Muchos sitios web de votación no pueden votar repetidamente, principalmente restringir la IP. Una IP solo puede votar una vez. Echemos un vistazo al plan de engaño de los sitios web de votación que usan HTML para implementar restricciones IP. Los amigos que lo necesitan pueden referirse a él.
Para los esquemas de trampa para sitios web de votación que restringen la IP, este método utiliza algunas vulnerabilidades en los sitios web de votación para monitorear IP remotas, y realmente no forja direcciones IP. HTTP es la séptima capa sobre el TCP establecido. Es imposible forjar direcciones IP reales. Recientemente, amigos que necesitan un software de votación. Recientemente estudié este sitio web de votación. Este sitio web de votación tiene un código de verificación, y cada IP se limita a un voto, que parece ser un sitio web de votación estándar. He estudiado el código de verificación primero:
El código de verificación de este sitio web de votación es muy simple de comenzar, con cuatro números estándar en ubicaciones estándar, que son fáciles de identificar. Más tarde, el número de números anormales de dígitos no es seguro, y hay letras, y la posición no es segura. El reconocimiento de los códigos de verificación no solo es difícil para el software reconocer, sino también difícil para el reconocimiento manual. No hay salida cuando estás al final de tu vida. Hay otro pueblo con sauces oscuros y flores. ¡Vea el próximo párrafo de descomposición!
Después de continuar analizando e investigando, descubrí que había lagunas en su inspección del código de verificación. Encontré esta vulnerabilidad. Este código de verificación fue inútil. No había necesidad de identificar o verificar el código. Fui directamente porque solo estableció un código JS para verificar si el código de verificación está vacío en la página de la opción de votación. El código JS se ejecuta en el cliente, y el efecto de esta verificación es cero. En general, la verificación JS es solo para la conveniencia de los usuarios. Como sitio web de votación, solo utiliza este método de verificación. En la página dinámica de votación, realmente no es una buena idea verificar si el código de verificación está vacío. Presenta grandes peligros ocultos para la seguridad del sitio web.
Con respecto al problema del código de verificación, he aprendido el método de agrietamiento. Siempre que no acceda directamente al archivo del código de verificación al votar, el código de verificación está vacío. Dado que su página dinámica no verifica si el código de verificación está vacío, siempre que los parámetros del código de verificación estén vacíos al publicar.
Luego hay otro problema. Este sitio web de votación verifica la IP y restringe una IP para permitir solo votar una vez. Entonces solo se puede lograr usando un proxy, o desconectando constantemente la red y la marcación. Realmente no podía pensar en ninguna otra buena solución. Más tarde, este amigo encontró un programa que puede votar en este sitio web a una velocidad muy rápida. Tenía curiosidad por la solución IP de este programa y le pedí a mi amigo que fuera y la analizara.
En primer lugar, utilicé el método de atrapar paquetes en este software de votación para estudiarlo. ¡Después de estar listo, abrí el programa de votación para cepillarlo! Involucrar para el conflicto de software! Estoy mareado, no, luego cerraré algunos programas. Después de todo, dejaré solo un programa de agarre de paquetes y presentaré un conflicto. Jaja, resulta que este programa todavía sabe que alguien podría analizar su software, y en realidad atraviesa el nombre del proceso para verificar si hay programas sospechosos. Si un programa analiza o captura el paquete, se niega a ejecutarlo. Jaja, actualmente sé que el software que restringe incluye un software de programación de lenguaje fácil y el software de captura de paquetes WSOCKEXPERT_CN. Jaja, después de apagar el lenguaje Yi, cambie el nombre de WSOCKEXPERT_CN, pase con éxito la propia detección de seguridad del software y se ejecute con éxito.
Aquí están los paquetes que voté durante el uso:
Código XML/HTML Copiar contenido al portapapeles