Viele Abstimmungswebsites können nicht wiederholt abstimmen und hauptsächlich die IP einschränken. Eine IP kann nur einmal abstimmen. Schauen wir uns den Betrugsplan für Stimmwebsites an, auf denen HTML zur Implementierung von IP -Beschränkungen verwendet wird. Freunde, die es brauchen, können sich darauf beziehen.
Für Betrugsschemata für Stimmen von Websites, die die IP einschränken, verwendet diese Methode einige Schwachstellen in der Abstimmung von Websites, um Remote -IPs zu überwachen, und schmied nicht wirklich IP -Adressen. HTTP ist die siebte Schicht über dem festgelegten TCP. Es ist unmöglich, echte IP -Adressen zu schmieden. Kürzlich Freunde, die eine Wahlsoftware benötigen. Ich habe kürzlich diese Abstimmungswebsite studiert. Diese Abstimmungswebsite hat einen Bestätigungscode, und jede IP ist auf eine Abstimmung beschränkt, die eine Standard -Abstimmungs -Website zu sein scheint. Ich habe zuerst den Verifizierungscode untersucht:
Der Verifizierungscode dieser Abstimmungswebsite ist sehr einfach mit vier Standardzahlen an Standardstandorten, die leicht zu identifizieren sind. Später ist die Anzahl der abnormalen Anzahl von Ziffern nicht sicher, und es gibt Buchstaben, und die Position ist nicht sicher. Die Erkennung von Verifizierungscodes ist nicht nur für die Erkennung von Software schwierig, sondern auch für die manuelle Erkennung schwierig. Es gibt keinen Ausweg, wenn Sie am Ende Ihres Lebens sind. Es gibt ein anderes Dorf mit dunklen Weiden und Blumen. Bitte sehen Sie den nächsten Absatz der Zersetzung!
Nachdem ich weiter analysierte und nachgeforscht hatte, stellte ich fest, dass seine Überprüfung der Verifizierungscode -Inspektion Lücken enthielt. Ich fand diese Verwundbarkeit. Dieser Verifizierungscode war nutzlos. Es war nicht erforderlich, Code zu identifizieren oder zu überprüfen. Ich bin direkt herumgegangen, weil er nur einen JS -Code festgelegt hat, um zu überprüfen, ob der Bestätigungscode auf der Seite zur Abstimmungsoption leer ist. Der JS -Code wird auf dem Client ausgeführt und der Effekt dieser Überprüfung ist Null. Im Allgemeinen dient JS -Überprüfung nur zum Komfort der Benutzer. Als Abstimmungswebsite wird diese Verifizierungsmethode nur verwendet. Auf der Seite der Abstimmungsdynamik ist es wirklich keine gute Idee zu überprüfen, ob der Verifizierungscode leer ist. Es stellt große versteckte Gefahren für die Sicherheit der Website dar.
In Bezug auf das Problem des Verifizierungscode -Problems habe ich die Crack -Methode gelernt. Solange Sie bei der Abstimmung nicht direkt auf die Verifizierungscode -Datei zugreifen, ist der Verifizierungscode leer. Da seine dynamische Seite nicht überprüft, ob der Verifizierungscode leer ist, solange die Parameter des Verifizierungscode bei der Veröffentlichung leer sind.
Dann gibt es ein anderes Problem. Diese Abstimmungswebsite überprüft die IP und beschränkt eine IP, um die Abstimmung nur einmal zuzulassen. Dann kann es nur durch Verwendung eines Proxy oder durch ständiges Trennen des Netzwerks und der Wählen erreicht werden. Ich konnte mir wirklich keine andere gute Lösung vorstellen. Später fand dieser Freund ein Programm, das auf dieser Website mit einer sehr schnellen Geschwindigkeit abstimmen kann. Ich war neugierig auf die IP -Lösung dieses Programms und bat meinen Freund, sie zu analysieren.
Zunächst habe ich die Methode verwendet, um Pakete auf dieser Abstimmungssoftware zu fangen, um sie zu untersuchen. Nachdem ich fertig war, eröffnete ich das Wahlprogramm, um es zu bürsten! Aufforderung zum Softwarekonflikt! Ich bin schwindelig, nein, dann schließe ich einige Programme. Immerhin werde ich nur ein Paket -Grippeprogramm hinterlassen und einen Konflikt veranlassen. Haha, es stellt sich heraus, dass dieses Programm immer noch weiß, dass jemand seine Software analysiert und tatsächlich den Prozessnamen durchquert, um zu überprüfen, ob es verdächtige Programme gibt. Wenn ein Programm das Paket analysiert oder erfasst, weigert er es, es auszuführen. Haha, ich weiß derzeit, dass die Software, die er einschränkt, einfache Sprachprogrammiersoftware und WSockexpert_Cn -Paket -Capture -Software enthält. Haha, nachdem Sie die YI -Sprache ausgeschaltet haben, ändern Sie den Namen von WSockexpert_CN, erfolgreich die Sicherheitserkennung der Software und lief erfolgreich.
Hier sind die Pakete, für die ich während der Verwendung gestimmt hat:
XML/HTML -Code -Inhalt in die Zwischenablage kopieren