微信投票刷票器手机免费版、手机微信投票作弊神器原理

既然是网页投票&＃xff0c;那肯定可以伪造HTTP请求来实现刷票。需要分析的就是该网站到底采用了哪些防止刷票的措施。原投票已经停了&＃xff0c;我给大家描述一下。

(1).首先&＃xff0c;这是公开给所有人的投票&＃xff0c;没有必须是其用户的限制。

(2).先按F12查看网络情况&＃xff0c;抓取投票的HTTP请求。点投票&＃xff0c;截取&＃xff0c;发现是Get方式&＃xff0c;QuerySting值有一个随机数&＃xff0c;一个候选人的编号&＃xff0c;还有一个不清楚的值&＃xff0c;初步猜测是用COOKIE限制的。

(3).投完票再点投票&＃xff0c;显示“你已经参与过&＃xff0c;每天只能投一次”。

(4).在Chrome浏览器&＃xff0c;设置&＃xff0c;隐私设置&＃xff0c;查看COOKIE里&＃xff0c;找该网站的COOKIEs&＃xff0c;发现多了一个不清楚的&＃xff0c;还有一个存着候选人编号的COOKIE。把这俩都删了&＃xff0c;再点投票&＃xff0c;显示“投票失败”。虽然没投票成功&＃xff0c;但是返回信息不一样了&＃xff0c;说明肯定和COOKIE有关。

(5).直接禁用该网站的COOKIE&＃xff0c;点投票还是显示“投票失败”。

(6).这时候仔细看了看QueryString那一长传不清楚的值&＃xff0c;和COOKIE里那个不清楚的值是相同的&＃xff0c;投票按钮的事件应是不会变的&＃xff0c;那估计页面加载的时候这俩就一起加载了。然后刷新页面&＃xff0c;果然这个值变了。

(7).然后只删除存候选人编号的COOKIE&＃xff0c;保留这个COOKIE&＃xff0c;再点投票&＃xff0c;成功了!

这个网站防刷票的措施比较简陋&＃xff0c;只要仔细看看就能发现这个问题。然后我做了第一版。

2.构造HTTP请求

(1).获取SID。先把上面我说的那个一长串不清楚的值叫做SID吧&＃xff0c;应该是为了验证COOKIE是否起作用。

1).获取SID。先把上面我说的那个一长串不清楚的值叫做SID吧&＃xff0c;应该是为了验证COOKIE是否起作用。

(2).根据浏览器抓取的HTTP请求模拟一个HTTP请求

(3).刷票&＃xff0c;并观察刷票状况。就是将返回的内容里找到票数&＃xff0c;更新到TextBox上。

(4).设置循环。用For循环发请求的话&＃xff0c;嗖一下几百次循环完了&＃xff0c;而那边还没反应过来。中间用Sleep()的话&＃xff0c;程序有时会陷入假死的状态&＃xff0c;不能实时观察到刷票的情况。所以我们就用Winform自带的控件Timer&＃xff0c;在页面加载的时候先停了&＃xff0c;设置时间间隔&＃xff0c;然后在Timer的事件里加上上面的方法就可以了。

3.改进

上面几步完成后试着刷了一下&＃xff0c;发现刷太快系统会返回“投票失败&＃xff0c;疑似刷票”的提示&＃xff0c;又调整了一下间隔时间。可过了两天&＃xff0c;突然又不好使了&＃xff0c;几番分析&＃xff0c;发现是加了IP限制。找代理比较麻烦&＃xff0c;所以就用宽带重连的方法不停的换IP吧。每刷一票断线重连一次就可以了。