编写“灌水机”

一、“灌水机”简介：
    在论坛里面大量的贴出没有任何意义的文章，这种做法在网络上叫做“灌水”，实际上这是一种信息垃圾，
    大量的垃圾发送到论坛上面就形成了信息炸弹，所以灌水机具有一定的攻击性，它的基本编程思路和
    上面的内容类似，是一种演变出来的工具。不过于上面的漏洞扫描器不同的是：灌水机需要使用POST方法、
    而不是GET方法向服务器发送请求。
    有关POST的定义如下：
    当浏览器将数据从一个填写表单传给服务器时，发生POST操作。对于POST，QUERY一STRING可能为空或不空，
    这有赖于服务器。如果有信息，则其如GET的情况一样被格式化和传递。
    来自POST查询的数据使用STDIN从服务器传到脚本。由于STDIN是一个源，脚本需要知道有多少有效数据。
    于是服务器还提供了另一个变量，CONTENT_LENGTH，以指出到来数据的字节数。而POST的数据格式为：
    variable1=value1&variable2=value2&etc
    你的程序必须检查REQUEST_METHOD环境变量以知道是否要读取STDIN。CONTENT_LENGTH变量一般只在
    REOUEST_METHOD为POST时有用。

    当脚本被服务器引发时,服务器常常以两种途径之一向脚本传递信息:GET或POST。这两种方法被称为请求
    方法。所使用的请求方法是通过环境变量传给脚本，该环境变量叫作REQUEST_METHOD（还定义了另外两
    种请求方法一HEAD和PUT）。

二、灌水机源代码：
    利用POST制作灌水机必须要先了解论坛的CGI应该获得一个什么样的string，这要依靠sniffer或者直接
    使用cgi编写拦截string流的小程序，不过因为POST的格式非常简单，所以经过简单的推测就可以获得它
    的具体形式，例如对某个论坛我使用的灌水机源代码如下：

   //* 灌水机 源代码
   *//* PostForum.cpp                           
 #include
 #include
 #include
 main(int argc,char *argv[])
 { 
  char   buff[4096]; 
  SOCKET sock; 
  SOCKADDR_IN   addr; 
  WSADATA       wsa; 
  WORD          wVersionRequested; 
  struct hostent       *hs; 
  int    count, len; 
  char *url="www.sample.com";
  if (argc!=4)
  {
   printf("Error!/n");
   return -1;
  }

  len=(strlen(argv[1])+strlen(argv[2])+strlen(argv[3])+49); 
  wVersionRequested = MAKEWORD( 2, 0 ); 
  if (WSAStartup(wVersionRequested , &wsa)!=0)
  {   
   printf("Winsock Initialization failed./n");
   return -1; 
  } 
  if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)
  {   
   printf("Can not create socket./n");
   return -1; 
  } 
  addr.sin_family     = AF_INET; 
  addr.sin_port       = htons(80); 
  _snprintf(buff, 4096, "POST /cgi-bin/forum.cgi HTTP/1.1/r/n" "Host: %s/r/n""Content-Type:
  application/x-www-form-urlencoded/r/n" "Content-Length: %d/r/n" "/r/n""action=add&Title=%s&
  URL=http://%s&yuzi=1&Description=%s/r/n", url,len,argv[1],argv[2],argv[3]); 
      if ((addr.sin_addr.s_addr=inet_addr(url))==-1)
      {   
           if ((hs=gethostbyname(url))==NULL)
           {     
                printf("Can not resolve specified host./n");
                return -1;   
           }   
           addr.sin_family = hs->h_addrtype;   
           memcpy((void *)&addr.sin_addr.s_addr,hs->h_addr,hs->h_length); 
      } 
      if (connect(sock,(LPSOCKADDR)&addr,sizeof(addr))==SOCKET_ERROR)
      {   
           printf("Can not connect to specified host./n"); return -1; 
      }   
      send(sock,buff,strlen(buff),0);   
      recv(sock,buff,sizeof(buff),0);   
      closesocket(sock); 
      return 0;
   }
   因为程序涉及攻击性，所以将原地址用www.sample.com替代，程序使用起来是这样的“postforum <标题>
   <作者主页> <文章正文>”，这样运行程序之后，在论坛内就会出现一条灌水内容，因为www.sample.com已经在
   源代码中进行了定义，所以这个灌水机只能够在一个论坛内进行操作，对程序进行修改可以得到更完善的灌水
   机，例如可以对不同的论坛进行灌水；设置循环操作对论坛进行批量灌水等，功能的实现方法设计有关编程操
   作，在这里不再给出源代码，请读者自行修改。
   学会了上面的三个基本程序编写，读者便可以进而考虑ping、ftp、telnet等程序是如何完成的，ping和上面
   的程序一样比较容易，
   因为他们所涉及的都是TCP/IP的基本协议，很容易理解，其他的网络应用程序要依靠不同的协议，所以在编写
   程序之前应该先熟悉各种不同的协议 .