Cheat vot pe PHP pe degete

Prietenii mei iau parte la diverse concursuri. În același timp, ele sunt atrase de aceasta toți prietenii și cunoscuții, trimiterea în ICQ sau cere VKontakte „Vot pentru mine aici“, „Vot pentru o fotografie“ etc. Cred că această situație este familiară multora. Apoi, o zi am decis să ajute unul dintre prietenul său, și asta e ceea ce a ieșit din ea.

Atenție! Acest post a fost scris doar pentru informare. Utilizați aceste informații numai pentru dezvoltarea de metode de combatere folie atunci când își dezvoltă propriile aplicații. Fair-play, prietenii mei, și nu încalcă legea!

Pe scurt, avem nevoie pentru a determina ce date sunt trimise la server atunci când faceți clic pe „Rate“, și apoi automatizeze-l, astfel încât aceleași date sunt trimise rapid, de multe ori fără mâini :) Deoarece complexitatea trebuie să facem muncă suplimentară înainte trimiterea de date. Totul depinde de ceea ce este acolo pentru noi, dezvoltatorii au pregătit modul de vot ...

Vom examina HTML

Deschideți codul sursă al paginii de vot. Suntem interesati de tag-ul

. acțiune și metoda de atributele sale. precum și orice etichetele atașate . Se pare că Apoll modulul pentru Joomla. Dar, de fapt, nu contează pentru că voi descrie aici principiile generale care se aplică oricărui astfel de mecanism de vot.

Numirea aproape toate clare. Doar ultimul parametru necunoscut este evident:

Dacă actualizați pagina, numele schimbării parametrului.

Pentru că utilizați metoda POST. Presupun că interogarea va arata astfel:

Căutăm pachete

Pentru a obține date exacte, care sunt trimise la browser-ul, am luat Wireshark`om. Despre sniffer și mai ales despre WiFi-sniffer vom detalia data viitoare.

Totul este așa cum era de așteptat, cu excepția liniilor:

Acum înțeleg de ce ai nevoie de parametrul necunoscut cu un nume teribil. Aceasta este cea mai simplă protecție împotriva înșelăciune, care este doar jumătate complice script-ul nostru - nu poate fi prost pentru a trimite serverul POST-căutare fără a descărca înainte de aceasta pagina de vot. Cum putem obține acest cookie? Cautam GET pachet de solicitare a paginii. In spatele lui sunt în căutarea pentru următorul HTTP / 1.1 200 OK:

Din aceasta, avem nevoie doar linia Set-Cookie. Acest browser cookie indicator memorare cheie = valoare site-ul curent, ci mai degrabă pentru partea sa, indicată în calea (în cazul nostru - este rădăcina).

Acum, toate link-urile din lanțul sunt asamblate, puteți începe!

punerea în aplicare

Imaginea de ansamblu ne-am dezvoltat acum. Trebuie să GET cerere către o pagină cu o formă de vot, pentru a primi din antetul cookie și parametrul necunoscut al formei. Apoi post de interogare kukoy formă, un parametru necunoscut și alți parametri care rămân neschimbate. Toate acestea trebuie să fie realizată într-o buclă pe un fișier cu o listă de servere proxy.

Script-ul va lua o lungă perioadă de timp - în consecință, nu poate fi localizată la oricare dintre furnizor de web-hosting. Eu nu Schell sozhadeniyu nu știu. De aceea, voi rula pe masina locala :) Acest lucru este extrem de periculos, iar eu nu recomand acest lucru!

După o seară de codificare și depanare am primit acest lucru:

Nu este cel mai frumos cod, dar principalul lucru funcționează :)