Многие веб -сайты из голосования не могут неоднократно голосовать, в основном ограничивая IP. Один IP может голосовать только один раз. Давайте посмотрим на план обмана веб -сайтов, которые используют HTML для реализации ограничений IP. Друзья, которые это нужно, могут ссылаться на это.
Для схем мошенничества для голосования веб -сайтов, которые ограничивают IP, этот метод использует некоторые уязвимости на веб -сайтах для голосования для мониторинга удаленных IPS и на самом деле не создает IP -адреса. HTTP является седьмым слоем над установленным TCP. Невозможно создать реальные IP -адреса. Недавно друзья, которым нужно программное обеспечение для голосования. Я недавно изучал этот сайт голосования. Этот веб -сайт голосования имеет код проверки, и каждый IP ограничен одним голосом, который, по -видимому, является стандартным веб -сайтом для голосования. Сначала я изучил код проверки:
Код проверки этого веб -сайта для голосования очень прост в начале, с четырьмя стандартными числами в стандартных местах, которые легко идентифицировать. Позже, количество ненормальных цифр не является определенным, и есть буквы, и позиция не определена. Распознавание кодов проверки не только трудно распознавать программное обеспечение, но и трудно для ручного распознавания. Там нет выхода, когда вы находитесь в конце своей жизни. Есть еще одна деревня с темными ивами и цветами. Пожалуйста, смотрите следующий абзац разложения!
После того, как я продолжил анализировать и исследовать, я обнаружил, что в его проверке кода проверки были лазейки. Я нашел эту уязвимость. Этот код проверки был бесполезным. Не было необходимости идентифицировать или проверить код. Я ходил непосредственно, потому что он только установил код JS, чтобы проверить, является ли код проверки пустым на странице параметров голосования. Код JS работает на клиенте, а эффект этой проверки равен нулю. Как правило, проверка JS предназначена только для удобства пользователей. Как веб -сайт, он использует только этот метод проверки. На странице «Динамика голосования» на самом деле не очень хорошая идея проверить, является ли код проверки пустым. Это представляет большие скрытые опасности для безопасности сайта.
Что касается проблемы кода проверки, я выучил метод растрескивания. Пока вы не получаете непосредственного доступа к файлу кода проверки при голосовании, код проверки пуст. Поскольку его динамическая страница не проверяет, является ли код проверки пустым, до тех пор, пока при публикации пустые параметры кода проверки пусты.
Тогда есть еще одна проблема. Этот веб -сайт голосования проверяет IP и ограничивает один IP, чтобы разрешить голосование только один раз. Тогда это может быть достигнуто только с помощью прокси или постоянно отключая сеть и набор. Я действительно не мог придумать никакого другого хорошего решения. Позже этот друг нашел программу, которая может голосовать на этом веб -сайте с очень быстрой скоростью. Мне было интересно в решении этой программы IP, и я попросил моего друга приехать и проанализировать ее.
Прежде всего, я использовал метод поймать пакеты на этом программном обеспечении для голосования для его изучения. После того, как я был готов, я открыл программу голосования, чтобы почистить ее! Подсказка для конфликта программного обеспечения! Я кружится, нет, тогда я закрою несколько программ. В конце концов, я оставлю только одну программу захвата пакетов и представлен конфликт. Ха -ха, оказывается, что эта программа все еще знает, что кто -то может проанализировать его программное обеспечение, и она фактически пересекает имя процесса, чтобы проверить, есть ли подозрительные программы. Если программа анализирует или фиксирует пакет, он отказывается запускать его. Ха -ха, в настоящее время я знаю, что программное обеспечение, которое он ограничивает, включает в себя простое программное обеспечение для программирования языка и программное обеспечение для захвата пакетов wsockexpert_cn. Ха -ха, после отключения языка YI, измените название wsockexpert_cn, успешно пропустить собственное обнаружение безопасности программного обеспечения и успешно запустить.
Вот пакеты, за которые я проголосовал во время использования:
Xml/html -код копировать содержимое в буфер обмена