利用HTML实现限制ip的投票网站作弊方案.docVIP

利用 实现限制ip的投票网站作弊 方案 对限制ip的投票网站作弊方案，这个方法利用了投票 网站监测远程ip的一些漏洞来实现，并没有真正的伪造ip 地址，http是建立的tcp之上的第七层，是不可能伪造真 实ip地址的最近朋友需要一个投票软件，我最近也就研究 了一下这个投票网站，这个投票网站有验证码，每个IP限 制为一票，看起来是标准的投票网站。我先研究了一下验 证码: 这个投票网站的验证码开始很简单，标准位置的标准 四个数字，很好识别。后来变态到位数不一定，而且还有 字母，而且还位置上下不一定，这下验证码的识别，不但 是软件很难识别，就连人工识别都困难。山穷水尽疑无 路，柳暗花明又一村，请看下段分解！ 在我不断的分析和研究发现他的验证码检查有漏洞, 发现了这个漏洞，这个验证码已经形同虚设，无需识别, 无需验证码，直接就绕过去了，因为他只在投票选项页设 置检查验证码是否为空的JS代码，js代码是运行在客户端, 这种验证的效果为零，一般JS这种验证只是为了方便用户 来使用的，做为投票网站只使用这一种验证方式，在投票 处理动态页面竟然不检查验证码是否为空，实在是不敢恭 维，给网站的安全带来极大的隐患。 对于验证码的问题，我已经了解了破解方法，只要在 投票的时候不直接访问验证码文件，那么验证码就是为空, 既然他的动态页面不检查验证码是否为空，所以只要在P ost的时候验证码参数为空就可以了。 那么还有一个问题就是这个投票网站检查IP, 那么还有一个问题就是这个投票网站检查IP, 限制一 个IP只允许投票一次，那么只有使用代理，或者通过不停 的断网和拨号才能实现。我实在想不到其他好办法，后来 这个朋友找到了一个可以极速在这个网站投票的程序，我 对这个程序的IP解决方案很好奇就问朋友要来想分析一下。 首先我是采取对这个投票软件进行抓包的方式来研究, 准备好了之后，打开投票程序“刷！提示软件冲突！”晕, 不会吧，那我就关掉一些程序，都关完了只留一个抓包程 序还提示冲突，呵呵，原来这个程序竟然还知道有人可能 会分析他的软件，竟然遍历进程名称，检查是否有可疑的 程序，如果有程序对他进行分析或者抓包，他就拒绝运行。 呵呵，目前我知道他限制的软件有易语言编程软件，还有 WSock Expert_Cn抓包软件。呵呵，关了易语言，把 WSockExpe rt_Cn名称改一下，顺利通过软件的自身安全检 测，运行成功。 以下是我在使用过程中他投票是的数据包: XML/HT MLCode P OST/vote/vi ew. php?sid= 33act=voteH TTP/1. lnbsp ;nbsp; A ccept: */*nb sp; nbsp; 3 . Referer:ht tp:// ? qd nfy. gov. vote/vote? p hpnbspjnbsp ; Conten t-Type:appl ication/x-w ww-form-url encodednbsp : nbsp: X-Forwarded-For:218. 20. 218. 200nbsp ;nbsp; C LIENT_IP:21 8. 20. 218. 20 Onbspjnbsp; VIA:218.20. 218. 200 nbsp;nbsp; REMOTE A DDR: 218. 20. 21 200nbsp ; nbsp: A ccept—Langu age: zh~cnnb sp; nbsp; 1 0. Accept-En coding: text nbsp; nbsp; User—Ag ent:Mozilla /4? 0(compa/t ible;MSIE7? 0;WindowsNT 6. 0;SLCC1;. NETCLR2.0.5 0727;. NETCL R3.0.04506)nbsp;nbsp; Host: ww w. qdnfy. gov ? cnnbsp; nbs p; Cook ie:PHPSESSI D=pldjnb6sc ereodjm5niq b9q990nbsp; Conten t-Length:49 nbsp;nbsp; Connect ion:Closenb sp; -Forwa rded-Fornbs p；发现了这个 http 头参数 nbsp; 后面跟着IP,呵呵，这个参数肯定有来头，原来我一直不 知道，呵呵，赶紧百度一下。 下面是百度后的一篇说明文章，说得很好，大家看看。 伪造HTTP头中的X-Fo rwarded-For字段来伪造IP百 度了一下X-Forwarde d-For的原理，这东西出来好长时间了. 我还第一次听说X-Forw arded-For:简称XFF头，它代表客 户端，也就是HTTP的请求端真实的IP,只有在通