A-A+

微信投票作弊超详解(含基础)

2016年02月10日 18:23 学习笔记 评论 4 条 共4601字 (阅读6,027 views次)

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

事出有因,前几天朋友朋友的女儿参加了一个活动,这个活动需要投票,然后还需要提交手机号码。我们先看一下活动的投票链接地址,如果对网页数据懂的话,请直接往下拉,看下面,如果不懂,建议好好全文阅读,重点讲的是原理!以下内容建议使用电脑查看。。
http://go0469.com/wxyx/plugin.php?id=tom_weixin_vote&mod=info&vid=2&tid=92
从这段地址,我们可以知道,这个地址是一个,个人网站搭建的投票系统,并非腾讯的微信投票系统。注意,如果是腾讯的投票系统,域名是以qq.com结尾的呦(腾讯的投票系统是刷不了票的哦)。既然是个人搭建的投票系统,那么只要对方的投票系统不验证openid,或者不需要手机验证码,那么这个投票系统基本可以作弊的。这里大概解释一下openid是什么?这个openid是腾讯内部的一个数值,类似于QQ号码,它是唯一的,不会跟别人有重复,例如你见过有谁和谁的QQ号码重复一样吗?没有吧,因为现在一般的投票系统都需要关注微信公众账号,所以,只要你关注了对方的公众账号,对方就可以通过腾讯系统获取你的唯一的openid。

好了现在前期的分析还没有结束,只有做足准备才可以跟对方拼刺刀,那我们现在还需要了解一下,这个投票系统是网站站长自己开发的呢,还是他借用了别人已经做好的投票系统,为什么要了解这些呢,还是那句话知己知彼,百战不殆。如果你不做好准备,那……,,

咱们继续,这里呢先讲解一下最初级的网站地址数据,通过上面的URL链接地址,咱们可以发现,其中有一段数值需要注意,就是从问号之后:?id=tom_weixin_vote&mod=info&vid=2&tid=92 大概讲解一下,从问号之后就是这个网站需要携带的参数,每个参数是以&这个符号分割开来,等号后面的值就是参数的值。咱们先分析第一个参数 第一个是:id 它对应的值是 tom_weixin_vote ,, 再看第二个参数:mod 它对应的值是 info ,, 再看第三个参数:vid 它对应的值是2 ,, 再看第四个参数: tid 它对应的参数是92 好了,这个参数大概就是这样。上面的整个URL地址,它是给我朋友投票。那么,给别的人投票,或者对手投票的地址呢?咱们点进去然后复制链接查看一下:http://go0469.com/wxyx/plugin.php?id=tom_weixin_vote&mod=info&vid=2&tid=83 看到了么,因为有很多选手,这里URL地址就不一一列出了,不过通过这两个URL对比,相信你也发现问题了。 几乎都一样,唯一不一样的是第四个参数:tid 每个这个参数后面对应的数值都是选手的投票页面。好了我现在给大家总结一下。
第一个是:id 它对应的值是 tom_weixin_vote 。。 这个表示插件的名称,tom_weixin_vote 这个值,大家可以自己百度一下( http://addon.discuz.com/?@tom_weixin_vote.plugin ) 通过这个地址可以发现,是这个插件的详细介绍。通过网上查看这个插件的说明发现【增加5分钟内投票数限制设置,超过限制自动锁定选手(防刷票利器)】,也就是说,5分钟内,只要投票数量别太多,程序是不会发现咱们作弊投票的。
第二个是:mod 它对应的值是 info 。。 这个参数所携带的这个值,表示模块的意思,不具体解释了,没用。知道就行
第三个是:vid 它对应的值是 2 。。 这个参数vid 表示第几个投票活动,因为不可能一个投票就做一个这样的页面,如果后面的值改成3 或者 4 就会进入别的活动的投票页面。(如果对方就建立了一个这个活动,那么你就是改成别的值访问了,也什么都看不到)
第四个是:tid 它对应的值是 92 这个tid参数,后面的值就代表每个参赛投票的选手了。

现在最基本的,该分析的都分析完毕了,我们要投票啦,要想作弊,那么咱们需要先投票一次,然后抓取这个投票的数据包,然后呢,分析这个数据包。然后达到作弊的目的,具体如何抓取这个数据包呢?因为我的博客曾经写过这样的文章,而且非常详细,原理一样一样,这里就不在重复说了,抓取数据包的文章地址:https://woj.app/393.html (点击即可跳转打开文章)

好了,下面是我截取的数据包,咱们看一下,然后分析。数据包代码:

GET /wxyx/plugin.php?id=tom_weixin_vote&mod=save&tpxm=阿龙&tptel=15555515987&formhash=f881dfb1&tomhash=594332&vid=2&tid=92&act=tpadd HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: http://go0469.com/wxyx/plugin.php?id=tom_weixin_vote&mod=info&vid=2&tid=92
Cache-Control: max-age=0
Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
Accept: */*
User-Agent: Mozilla/5.0 (Linux; U; Android 5.0.2; zh-cn; LG-D802 Build/LRX22G) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025489 Mobile Safari/533.1 MicroMessenger/6.3.13.49_r4080b63.740 NetType/WIFI Language/zh_CN
Accept-Language: zh-CN
Accept-Encoding: gzip
Proxy-Connection: keep-alive
Host: go0469.com
Cookie: PHPSESSID=b13525101711501675035d7a7f03087a; safedog-flow-item=380B2A9E4DCF95F009C5E0CF2E78F2DE;

其实这段代码咱们都不用看,不用去理解。咱们只需要分析第一行。GET /wxyx/plugin.php?id=tom_weixin_vote&mod=save&tpxm=阿龙&tptel=15555515987&formhash=f881dfb1&tomhash=594332&vid=2&tid=92&act=tpadd HTTP/1.1 咱们只需要分析这段代码即可。
GET,这个英文的意思是获取。
/wxyx/plugin.php?id=tom_weixin_vote&mod=save&tpxm=阿龙&tptel=15555515987&formhash=f881dfb1&tomhash=594332&vid=2&tid=92&act=tpadd 这是一个网页链接地址。 后面的http/1.1,不予理会。
咱们重点看这个网页的URL地址/wxyx/plugin.php?id=tom_weixin_vote&mod=save&tpxm=阿龙&tptel=15555515987&formhash=f881dfb1&tomhash=594332&vid=2&tid=92&act=tpadd 刚才上面我已经说道了,问号之后的都是参数和参数锁对应的数据。那么咱们来分析一下,咱们点击投票后生成的这段数据。?id=tom_weixin_vote&mod=save&tpxm=阿龙&tptel=15555515987&formhash=f881dfb1&tomhash=594332&vid=2&tid=92&act=tpadd
首先,id 这个参数不必解释了,上面已经说了。 咱们看第二个参数mod 的值变了,变为save ,这个英文的意思很简单,保存嘛。继续看,第三个参数 tpxm 它对应的值是 “阿龙”,而第四个参数 tptel 它对应的值是 15555515987 那么如果你要投票的话,你应该知道,投票的时候需要填写你的姓名,电话,然后在点提交。我随便填写的姓名是“阿龙”,随便填写的电话是“15555515987”,其实咱们从参数也能看明白, 参数 tpxm 很简单的意思理解为,“投票姓名”的拼音开头字母,tptel 意思是“投票电话”,tel 英文电话的意思呦。其余的参数也都很明白,按照上面的理解即可。

整个数据包,就有两个地方的数值是咱们填写的,其他的地方都跟咱们无关,你完全可以再投票第二次,第三次,然后抓取数据包做对比,你会发现,只有tpxm ,tptel 这两个参数是咱们提交数据,其他的也可能会变动,但是都不是咱们提交的,既然不是咱们提交的,那咱们完全可以不予理会。现在分析到这里了,也到最终章了,咱们要作弊啦。具体如何作弊?因为咱们已经抓取到数据包了,咱们完全可以通过程序,或者自己写一个脚本,来自动变更tpxm ,tptel这两个参数的值,然后无线提交,就完成了投票作弊。票数就会呼呼的网上涨喽。(这段可以看,可不看:其实咱们简单的用聪明的小脑瓜想一下,张三,李四的,很有可能人与人的姓名重复,所以呢,tpxm这个参数的值,咱们完全可以固定,不需要更改,而tptel这个参数所携带的电话号码的这个值,估测会是程序判断投票用户的唯一性!所以只需要更改电话号码,就可以完成投票。亲们好好理解吧,)

 

【更新:通过上面的URL,咱们可以知道提交投票数据后的完整地址是:http://go0469.com/wxyx/plugin.php?id=tom_weixin_vote&mod=save&tpxm=阿龙&tptel=15555515987&formhash=f881dfb1&tomhash=594332&vid=2&tid=92&act=tpadd 我们访问一下这个链接地址,会发现网页提示{您当前的访问请求当中含有非法字符,已经被系统拒绝},这是为什么呢?其实经过分析,就是上面参数的问题。这个问题非常好解决。为我们只需要访问http://go0469.com/wxyx/forum.php这个网址,然后鼠标右键,查看源码,找到这行代码 <input type="hidden" name="formhash"    找到之后,会发现有一个 value 有一个等号后面携带一个值,去掉双引号,咱们对比一下可以看到,上面我说的找到的那个代码是name的值是formhash,对比上面完整URL可以发现,URL中也有一个formhash的参数,想必大家也明白了,咱们把这个value的值(例如我这边的看到的是9d3475e6),替换URL上面的formhash参数后面的值,然后再访问一下,是不是网页显示{"status":200,"cj":0},显示200就表示成功了呦,就算是成功投了一票。相信聪明的你应该已经明白了,值需要换一下电话号码,然后再访问又会多一票,然后大家尽情的更改电话号码访问吧~~~如果配合按键精灵,那么刷票的目的达到了呦,切记,5分钟内不要超过30票,否则会被视为作弊哦。】这段稍微略难,好好理解哦。
好了原理已经完全完全讲解透彻了,本来写了一个自动投票的程序,但是就不在这里放出了讲解了。大家好好理解吧

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

4 条留言  访客:3 条  博主:1 条

  1. Runner

    楼主怎么联系,有个类似问题希望能得到您的指导rn17620715267微信同号

    • gdd

      有些网站是可以作弊的, 大部分网站都没办法作弊。 这个东西需要你自己多研究。 rnrn不好意思,我这边也没有那么多时间帮助你。

  2. Runner

    楼主怎么联系,有个类似问题希望能得到您的指导rn17620715267微信同号,求助

  3. Runner

    楼主怎么联系,有个类似问题希望能得到您的指导17620715267微信同号

给我留言