多くの投票ウェブサイトは、主にIPを制限して、繰り返し投票することはできません。 1つのIPは1回しか投票できません。 HTMLを使用してIP制限を実装する投票Webサイトの不正行為計画を見てみましょう。それを必要とする友達はそれを参照できます。
IPを制限する投票Webサイトの不正スキームの場合、この方法は投票Webサイトのいくつかの脆弱性を使用してリモートIPSを監視し、IPアドレスを実際に偽造していません。 HTTPは、確立されたTCPの上の7番目の層です。実際のIPアドレスを偽造することは不可能です。最近、投票ソフトウェアが必要な友人。私は最近、この投票ウェブサイトを勉強しました。この投票ウェブサイトには検証コードがあり、各IPは1票に制限されており、これは標準的な投票Webサイトのようです。最初に確認コードを勉強しました:
この投票Webサイトの検証コードは、最初から非常に簡単で、標準の場所に4つの標準番号があり、簡単に識別できます。その後、異常な数字の数は確かではなく、文字があり、位置は確信がありません。検証コードの認識は、ソフトウェアを認識するのが難しいだけでなく、手動認識も困難です。あなたがあなたの人生の終わりにいるとき、出て行く方法はありません。暗い柳と花のある別の村があります。分解の次の段落をご覧ください!
分析と研究を続けた後、彼の検証コード検査に抜け穴があることがわかりました。この脆弱性を見つけました。この検証コードは役に立たなかった。コードを識別または検証する必要はありませんでした。彼がJSコードを設定して、検証コードが投票オプションページで空であるかどうかを確認するために直接回りました。 JSコードはクライアントで実行され、この検証の効果はゼロです。一般的に、JS検証はユーザーの利便性のためだけです。投票ウェブサイトとして、この検証方法のみを使用します。投票ダイナミックページでは、検証コードが空であるかどうかを確認することは本当に良い考えではありません。それは、ウェブサイトのセキュリティに大きな隠された危険をもたらします。
検証コードの問題については、ひび割れ方法を学びました。投票時に確認コードファイルに直接アクセスしない限り、検証コードは空です。その動的ページでは、検証コードパラメーターが投稿時に空になっている限り、検証コードが空であるかどうかを確認しないため。
次に、別の問題があります。この投票ウェブサイトはIPをチェックし、1つのIPを1回だけ許可するように制限します。その後、プロキシを使用するか、ネットワークを絶えず切断してダイヤルすることによってのみ達成できます。他の良い解決策は本当に考えられませんでした。その後、この友人は、このウェブサイトに非常に速い速度で投票できるプログラムを見つけました。私はこのプログラムのIPソリューションに興味があり、友人に来て分析するように頼みました。
まず第一に、私はこの投票ソフトウェアでパッケージをキャッチする方法を使用してそれを研究しました。準備ができた後、投票プログラムを開設してブラッシングしました!ソフトウェアの競合を求めてください!私はめまいです、いや、それからいくつかのプログラムを閉じます。結局のところ、私は1つのパッケージをつかむプログラムのみを残し、競合を促します。ハハ、このプログラムは、誰かが自分のソフトウェアを分析するかもしれないことをまだ知っていることがわかり、実際にプロセス名を横断して、疑わしいプログラムがあるかどうかを確認します。プログラムがパッケージを分析またはキャプチャする場合、彼はそれを実行することを拒否します。ははは、彼が制限するソフトウェアには、Easy LanguageプログラミングソフトウェアとWSOCKEXPERT_CNパケットキャプチャソフトウェアが含まれていることを知っています。ハハは、YI言語をオフにした後、WSOCKEXPERT_CNの名前を変更し、ソフトウェア独自のセキュリティ検出を正常に渡し、正常に実行します。
使用中に投票したパケットは次のとおりです。
XML/HTMLコードコピーコンテンツにクリップボードに