一、问卷星IP限制刷票方式解说
其刷票方式是用IP验证方式的网络投票系统,对于ADSL上网而言,最简单但效率不高的方法是断线后重新拨号上网。ADSL是动态分配IP地址,但这个地址是在一定的IP区间内变换,每次重新拨号系统都会自动选择一个空闲的IP给你用,如果你刚断线紧接着就拨号,你刚才用的IP可能还没有被别人占用,所以就不变。如果隔一段时间以后再上,有可能你刚才用的IP已经被别人用了,所以系统会分配给你一个新的IP,投票就可以重新进行了。对于有的网络服务商,可能无需断网重新拨号,每隔一定的时间系统会自动重新分配一个新的IP,投票就可以重新进行。
问卷星刷票软件是建立在问卷星网络投票系统上的,而结果完全由程序输出,无需人工参与。这既是网络投票系统的优点也是其缺点,没有了人工的参与,其结果很可能被黑客利用。而网络投票系统本身的技术含量并不高,对于连续投票的验证能力薄弱。
其刷票程序如下:
第一步:打开浏览器,百度搜索“问卷星”,选择问卷星官网。
第二步:注册,登陆,或者第三方方式登陆。
第三步:创建问卷。
第四步:添加题型,(有单选、多选、填空等)。
第五步:进行问卷星刷票。
二、简述验证码投票刷票的定义
验证码是一种区分用户是计算机和人德公共自动程序,可以防止恶意破解密码、刷票、论坛灌水,有效防止黑客对某一特定用户程序暴力破解方式不断的登陆尝试。为了防止用户利用机器或者一些软件自动投票,都采用了验证码技术。验证码问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
常见的如数字验证码,字母验证码,数字和字母混合的验证码,现在有的网站还使用了中文的图片验证码。图片验证码具体还有多种样式,有使用纯色的背景或使用多色背景的,有带干扰像素或不带干扰像素。
早先开始的时候大都是纯色背景验证码,字母和数字之间的间隔固定不变,使用的颜色也相对单一,可能会带有一些噪点。对于这种形式的图片验证码,网上可以找到一些文章讲解如何破解,基本上是按固定宽度截图,所截字符图片与采样保存的字符图片进行像素比对识别,如果有噪点还需要去色去噪等。
而后,图片验证码被进一步改进,可能包含下述的一种或多种形式。如背景被设置得更加复杂,颜色更多,并且每次刷新表单时背景也在不断地变化;又如数字字母会随机变换字体,有粗有细,有大有小;还有就是可以让数字字母之间的间隔不固定,显示时对其角度有做出一定调整,使字符或左倾或右倾;再比如Discuz中那样,除了干扰曲线,还在背景中加入了浅色的干扰字符,值得借鉴。
以上形式在PHP中使用GD库均可实现,原以为如此这般定能达到很好的效果,结果却不是这样。如果采用早期对单色定宽的图片验证码所使用的破解方法,将费时费力,而实际情况则是基本很短时间就能被刷票者破解,因此推断有一些成熟的功能强大的OCR识别工具或dll库等被加以利用,可能还辅以一定的图片去色去噪的处理功能,这样,图片验证码的识别概率和效率都被大大提高。
当然,从实际的访问监控中发现,并不是每次刷新都能被正确识别,因此刷票者往往还采用“暴力”的方式对网站进行访问。即使尝试5次或10次才能成功一次,配合上对网站近乎疯狂地发送HTTP请求,最终也足以达其快速增加票数的目的了,反正在总请求数数量巨大的前提下,也能保证最终成功数不小。
还有一种形式的字母验证码,采用扭曲的方式来显示一组字母串,正如在谷歌google网站中经常见到的那种,对于防刷应该更加有效。
三、突破验证码刷票的方法解说
1、拦截Cookies,避开投票系统验证
网络投票系统的另一种防刷票验证方式是Cookies验证。我们在投票系统上成功投票后,会在本机的C:\Documents and Settings\用户名\Cookies文件夹下生成一个Cookies文件,这个文件中包含了投票成功的时间等信息。当第二次投票时,投票系统会首先检测Cookies文件夹中有没有这个Cookies文件,如果没有,则认为这位用户是第一次投票,可以成功投票。因此我们可以在投票成功后进入系统的Cookies文件夹,将这个投票成功后生成的Cookies文件删除,这样就可以马上再次投票,Cookies验证也就这样轻易得被我们破解了。
同样的,我们手工删除投票系统生成Cookies文件虽然可以突破Cookies验证,但仅仅是突破了验证而已,其效率之的低下,完全谈不上刷票。因此我们必须借助一些工具,以达到快速刷票的目的。
手工删除Cookies是一件很麻烦的事,如果我们设置IE的属性,使之不允许保存Cookies,那么投票系统同样检测不到Cookies,其效果是一样的。这里我们可以借助一款名叫“Cookie Pal”的软件,这款软件可以对Cookies进行实时的检测,允许你自动接受或拒绝网站在本机保存Cookies。
安装“Cookie Pal”,完成后运行,切换到“过滤器”选项,我们需要将投票网站的Cookies添加到“拒绝cookie”菜单。点击“新的。。.”按钮,将投票网站的服务器名字添加进去。这样投票网站就无法在本机生成Cookies了,如果你无法确定投票网站的服务器名称,可以选中“未知服务器cookie”标签中的“全部拒绝”单选框。选中该项后,所有网站的Cookies文件都将被拒绝。
打开IE浏览器,进入投票网站,成功投票后,“Cookie Pal”会自动拦截Cookies,并询问你允许还是禁止Cookies,这里我们当然选择“禁止Cookies”,并勾选“将我的决定应用到来自此网站的所有cookie”。这样我们就可以突破Cookies验证并在投票网站上连续投票了。
2、获取数据包
获取数据包可以使用著名的网络数据包监视工具WSockExpert。首先用IE打开投票网站,注意不要投票。然后运行WSockExpert,点击工具栏上的“打开”按钮,在弹出的进程列表中双击IE,并选中投票网站的进程,点击“打开”。接着回到IE的投票网站页面,选择一项进行投票。返回WSockExpert,我们可以看到程序已经捕捉到了很多数据包,在这些数据包中,我们可以找到一个以“POST”开头的数据包,这就是我们本机发送给投票系统的数据包。
3、本地提交数据包
下载本地提交数据包工具websend.exe,在其“URL”一项中填入投票网站的地址,然后将我们刚才捕获的“POST”数据包中的内容复制到其“发送内容”文本框中即可。接着我们只要点击一下“SEND”按钮就可以把数据包发送出去,以后每点击一下“SEND”按钮,就等于投了一票。如果配合“按键精灵”等鼠标点击模拟软件,则可以实现快速数票。据统计,一分钟可以刷将近1200票,可见其对投票结果的影响力。
