微信投票刷票原理分析

最新推荐文章于 2024-05-16 21:56:04 发布
最新推荐文章于 2024-05-16 21:56:04 发布
阅读量1k 收藏
点赞数 3
文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35456725/article/details/138675861
版权

对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
实训目标
1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;

试试能否将ggg票数弄到第一

1.首先浏览网页,对ggg进行投票

当第二次投票的时候显示,投票机会已经用完。

2.此时我们就要用burpsuit进行抓包

3.鼠标右键进行send to repeater到这个模块

然后运行会发现,大体上就是那个投票失败的信息

4.然后再send to instruder到这个模块

此时要用到一个知识 HTTP X-Forwarded-For 

 伪造X-Forwarded-For绕过服务器IP地址过滤  因为每个ip地址只能点赞一次,所以要用各种ip。

例如:X-Forwarded-For:192.168.247.1

Attack type选择自定义模式 Cluster bomb

因为ip要变化,所以要让画颜色的成为变量

5.进行配置 payloads(负载)

payload type 改成Numbers 然后进行攻击
选择number,终止255,步长1,进行爆破,爆破完之后,放包

我就攻击了一小会暂停了...

会发现ggg成为票数第一了!

总结:数据包伪造 利用服务器是通过获取ip方式投票 x-forwarded-for: ip 利用burp爆破,枚举 x-forwarded-for 服务器获取客户端ip方法。而且要知道这个页面是用什么语言写的,得知是PHP后,因为计票一般就是按照IP来区分计数的,所以通过PHP的获取ip代码X-Farwarded-For:ip,然后再使用Start attak,完工

qq_858865388
关注
Python自动化刷投票脚本开发,微信投票再也不需要发红包了
weixin_34293059的博客
11-21 2315
欢迎点击右上角关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、大航海计划、BAT内推、学习资料等。前言现在部分比赛为了推广赞助商或者比赛本身,需要参赛队伍进行网上拉票,甚至票数还会占一定比例的成绩。因此,刷票也就应运而生了。此次我们团队参加一个比赛,就需要网上投票决出前几名,作为一位技术人员,当然是得“解决”技术能解决的问题嘛,所以就写了个刷投票插件...
Python爬虫教程:你还在苦苦拉票吗?刷票小程序案例原理剖析!
Python_sn的博客
10-22 4458
你还在苦苦拉票吗? 前言 剖析投票原理 处理思路 具体实战 主要流程 具体细节python 代码实例python 具体细节java 代码实现java 总结 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!??¤QQ群:623406465 前言 现在生活中离不开各类的
投票刷票分析
2301_79448933的博客
04-07 670
数据包伪造 利用服务器是通过获取ip方式投票 x-forwarded-for: ip 利用burp爆破,枚举 x-forwarded-for 服务器获取客户端ip方法。而且要知道这个页面是用什么语言写的,得知是PHP后,因为计票一般就是按照IP来区分计数的,所以通过PHP的获取ip代码X-Farwarded-For:ip,然后再使用Start attak,完工。
搞一下微信投票
齐较瘦的博客
10-11 9620
第一次搞微信投票刷票,其实也不难 前言 最近由于客户爸爸找到我,说他们在参加一场行业内评选得一个投票活动,目前名次靠后,希望我能帮助他们提供一些技术支持,我看了一下,前几名的选手肯定是采取了一些措施,由于他们行业不涉及到技术部程序员之类的,所以我猜测可能是花钱开了”挂”,那我也开”挂”搞起。 基本上大体分为三个步骤: 一、自己手机体验一手投票的乐趣。 二、看源码分析一手投票的乐趣 。 三、抓包清楚流程后,写脚本跑一手投票的乐趣。 可以开始了… 一、自己手动体验一把投票的乐趣 先看投票过程,完整按照它的正常
fiddler抓包 破解微信投票
热门推荐
鹿先森的博客
07-24 2万+
fiddler抓包 今天接到小老板的任务,想让我给XXX刷点票。 这个投票的东西保护性做的很好,他只能每天投三个票,每个人只能投一张。我一开始用了一个bash脚本,结果没用。仔细琢磨,发现它是有以下几点的: 1:根据ip判断是否刷票 2:根据openid判断是同一个人 3:他用到了类似hash编码的东西 …… 我下载了一个fiddler准备抓包,看看他的参数倒是啥。 fiddler...
微信朋友圈投票活动的“刷票”案例分析
lhorse003的博客
05-15 1万+
https://github.com/debugtalk/VoteRobot 现阶段,在微信朋友圈举办的投票活动层出不穷,相信已经有不少同学对此不胜其烦,因为总会时不时地冒出个人(亲戚、朋友、or whatever)来请你帮TA投票。 本文倒没有打算从道德或者情感层面来探讨这个问题,我所感兴趣的是,当前大多数投票活动其实都是存在明显漏洞的,通过简单的技术手段就可以实现“刷票”。
微信投票作弊神器的制作代码
qq_43255022的博客
09-22 6476
微信投票作弊神器的制作代码 $times = $_POST[‘times’]; //投票次数 $url = POST[‘url’];//投票地址[某个选手下方投票按钮的链接]while(_POST[‘url’]; //投票地址[某个选手下方投票按钮的链接] while (P​OST[‘url’];//投票地址[某个选手下方投票按钮的链接]while(times) { $ip1 = ‘X-F...
python爬虫微信刷票_Python爬虫教程:你还在苦苦拉票吗?刷票小程序案例原理剖析!...
weixin_39984105的博客
12-17 2925
你还在苦苦拉票吗?前言剖析投票原理处理思路具体实战主要流程具体细节python代码实例python具体细节java代码实现java总结前言现在生活中离不开各类的比赛,然而,各个比赛离不开投票,我们会清一色有时候找到我们的朋友在朋友圈发—帮宝贝投一票,帮某某老师,学生投一票。又或许你自己参加比赛,你在为你自己拉票。剖析投票原理作为一名程序员,你是否想为自己的生活开一点G呢?熟悉网络请求的我们,应该从...
朋友圈微信投票很麻烦?python开发个自动化刷票脚本,再也不用头痛了!
码农黑羽的博客
01-29 1万+
现在部分比赛为了推广赞助商或者比赛本身,需要参赛队伍进行网上拉票,甚至票数还会占一定比例的成绩。因此,刷票也就应运而生了。此次我们团队参加一个比赛,就需要网上投票决出前几名,作为一位技术人员,当然是得“解决”技术能解决的问题嘛,所以就写了个刷投票插件来刷一刷。 原理 刷票原理很简单,就是相当于模拟人登录网站去投票,只是把这个过程程序化,让程序代替人到网站去投票。具体一点说把,首先是客户端(我们)发出请求(Request)给服务端(投票网站),跟他们说,我们需要看他们网站的信息,然后服务端就会回复(R
Python刷投票自动化【刷微信投票】脚本开发,源代码分析
码在天涯
04-13 4267
Python刷投票自动化【刷微信投票】脚本开发,源代码分析 前言 现在部分比赛为了推广赞助商或者比赛本身,需要参赛队伍进行网上拉票,甚至票数还会占一定比例的成绩。因此,刷票也就应运而生了。此次我们团队参加一个比赛,就需要网上投票决出前几名,作为一位技术人员,当然是得“解决”技术能解决的问题嘛,所以就写了个刷投票插件来刷一刷。 原理 刷票原理很简单,就是相当于模拟人登录网站去投票...
rar模拟微信访问wap页面刷投票
09-16
在IT行业中,模拟微信访问WAP页面刷投票是一种常见的技术手段,主要应用于自动化测试、数据分析或者特定场景下的投票活动。这个RAR压缩包文件名为“MonitorWeixinBrowser”,可能包含了一个工具或代码库,用于监控并...
朋友圈投票活动-刷票案例实现与分析
huoji555的博客
11-17 1640
1.声明 本文只讨论技术范畴内的刷票行为。 2.案例描述 某商城(以下简称A商城)在微信平台上举办了一场在线投票活动,微信用户可通过活动链接访问到投票页面,对喜欢的作品进行投票;每个微信帐号每天只能给单个作品投1张选票 3.漏洞分析 表面上看,A商城已经对投票活动进行了反作弊处理,因为限制了每个微信用户每天只能投一张票。如果用户都是正常地通过微信访问这个投票服务进行投票的话,的确是能起到预期效...
抓包投票参数
weixin_47830774的博客
05-16 290
X-Forwarded-For
使用burp-suite对投票系统进行攻击
m0_74358546的博客
11-14 1718
burp-suite对于投票系统的攻击
墨者学院在线靶场--网络安全
m0_59022585的博客
07-09 272
确定用户名和密码都为admin,进行登录得到提示进制登录,将插件X-Forwarded-For HeaderIP地址设置为127.0.0.1,再次登录得到key。进入超级链接,进行投票(只能投一次),使用插件X-Forwarded-For Header设置一个IP地址并进行投票,同时用Burp Suite.vbs抓包。使用Burp Suite.vbs进行爆破,再发送给服务器进行刷票(当IP不足时,可以更改前几位),再次登录可以得到key。打开Burp Suite.vbs,对超级链接进行抓包。
BurpSuite 爆破的一次坑
weixin_46591320的博客
02-18 1785
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
微信小程序刷票 python
最新发布
01-08
不建议也绝不支持利用技术手段进行任何形式的舞弊行为,比如刷票。这不仅违反公平竞争的原则,还可能触犯法律以及平台的服务条款。 对于学习目的了解技术原理可以接受,但是请注意合法合规地使用所学的知识。下面仅从学术角度探讨相关技术组件而不提供完整的刷票方案: ### 技术组件分析 #### 使用Selenium模拟浏览器环境 为了与基于Web的应用程序交互,`Selenium WebDriver`是一个强大的工具[^3]。它允许编写测试脚本来控制网页浏览器的动作,如点击按钮、填写表单等。然而需要注意的是,在实际环境中应用此类技术应当遵循网站规则并获得适当授权。 ```python from selenium import webdriver driver = webdriver.Chrome() driver.get('http://example.com/vote') ``` #### 多线程加速任务执行 当面对大量并发请求时,采用多线程编程模型有助于提高处理速度。尽管Python解释器中的GIL(全局解释器锁)会对CPU密集型任务造成性能瓶颈,但对于I/O密集型场景仍然有效率提升的空间[^2]。 ```python import threading class VoteThread(threading.Thread): def __init__(self, target_url): super().__init__() self.target_url = target_url def run(self): # 执行投票逻辑 pass threads = [VoteThread(url) for url in urls] for t in threads: t.start() for t in threads: t.join() ``` #### 数据库操作管理OpenID列表 考虑到开放平台的身份验证机制,合理管理和存储已参与用户的唯一标识符(即OpenID),能够帮助避免重复提交相同选票的情况发生。此过程涉及对数据库记录的操作,需确保信息安全性和隐私保护措施到位[^1]。 ```sql INSERT INTO voters (open_id) VALUES ('unique_openid'); SELECT open_id FROM voters WHERE has_voted = false; UPDATE voters SET has_voted=true WHERE open_id='specific_openid'; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值