لا يمكن للعديد من مواقع التصويت التصويت مرارًا وتكرارًا ، وذلك تقييد IP. يمكن أن يصوت IP واحد فقط مرة واحدة. دعونا نلقي نظرة على خطة الغش لمواقع التصويت التي تستخدم HTML لتنفيذ قيود IP. يمكن للأصدقاء الذين يحتاجون إليها الرجوع إليها.
بالنسبة إلى مخططات الغش لمواقع التصويت التي تقيد IP ، تستخدم هذه الطريقة بعض نقاط الضعف في مواقع التصويت لمراقبة IPS عن بُعد ، ولا تضع عناوين IP حقًا. HTTP هي الطبقة السابعة فوق TCP المنشأة. من المستحيل صياغة عناوين IP حقيقية. في الآونة الأخيرة ، الأصدقاء الذين يحتاجون إلى برنامج تصويت. لقد درست مؤخرًا موقع التصويت هذا. يحتوي موقع التصويت هذا على رمز التحقق ، ويقتصر كل IP على تصويت واحد ، والذي يبدو أنه موقع ويب للتصويت القياسي. لقد درست رمز التحقق أولاً:
رمز التحقق من موقع التصويت هذا سهل للغاية ، مع أربعة أرقام قياسية في المواقع القياسية ، والتي يسهل تحديدها. في وقت لاحق ، فإن عدد الأرقام غير الطبيعية من الأرقام غير مؤكد ، وهناك رسائل ، والموقف غير مؤكد. ليس من الصعب على البرامج التعرف على رموز التحقق فحسب ، بل من الصعب أيضًا على التعرف اليدوي. لا توجد مخرج عندما تكون في نهاية حياتك. هناك قرية أخرى مع الصفصاف والزهور المظلمة. يرجى الاطلاع على الفقرة التالية من التحلل!
بعد أن واصلت التحليل والبحث ، وجدت أن هناك ثغرات في فحص رمز التحقق. لقد وجدت هذا الضعف. كان رمز التحقق هذا عديم الفائدة. لم تكن هناك حاجة لتحديد أو التحقق من الكود. لقد تجولت مباشرة لأنه قام فقط بتعيين رمز JS للتحقق مما إذا كان رمز التحقق فارغًا في صفحة خيار التصويت. يتم تشغيل رمز JS على العميل ، وتأثير هذا التحقق هو صفر. بشكل عام ، فإن التحقق من JS هو فقط لراحة المستخدمين. كموقع للتصويت ، يستخدم فقط طريقة التحقق هذه. على الصفحة الديناميكية للتصويت ، ليس من الجيد حقًا التحقق مما إذا كان رمز التحقق فارغًا. إنه يطرح مخاطر خفية كبيرة لأمن الموقع.
فيما يتعلق بمشكلة رمز التحقق ، لقد تعلمت طريقة التكسير. طالما أنك لا تصل مباشرة إلى ملف رمز التحقق عند التصويت ، يكون رمز التحقق فارغًا. نظرًا لأن صفحتها الديناميكية لا تحقق ما إذا كان رمز التحقق فارغًا ، طالما كانت معلمات رمز التحقق فارغة عند النشر.
ثم هناك مشكلة أخرى. يقوم موقع التصويت هذا بالتحقق من IP ويقيد IP واحد للسماح فقط بالتصويت مرة واحدة. بعد ذلك ، لا يمكن تحقيقه إلا باستخدام وكيل ، أو عن طريق فصل الشبكة باستمرار والاتصال. أنا حقا لا أستطيع التفكير في أي حل جيد آخر. في وقت لاحق ، وجد هذا الصديق برنامجًا يمكنه التصويت على هذا الموقع بسرعة كبيرة. كنت فضوليًا بشأن حل IP لهذا البرنامج وطلبت من صديقي المجيء وتحليله.
بادئ ذي بدء ، استخدمت طريقة اصطياد الحزم على برنامج التصويت هذا لدراسته. بعد أن كنت جاهزًا ، فتحت برنامج التصويت لتنظيفه! موجه للبرمجيات! أنا بالدوار ، لا ، ثم سأغلق بعض البرامج. بعد كل شيء ، سأترك برنامجًا واحدًا فقط للاستيلاء على حزمة واحدة وأطلب من الصراع. هاها ، اتضح أن هذا البرنامج لا يزال يعرف أن شخصًا ما قد يحلل برنامجه ، وأنه يعبر اسم العملية بالفعل للتحقق مما إذا كانت هناك برامج مشبوهة. إذا قام البرنامج بتحليل الحزمة أو التقاطها ، فإنه يرفض تشغيله. هاها ، أعرف حاليًا أن البرنامج الذي يقيده يتضمن برامج برمجة اللغة السهلة وبرنامج WSOCKEXPERT_CN Packet Capture. هاها ، بعد إيقاف تشغيل لغة YI ، قم بتغيير اسم Wsockexpert_cn ، نجح في تمرير الكشف عن الأمان الخاص بالبرنامج وتشغيله بنجاح.
فيما يلي الحزم التي صوتت لها أثناء الاستخدام:
XML/HTML رمز نسخ المحتوى إلى الحافظة