内容

关于破解网上投票

发表于 2012-07-23 15:26:48

昨天有个朋友参加个什么比赛需要投票,我去网站上点了几下发现点下投票的按钮都要输验证码,还输错了两次。。心想着网站是要有多严密。

结果开firebog研究了下他发的包,发现不传验证码的值竟然也能投票。。

而且竟然投票地址可以不为post。。还能用get  直接为指定id的用户投票。。。。

这么做虽然简化了过程,但每天每ip只能投一次的限制还是难以绕过。

打开gae代理   发现每隔一分钟又能投票了。。心生一念。。。。把这个东西写成脚本。。

使用curl进行发包

curl是个好东西 。。简单易用,

curl http://the/address/to/vote --data "id=xxx" --proxy "http://127.0.0.1:3331" --connect-timeout 10 -m 20

这样就发出去了一个post包。

设置每sleep一秒执行一次

刷了很多票之后发现这样其实效率不高。google的gae大概就200左右个ip  换来换去,最后过很久才能刷起一次。

然后想到了更邪恶的方法。。

既然可以使用代理,就去拿网上的代理来玩。。于是找到了各大proxylist网站。

把数据复制下来。他们数据参差不齐   有的是 ip:port  location 有的是 ip    port   XX xXX xxx

我需要的只是ip和port  shell下处理字符串略蛋疼,顺带发现了awk这种神器。再配合简易匹配ip地址的正则(999.999.999.999:99999也能被识别成ip的那种。。)

把每行数据处理下data=$(echo $line|awk '{print $1":"$2}')

这样的作用就是  把  A B C D  这种货  转换成 A:B后面全部丢弃

然后正则匹配处ip:port格式数据

最后交给curl暴力发包去了。。。

喝喝

名字
密码 (首次来新建)
内容