Cheat szavazás php ujjak

A barátaim vesznek részt különböző versenyeken. Ugyanakkor ők vonzódnak ehhez barátai és ismerősei, küld ICQ, vagy kér VKontakte „Szavazz rám itt”, „Szavazz a fotó”, stb Azt hiszem, ez a helyzet, hogy sok ismerős. Aztán egy nap úgy döntött, hogy segítsen egy barátja, és ez lett belőle.

Figyelem! Ezt a bejegyzést írt kizárólag tájékoztató jellegű. Használja ezt az információt kizárólag a fejlesztési módszerek harci csomagolást, ha a fejlődő saját alkalmazásokat. Fair Play, a barátaim, és nem szegi meg a törvényt!

Dióhéjban, akkor meg kell állapítanunk, hogy milyen adatokat küld a szerver, ha rákattint a „sebesség”, majd automatizálni úgy, hogy ugyanazokat az adatokat küldik gyorsan, gyakran anélkül, hogy a kezét :) Mivel a bonyolultsága kell tennünk további munkát, mielőtt adatokat küld. Minden attól függ, hogy mi van velünk, a fejlesztők elkészítették szavazás modul ...

Megvizsgáljuk HTML

Nyissa meg a forráskód az oldal szavazni. Mi érdekli a tag

. intézkedését, és a módszer attribútumokat. valamint a hozzájuk kapcsolódó címkék . Úgy látszik, ez Apoll modul Joomla. De valójában ez nem számít, mert én itt leírt általános alapelveket, amelyek az ilyen szavazási mechanizmust.

Kijelölése szinte minden világos. Csak az utolsó ismeretlen paraméter nyilvánvaló:

Ha frissíteni kell az oldalt, a neve a paraméter változás.

Mivel Ön POST metódussal. Gondolom, hogy a lekérdezés fog kinézni:

Keresünk csomagok

Annak érdekében, hogy pontos adatokat, és azt elküldik a böngésző, vettem Wireshark`om. Mintegy szippantás és különösen körülbelül wifi-szippantás Megyek részletesen legközelebb.

Minden, mint vártam, kivéve a következő sorokat:

Most már értem, hogy miért van szükség az ismeretlen paraméter a szörnyű nevet. Ez a legegyszerűbb elleni védelem csalás, amely csak félig bonyolítja a script - nem lehet hülye, hogy küldjön POST-kereső szerver nélkül letölti előtt ezt az oldalt szavazólapon. Hogyan jutunk a cookie-? Keresünk GET kérés csomagot maga az oldal. Mögötte keresünk a következő HTTP / 1.1 200 OK:

Belőle, meg kell csak a sor Set-Cookie. Ez a jelzés cookie mentéséhez kulcs = érték a jelenlegi helyén, hanem a maga részéről azt az utat (a mi esetünkben - a gyökér).

Most minden egyes láncszemek össze, akkor kezdődik!

végrehajtás

Az összkép most alakultak ki. El kell jutnunk kérés, hogy egy oldal egyfajta szavazás, hogy ki a cookie-fejléc és az ismeretlen paraméter formájában. Majd tegye forma kukoy lekérdezés, egy ismeretlen paraméter és egyéb paraméterek, amelyek változatlanok maradnak. Mindez kell végezni a hurok egy fájlt, amely tartalmazza a proxy szervereket.

A szkript hosszú időt vesz igénybe -, ennek megfelelően nem található meg sem a web-hosting szolgáltató. Azt sem Schell hogy sozhadeniyu nem tudom. Ezért fog futni a helyi gépen :) Ez rendkívül veszélyes, és én nem javasoljuk ezt!

Miután egy este a kódolás és a hibakeresés kaptam ezt:

Nem a legszebb kódot, de a legfontosabb dolog működik :)