เว็บไซต์ลงคะแนนหลายแห่งไม่สามารถลงคะแนนได้ซ้ำ ๆ ส่วนใหญ่เป็นการ จำกัด IP หนึ่ง IP สามารถลงคะแนนได้เพียงครั้งเดียว มาดูแผนการโกงของเว็บไซต์ลงคะแนนที่ใช้ HTML เพื่อใช้ข้อ จำกัด ด้าน IP เพื่อนที่ต้องการมันสามารถอ้างถึงมันได้
สำหรับแผนการโกงสำหรับเว็บไซต์ลงคะแนนที่ จำกัด IP วิธีนี้ใช้ช่องโหว่บางอย่างในการลงคะแนนเว็บไซต์เพื่อตรวจสอบ IPS ระยะไกลและไม่ได้สร้างที่อยู่ IP HTTP เป็นชั้นที่เจ็ดเหนือ TCP ที่จัดตั้งขึ้น เป็นไปไม่ได้ที่จะสร้างที่อยู่ IP จริง เมื่อเร็ว ๆ นี้เพื่อนที่ต้องการซอฟต์แวร์การลงคะแนน ฉันเพิ่งศึกษาเว็บไซต์การลงคะแนนนี้ เว็บไซต์การลงคะแนนนี้มีรหัสการตรวจสอบและ IP แต่ละตัวถูก จำกัด เพียงหนึ่งคะแนนซึ่งดูเหมือนจะเป็นเว็บไซต์การลงคะแนนมาตรฐาน ฉันได้ศึกษารหัสยืนยันก่อน:
รหัสการตรวจสอบของเว็บไซต์การลงคะแนนนี้ง่ายมากที่จะเริ่มต้นด้วยตัวเลขมาตรฐานสี่ตัวในตำแหน่งมาตรฐานซึ่งง่ายต่อการระบุ ต่อมาจำนวนตัวเลขที่ผิดปกติไม่แน่นอนและมีตัวอักษรและตำแหน่งไม่แน่นอน การรับรู้รหัสการตรวจสอบไม่เพียง แต่ยากสำหรับซอฟต์แวร์ที่จะรับรู้ แต่ยังยากสำหรับการจดจำด้วยตนเอง ไม่มีทางออกเมื่อคุณอยู่ในตอนท้ายของชีวิต มีหมู่บ้านอื่นที่มีต้นหลิวและดอกไม้มืด โปรดดูวรรคต่อไปของการสลายตัว!
หลังจากที่ฉันยังคงวิเคราะห์และวิจัยฉันพบว่ามีช่องโหว่ในการตรวจสอบรหัสการตรวจสอบของเขา ฉันพบช่องโหว่นี้ รหัสการตรวจสอบนี้ไร้ประโยชน์ ไม่จำเป็นต้องระบุหรือยืนยันรหัส ฉันไปรอบ ๆ โดยตรงเพราะเขาตั้งค่ารหัส JS เพื่อตรวจสอบว่ารหัสการยืนยันนั้นว่างเปล่าในหน้าตัวเลือกการลงคะแนนหรือไม่ รหัส JS ทำงานบนไคลเอนต์และผลของการตรวจสอบนี้เป็นศูนย์ โดยทั่วไปการตรวจสอบ JS นั้นมีไว้เพื่อความสะดวกของผู้ใช้เท่านั้น เป็นเว็บไซต์การลงคะแนนใช้วิธีการตรวจสอบนี้เท่านั้น ในหน้าการลงคะแนนแบบไดนามิกมันไม่ควรตรวจสอบว่ารหัสการตรวจสอบนั้นว่างเปล่าหรือไม่ มันก่อให้เกิดอันตรายที่ซ่อนอยู่อย่างมากต่อความปลอดภัยของเว็บไซต์
เกี่ยวกับปัญหารหัสการตรวจสอบฉันได้เรียนรู้วิธีการแคร็ก ตราบใดที่คุณไม่สามารถเข้าถึงไฟล์รหัสการยืนยันได้โดยตรงเมื่อลงคะแนนรหัสการตรวจสอบจะว่างเปล่า เนื่องจากหน้าแบบไดนามิกไม่ได้ตรวจสอบว่ารหัสการตรวจสอบนั้นว่างเปล่าตราบใดที่พารามิเตอร์การตรวจสอบรหัสว่างเปล่าเมื่อโพสต์
จากนั้นก็มีปัญหาอื่น เว็บไซต์การลงคะแนนนี้ตรวจสอบ IP และ จำกัด หนึ่ง IP เพื่ออนุญาตให้ลงคะแนนเพียงครั้งเดียว จากนั้นสามารถทำได้โดยใช้พร็อกซีหรือโดยการตัดการเชื่อมต่อเครือข่ายและการโทรออกอย่างต่อเนื่อง ฉันไม่สามารถนึกถึงทางออกที่ดีอื่น ๆ ได้ ต่อมาเพื่อนคนนี้พบโปรแกรมที่สามารถลงคะแนนในเว็บไซต์นี้ด้วยความเร็วที่รวดเร็วมาก ฉันอยากรู้เกี่ยวกับโซลูชัน IP ของโปรแกรมนี้และขอให้เพื่อนของฉันมาวิเคราะห์
ก่อนอื่นฉันใช้วิธีการจับแพ็คเกจบนซอฟต์แวร์การลงคะแนนนี้เพื่อศึกษา หลังจากฉันพร้อมฉันเปิดโปรแกรมการลงคะแนนเพื่อแปรงมัน! พร้อมท์สำหรับความขัดแย้งของซอฟต์แวร์! ฉันเวียนหัวไม่แล้วฉันจะปิดบางโปรแกรม ท้ายที่สุดฉันจะออกจากโปรแกรมการคว้าแพ็คเกจเพียงครั้งเดียวและแจ้งความขัดแย้ง ฮ่าฮ่าปรากฎว่าโปรแกรมนี้ยังคงรู้ว่าบางคนอาจวิเคราะห์ซอฟต์แวร์ของเขาและจริง ๆ แล้วมันผ่านชื่อกระบวนการเพื่อตรวจสอบว่ามีโปรแกรมที่น่าสงสัยหรือไม่ หากโปรแกรมวิเคราะห์หรือจับแพ็คเกจเขาปฏิเสธที่จะเรียกใช้ ฮ่าฮ่าขณะนี้ฉันรู้ว่าซอฟต์แวร์ที่เขา จำกัด รวมถึงซอฟต์แวร์การเขียนโปรแกรมภาษาง่าย ๆ และซอฟต์แวร์จับแพ็คเก็ต WSOCKEXPERT_CN ฮ่าฮ่าหลังจากปิดภาษายี่เปลี่ยนชื่อของ WSOCKEXPERT_CN แล้วผ่านการตรวจจับความปลอดภัยของซอฟต์แวร์และทำงานได้สำเร็จ
นี่คือแพ็คเก็ตที่ฉันโหวตระหว่างการใช้งาน:
XML/HTML รหัสคัดลอกเนื้อหาไปยังคลิปบอร์ด