穿越小说完本 ,耳根

主頁 > 知識庫 > 校園網(wǎng)絡投票的作弊和反作弊技術(shù)

校園網(wǎng)絡投票的作弊和反作弊技術(shù)

　　校園網(wǎng)絡投票現(xiàn)在已經(jīng)是征詢師生意見的一種主流方式了，所有的數(shù)據(jù)都通過計算機統(tǒng)計，貌似公平而有效。然而，在看似公平的背后其實往往存在著巨大的漏洞，通過黑客工具的使用，公平在一瞬間就被黑客技術(shù)左右了……
　　無論如何，我都必須承認，愛情是神奇的，不管它降臨到了誰的身邊，都能夠讓你陶醉其中，顯然我現(xiàn)在也陶醉了。我深深的愛上了她的一切和這種稱之為戀愛的感覺。我喜歡坐在她身邊沉醉在她輕輕哼唱的歌聲中，我喜歡她那張圓圓笑臉上的可愛酒窩，我喜歡她那個小巧而可愛的櫻桃嘴，我喜歡她大而靈動的眼睛，那個俏皮的鼻子，雪白如玉的皮膚……
　　我承認，我是裝出來的無所謂，其實當我小心而謹慎地牽著她的手，帶她出現(xiàn)在我們學院的公共課上的時候，我能夠真實地感受到全系271名男同胞熾熱而嫉妒得發(fā)瘋的眼神。要知道在我們理工學院，女孩本來就如同熊貓一樣珍稀，而且大多數(shù)都長得比較“抽象”，可想而知這種強烈的對比是多么震撼的視覺沖擊，當然你也一定能夠想象到此時的我是多么的自鳴得意。
　　上帝一定是一個開玩笑的高手，正在我感覺自己開始戀愛了的時候，學校卻突然宣布了一個消息，由于學校要擴大規(guī)模，因此包括音樂學院在內(nèi)的幾個藝術(shù)類學院要搬遷，而搬遷的地址則由師生網(wǎng)絡投票選擇。
　　我完全不知道音樂學院的那群學生怎么想的，網(wǎng)絡投票結(jié)果中目前排名第一的竟然是搬遷到200公里以外的一個海邊小縣，如果這個結(jié)果是最終結(jié)果，那么也就意味著，我和她剛剛起飛的愛情很可能轉(zhuǎn)眼就變成可憐的牛郎織女的故事。不行，這種情況絕不能發(fā)生，我必須想辦法改變結(jié)果，留下她，讓她留在我身邊，就留在我身邊的長安區(qū)!
　　原來是Cookies驗證阻止我
　　我打開學校的投票網(wǎng)站，看到這個網(wǎng)頁是用ASP編寫的，一度想嘗試尋找漏洞進入數(shù)據(jù)庫直接修改數(shù)據(jù)，不過有了前幾次我挑釁式的攻擊，學校的網(wǎng)站安全性已經(jīng)開始加強了，至少單憑幾款傻瓜軟件，已經(jīng)不能夠完全敲開它的大門了。無奈我只好另辟蹊徑，從投票系統(tǒng)本身下手了。
　　在投票網(wǎng)站中，音樂學院的四個遷址備選地都列在了上面，我勾選了距離現(xiàn)在學校地址最近的“長安區(qū)”，點擊“提交選票”后，提示我投票成功了。再給“長安區(qū)”投票時，系統(tǒng)提示我已經(jīng)投過票了。
　　顯然，投票系統(tǒng)加了一個簡單的防作弊功能。此時我注意到，學校投票的網(wǎng)址為http://www.edu.cn/vote/vote_xiaozhi.asp?id=39，網(wǎng)站是放在公網(wǎng)中。正因為學校的投票網(wǎng)址為公網(wǎng)網(wǎng)址，我斷定投票系統(tǒng)肯定不會采用數(shù)據(jù)庫記錄、核對IP地址防作弊手段。因為大多數(shù)投票的學生都是在教室機房或網(wǎng)吧進行的，而這些地方通常只有一個公網(wǎng)IP地址。我覺得學校網(wǎng)站采用Cookies驗證可能性要大得多。
　　Cookies驗證是對用戶的Cookies文件中特殊IP地址進行判斷的，用戶在投票時Cookies文件會被網(wǎng)站加入一個特殊的IP地址且時間設(shè)為無限長。但是一旦用戶關(guān)閉了瀏覽器的Cookies功能或?qū)ookies清空后再一次投票，這種驗證方法就會失效。
　　于是我決定驗證一下，我首先將系統(tǒng)中的Cookies清空，然后重新打開IE瀏覽器，將“Internet選項”中的“隱私”設(shè)為“阻止所有Cookies”。修改完成后，我又一次進行了重復投票，而此時瀏覽器并沒有彈出重復投票的警告提示，而是順利地認為我投票成功了，顯然我的判斷是正確的，網(wǎng)站采用的就是Cookies驗證防作弊。
　　選票我要“瘋”投
　　如果我有大量的空閑時間，并且不在乎手腕局部抽筋的話，此時我可以一直在瀏覽器中重復剛才的投票動作，用體力換來大量的“有效票”。但是這樣似乎并不符合黑客精神的本質(zhì)，而且她如果知道我為了留下她點擊鼠標點到手抽筋，估計會笑破肚子的，必須采用一個簡單易行的辦法。
　　網(wǎng)絡投票判斷投票成功的條件，往往是根據(jù)投票系統(tǒng)接收到的回饋數(shù)據(jù)進行判斷的，根據(jù)這個特性，我決定調(diào)出抓包工具Winsock Expert，重復一次投票動作，并點擊軟件中的“打開進程”按鈕，在彈出對話框中選擇“IEXPLORE.EXE”就可以抓取Cookies中的敏感數(shù)據(jù)，查找投票的關(guān)鍵代碼(圖1)。
　　

　　從抓包數(shù)據(jù)的分析中，我發(fā)現(xiàn)了“choice=137Submit22.x=74Submit22.y=31”這段代碼。隨后我選擇了投票系統(tǒng)另外一個地區(qū)，重復投票抓包。根據(jù)反饋的數(shù)據(jù)我發(fā)現(xiàn)“choice=137“是控制投票選項選擇的關(guān)鍵數(shù)據(jù)，而其他數(shù)據(jù)則沒有任何意義。
　　分析出關(guān)鍵數(shù)據(jù)之后，我決定利用大名鼎鼎的網(wǎng)絡瑞士軍刀NC完成批量投票的工作。首先，我復制粘貼“長安區(qū)”投票抓包分析中的有用代碼到記事本中(圖2)，并保存為Shuapiao.txt文件。
　　

　　然后，我把Shuapiao.txt和NC放到同一個目錄中，在DOS命令提示符下輸入“nc toupiao.edu.cn 80
　　雖然用NC直接發(fā)送數(shù)據(jù)省去了許多環(huán)節(jié)，但是發(fā)送1000票需要連續(xù)點擊1000次也是我無法忍受的，BAT批處理文件再一次成為了我制勝的武器(圖3)。通過編寫B(tài)AT批處理文件，我可以精確地控制投票數(shù)。畢竟只有1000多人的一個學院，如果出現(xiàn)上百萬的投票就會露馬腳。
　　

　　最后的時刻，我將TXT文本、NC和BAT文件復制在一個目錄中完成運行(圖4)，20分鐘后，我得到了1000票的完美結(jié)果。我希望我的黑客技術(shù)此時能夠留住我的愛情……
　　

　　清理虛假的民意
　　針對越來越多的網(wǎng)絡刷票，有兩個比較好的防范辦法。一是用Session技術(shù)。與常用Cookies防作弊方法基本一樣，它是將數(shù)據(jù)寫入用戶電腦的Session中，時間設(shè)置為無限長(相對來說，Session比Cookies安全，因為Session是保存在服務器上的，而Cookies是保存在客戶端上的)。
　　另外一個方法就是用驗證碼技術(shù)，在投票前要先手工輸入驗證碼。這個方法較為流行，通過隨機產(chǎn)生的驗證碼，就可以防止別有用心的人使用刷票工具了。

標簽：咸陽通化畢節(jié) 邯鄲濟寧浙江忻州佳木斯

巨人網(wǎng)絡通訊聲明：本文標題《校園網(wǎng)絡投票的作弊和反作弊技術(shù)》，本文關(guān)鍵詞校園網(wǎng)絡,投票,的,作弊,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

校園網(wǎng)絡投票的作弊和反作弊技術(shù)