IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

自动刷票漏洞 教你永夺冠军

2006年04月24日
/

每个人都有自己的偶像,包括笔者也是如此,但是当你喜欢的明星,在参与一些有规模的竞争投票时,你是否想为她投取N多的选票,或者干脆威逼着周围的朋友,也一同来支持自己所喜欢的明星。然而就算你做到了以上这些,你所支持的明星还是无法胜出?难道你真的就要放弃?答案当然是否定的,具体如何刷取投票,请见下文所示!

准备工作:在做任何操作之前,需要从网上下载WSockExpert抓包和NC瑞士军刀两个工具,以便我们在刷票操作中,随时使用到其两种不同的利器,否则"毛手毛脚"的到处寻找,很容易打断大家刷取投票的计划。

打开IE浏览器,进入所要刷取投票的网站,这里笔者以http://vote.yinsha.com碧海银沙站为例进入,首先印入眼帘是投票的相关题目,灌篮高手、机器猫、神笔马良等优秀动画片,也参与本次投票活动。笔者喜欢灌篮高手的动画片,所以就在它的后面,单击"请投一票"按钮,进入该动画片人物评选区,对其里面的角色展开投票。

不过在采取投票前,先启动事先准备好的WSockExpert抓包工具,单击"打开"按钮,会弹出"选择监听的程序"对话框,然后展开里面的Maxthon.exe标签,选择你所要监听的站点,这里笔者选择的就是"碧海银沙投票站"选项。操作完毕后,回到该站点投票区,排在最上方主人公"流川枫",是笔者的偶像就在其名字旁边处,选中该"单选框"选项,并且单击最下方"请投一票"按钮。

稍等片刻后,会出现"投票成功"的相关提示,随后马上回到正在抓包的WSockExpert界面,选择状态为Send,信息包为POST的横条信息,下方结果栏就会显示出投票过程中,所抓到的具体数据(如图1)。

图1
    将其显示的数据全部选中,并且单击"右键"按钮,选择"复制"选项,然后在文件区域,新建一个名称为wenpeng.txt的文本文档,并且将刚才所复制的数据信息,粘贴到此新建立的文本内。操作完毕后,在其旁边位置处,再次新建一个文本文档,名字可以任意,这里笔者起名为angle,然后打开该文本输入无限刷票的执行命令(如图2),总共八行非常减短的字符命令。
图2
@ECHO OFF
SET /A counter=0
:top
SET /a counter=%counter%+1
ECHO 已经刷了 %counter% 票
nc vote.yinsha.com 80 if %counter% LSS 1000000 GOTO :top
ECHO Run complete
输入完毕后,单击"文件"菜单,选择"保存"选项,然后在修改此文件扩展名,为.BAT批处理的形式。现在已是万事具备,只欠东风,那么现在就开始"吹引"一下东风,双击刚刚修改完的"angle.BAT"批处理文件,会对你所要投票的站,无限制的自动投票(如图3),不停的在CMD形式下投取选票。
图3
    小提示:NC监听工具和装有抓来的数据wenpeng.txt文档,以及运行命令的angle.BAT批处理文件,三者必须要在同一个目录下,否则当你运行angle.BAT批处理文件,屏幕将会一闪而过一些命令,而不会调用到两个必要的工具、文件,所以最后导致失败,也是无可厚非的事情。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点