本地提交数据包

下载Local Tool.exe，在其“URL”字段中填写投票网站的地址，然后将我们刚刚抓取的“POST”数据包的内容复制到其“Send ”文本框中。那么我们只需要点击“SEND”按钮就可以发送数据包了，以后每点击“SEND”按钮就相当于投了一票。如果使用“按钮向导”等鼠标点击模拟来模拟软件，可以快速统计票数。据统计，一分钟可以刷近1200张选票，可见其对投票结果的影响。

图 5：本地提交数据包

提示：本地提交数据包的方式只适用于使用认证的投票系统，不适用于使用IP认证的投票系统。

增加验证机制，提高网络投票的公平性

虽然很多在线投票系统都具备防刷卡验证能力，但仅有IP验证或验证是不够的。在这两个验证的基础上，投票系统的作者可以在编写程序时给投票者增加来源检测、验证等验证方法ps潮流圈圈笔刷，或者增加一个复杂的验证码系统。这样即使不能彻底杜绝刷票，也能影响黑客刷票的效率，减少黑客对投票结果的干扰。但是，无论黑客多么聪明，管理员仍然可以在服务器上看到刷票的痕迹。黑客刷票后，难免会在服务器上留下大量相同的IP地址，或者同一网段的IP地址。这是不可能的。