Muitos sites de votação não podem votar repetidamente, restringindo principalmente o IP. Um IP só pode votar uma vez. Vamos dar uma olhada no plano de trapaça de sites de votação que usam HTML para implementar restrições de IP. Amigos que precisam podem se referir a ele.
Para esquemas de trapaça para sites de votação que restringem o IP, esse método usa algumas vulnerabilidades nos sites de votação para monitorar o IPS remoto e realmente não forja endereços IP. O HTTP é a sétima camada acima do TCP estabelecido. É impossível forjar endereços IP reais. Recentemente, amigos que precisam de um software de votação. Recentemente, estudei este site de votação. Este site de votação possui um código de verificação e cada IP é limitado a um voto, que parece ser um site de votação padrão. Eu estudei o código de verificação primeiro:
O código de verificação deste site de votação é muito simples de começar, com quatro números padrão em locais padrão, que são fáceis de identificar. Posteriormente, o número de um número anormal de dígitos não é certo, e há letras, e a posição não é certa. O reconhecimento dos códigos de verificação não é apenas difícil para o software reconhecer, mas também difícil para o reconhecimento manual. Não há saída quando você está no fim de sua vida. Há outra vila com salgueiros escuros e flores. Por favor, veja o próximo parágrafo da decomposição!
Depois que continuei analisando e pesquisando, descobri que havia brechas em sua inspeção de código de verificação. Eu encontrei essa vulnerabilidade. Este código de verificação foi inútil. Não havia necessidade de identificar ou verificar o código. Fui diretamente porque ele definiu apenas um código JS para verificar se o código de verificação está vazio na página da opção de votação. O código JS é executado no cliente e o efeito dessa verificação é zero. Geralmente, a verificação do JS é apenas para a conveniência dos usuários. Como site de votação, ele usa apenas esse método de verificação. Na página dinâmica da votação, não é realmente uma boa ideia verificar se o código de verificação está vazio. Isso representa grandes perigos ocultos para a segurança do site.
Em relação ao problema do código de verificação, aprendi o método de cracking. Desde que você não acesse diretamente o arquivo de código de verificação ao votar, o código de verificação está vazio. Como sua página dinâmica não verifica se o código de verificação está vazio, desde que os parâmetros do código de verificação estejam vazios ao postar.
Depois, há outro problema. Este site de votação verifica o IP e restringe um IP para permitir apenas a votação uma vez. Em seguida, ele só pode ser alcançado usando um proxy ou desconectando constantemente a rede e a discagem. Eu realmente não conseguia pensar em nenhuma outra boa solução. Mais tarde, esse amigo encontrou um programa que pode votar neste site a uma velocidade muito rápida. Fiquei curioso sobre a solução de IP deste programa e pedi ao meu amigo que o viesse analisá -lo.
Primeiro de tudo, usei o método de capturar pacotes neste software de votação para estudá -lo. Depois que estava pronto, abri o programa de votação para escová -lo! Prompt para conflito de software! Estou tonto, não, então vou fechar alguns programas. Afinal, vou deixar apenas um programa de captura de pacotes e solicitar um conflito. Haha, acontece que este programa ainda sabe que alguém pode analisar seu software e, na verdade, atravessa o nome do processo para verificar se existem programas suspeitos. Se um programa analisar ou capturar o pacote, ele se recusa a executá -lo. Haha, eu sei que o software que ele restringe inclui o software de programação de linguagem fácil e o software de captura de pacotes wsockexpert_cn. Haha, depois de desligar o idioma YI, altere o nome de WSOCKEXPERT_CN, passou com sucesso a própria detecção de segurança do software e executou com sucesso.
Aqui estão os pacotes em que votei durante o uso:
Código XML/HTML Copito de Conteúdo para a área de transferência