如何做网络投票的刷票外挂(一)

时间:2022-11-23 15:03:20

其实刷票软件本身是比较容易实现的,相对于广大初级程序员来说,在知道原来并且给出解决关键问题的方案后,写个刷票的外挂程序还是比较容易实现的。真正的难点在于绕过投票网站的种种限制,比如:每个IP每天只能投一次票、投票间隔不得少于15分钟类似这样的,只要把网站的限定机制绕过或者破解,那么这个网站就如同一个脱光的美女,再也没有什么能遮挡的了。

今天接到领导的安排帮客户搞一个刷票的小程序。本身个人对于此事还是比较排斥的,但是实际上大家心里都清楚,这种网站没有不刷票的。实际上对此类程序也从来没有接触过,但本着对技术的热忱和对未知的探索精神...种种吧,当然这些都是扯蛋的,好吧,实话是领导说搞定这事加两百大元绩效~(题外扯点冷笑话)。要来了网站地址,本来只是抱着试试看的态度乱搞一气,没想到这个网站做的真的是太烂了,竟然三下五折腾地搞出来了一点眉目,这就果断跟进,终于轻松搞定,也在此说来与众位兄弟分享一下,以待大家周边有类似需求的,可以出点力,搞个好关系。

我这里就不把那个网站的地址挂出来了(这是一个省级的海投选优的网站),简单以它为例子,说一下破解思路。实际上现在的投票网站的限制方式无非就几种:COOKIE限制,SESSION限制,IP限制,资料(比如身份证限制),手机限制(短信投票),验证码限制。其中COOKIE限制是最好搞的,正巧这个网站也恰好就是这种,验证一个投票网站是不是使用的COOKIE限制,很简单,可以通过清除浏览器的COOKIE来试一下,如果清除之后,我们就可以再次投票的话,那么就轻松加愉快了。只需要删除COOKIE,我们就可以通过模拟访问实现刷票了。那么怎么样去删除这个COOKIE呢,总不能每次都手动去删除吧,这里跟大家介绍一个工具:Cook Pal,这个工具下载安装后,在访问网站的时候可以设置拦截网站在本地建立Cookie,通过这样的方式就能保证本地无Cookie(也可以通过浏览器本身的安全设置实现),那么这个网站的投票限制也就被我们破解了,剩下的工作就是写个简单的小程序,模拟访问了。建议是写成桌面应用的方式,把我们的逻辑内容都包起来,这样既方便对方使用,也让着一切都充满了神秘感。如果自己用,建议就写成网页式的就好了,我就是写了个简单的html网页,在里面通过不断的设置iframe的src属性实现对网站的请求(这个不同的网站投票方式是不一定的,但总体不会太严密的)。还有一些工具比如Fiddler、NC、WSockExpert等都是比较常用的工具,有兴趣的可以下来研究一下,通过这些工具,我们能得到发送的http请求的各种参数,破解起来也更加容易 。

不断地分析和尝试,找到了关键点,一切都不是问题了。