對限制ip的投票網(wǎng)站作弊方案,這個方法利用了投票網(wǎng)站監(jiān)測遠程ip的一些漏洞來實現(xiàn),并沒有真正的偽造ip地址,http是建立的tcp之上的第七層,是不可能偽造真實ip地址的最近朋友需要一個投票軟件,我最近也就研究了一下這個投票網(wǎng)站,這個投票網(wǎng)站有驗證碼,每個IP限制為一票,看起來是標(biāo)準(zhǔn)的投票網(wǎng)站。我先研究了一下驗證碼:
這個投票網(wǎng)站的驗證碼開始很簡單,標(biāo)準(zhǔn)位置的標(biāo)準(zhǔn)四個數(shù)字,很好識別。后來變態(tài)到位數(shù)不一定,而且還有字母,而且還位置上下不一定,這下驗證碼的識別,不但是軟件很難識別,就連人工識別都困難。山窮水盡疑無路,柳暗花明又一村,請看下段分解!
在我不斷的分析和研究發(fā)現(xiàn)他的驗證碼檢查有漏洞,發(fā)現(xiàn)了這個漏洞,這個驗證碼已經(jīng)形同虛設(shè),無需識別,無需驗證碼,直接就繞過去了,因為他只在投票選項頁設(shè)置檢查驗證碼是否為空的 js代碼,js代碼是運行在客戶端,這種驗證的效果為零,一般JS這種驗證只是為了方便用戶來使用的,做為投票網(wǎng)站只使用這一種驗證方式,在投票處理動態(tài)頁面竟然不檢查驗證碼是否為空,實在是不敢恭維,給網(wǎng)站的安全帶來極大的隱患。
對于驗證碼的問題,我已經(jīng)了解了破解方法,只要在投票的時候不直接訪問驗證碼文件,那么驗證碼就是為空,既然他的動態(tài)頁面不檢查驗證碼是否為空,所以只要在post的時候驗證碼參數(shù)為空就可以了。
那么還有一個問題就是這個投票網(wǎng)站檢查IP,限制一個IP只允許投票一次,那么只有使用代理,或者通過不停的斷網(wǎng)和撥號才能實現(xiàn)。我實在想不到其他好辦法,后來這個朋友找到了一個可以極速在這個網(wǎng)站投票的程序,我對這個程序的IP解決方案很好奇就問朋友要來想分析一下。
首先我是采取對這個投票軟件進行抓包的方式來研究,準(zhǔn)備好了之后,打開投票程序“刷!提示軟件沖突!”暈,不會吧,那我就關(guān)掉一些程序,都關(guān)完了只留一個抓包程序還提示沖突,呵呵,原來這個程序竟然還知道有人可能會分析他的軟件,竟然遍歷進程名稱,檢查是否有可疑的程序,如果有程序?qū)λM行分析或者抓包,他就拒絕運行。呵呵,目前我知道他限制的軟件有易語言編程軟件,還有 WSockExpert_Cn 抓包軟件。呵呵,關(guān)了易語言,把 WSockExpert_Cn 名稱改一下,順利通過軟件的自身安全檢測,運行成功。
以下是我在使用過程中他投票是的數(shù)據(jù)包:
新聞熱點
疑難解答
