网络投票做弊工具和方法介绍
作者:荆棘鸟 来源:荆棘鸟's Blog 时间:2008-07-23 13:18:00
网络投票做弊方法很多,大致分为三种:肉搏、自动刷票和漏洞攻击。而网站为防止投票做弊,目前也有以下三种限制:IP投票数限制、注册用户投票许可限制、验证码。
肉搏:
跟众亲友打招呼,四处拜票,虽是人肉投票,也还是有一些方法可以取巧。
1、地球人都知道的方法,宽带拨号连断法,针对IP投票限制,因为家庭上网属于电信动态分配的IP地址,也就是每次上网IP都不一样,所以一台机子就可以连续投票了。
需注意的是:
a,直接把ADSL猫电源断掉再连通,比用鼠标连断网络连接,接入网络的速度要快。
b,对于铁通,网通等非电信接入,需查看网络连接,是否设为自动获取IP地址。
2、如果你的网络不是通过宽带上网,而是固定IP地址,如在网吧和单位上网,这个上网时间也要利用起来,投一票是一票,这时就需一个 * 。通过 * ,获得不同的IP地址,破解了投票的IP限制。代理分为“WEB在线代理”和“代理服务器”。
a,WEB在线代理,把你的投票地址输入即可。具体“WEB在线代理”地址百度一下,WEB代理速度较慢,资源相对较少,但是有一票是一票,闲着也是闲着。
b,代理服务器,资源较多一些。原理就是在浏览器“Internet选项-连接中填入代理服务器地址,从而转接上网。如果是手工填的话,效率还是太低。最好还是用软件,自动进行代理服务器地址的切换。经过荆棘鸟的实践,这里推荐使用“花刺代理”软件,切换和验证清理十分方便。
c,另外如果还想再懒一些(好象是“听我非常道”李南说的,呵呵),想自动获取有效的代理服务器地址,我再透一个软件,就是“APL自动代理吸附器”,能够快速获得大把的代理服务器地址,而且都是整理好格式的,另存后,直接导入花刺就可以了。
3、虽然有以上利器,但是遇到有注册用户投票限制的网站,注册会员就很耽误时间。如果能批量注册用户ID,那将大大加快投票速度。
经过我的实战演练,终于找到一个比较好用的论坛会员注册机。就是老飘推荐的三人行,里面有针对各种论坛系统和版本会员注册机,非常强悍,效果没话说。
通过以上方法,就可以把人肉投票变成关公手里的大砍刀,千人斩很爽吧。
*
肉搏虽爽,但终究还是太慢,如果有个能突突的 * ,那就是玄幻小说了。于是传说中的刷票机出现了。说实话,我还没有找到合适的免费的刷票机。免费的没找到,收费定制的到是一大堆,真实性有待于自考了。
只找到一款,比较好的刷票机。就差会员批量登陆功能,验证码识别的也很好。如果用在免用户注册的投票网站还是不错的。如果你有更好的刷票机麻烦留个言,谢谢。
灵异
刷票器再猛,也敌不过直接篡改数据库。漏洞攻击就是比较灵异的现象了,找到网站投票系统的漏洞,直接填数字,省事省劲,玩玩好了,不要触及法律。
一般是,找到系统的版本号,搜到它的上传漏洞,用代理进行SQL注入,万事OK,等着对手发呆吧。
晓风告诉我,一般流程都是这样的:
a,找sql注入;
b,找上传漏洞;
c,找欺骗ref..cookie;
d,只要能传一个上去,那就是全部控制;
e,NT没权限的话,服务器就是你的了;
f,安装代理,用代理做跳板入侵。
总结一下,我用了以上方法之后得出,通过网络投票方式进行评选,是最不靠谱的评选。