刷票

当前位置: > 刷票

“黑灰产专用工具”之“微信投票手机软件的基本原理与完成”

当前栏目:刷票|更新时间:2020-04-25 20:38:10|浏览:0

快到年末了,家中的微信群又繁华了起來,大家族里几个亲朋好友已经报名参加某评定主题活动的微信投票主题活动,因此七大姑八大姨每天在群里我们一起帮着投票,家人了解我是搞IT技术性的就惦记着要我搞个刷票手机软件,全自动刷票。因此我也花了些亲身经历科学研究了一下这一灰色产业!

今日就将我近期科学研究的体会心得给大伙儿共享一下,让大伙儿了解一下微信刷票手机软件的基本原理与完成!一、 微信的刷票方法

微信刷票关键有二种方法,软件开发刷票和人工网络水军刷票。

人工刷票:人工刷票,便是应用投票网络水军来刷票。店家热衷搞微信投票主题活动,一些空闲时间多的人员发觉了这在其中的店家,以协助参赛者投票来得到提成。这些人大部分是为做兼职投票手投票员,外部一般称人们为投票网络水军。人工网络水军刷票的基本原理就比较简单,便是建立一个微信投票每日任务群,把投票每日任务发至群里边就进行刷票了,便是那么简易。一个群不足用,就多建立好多个群就可以了。

现阶段在网上许多刷票团体,自称为全是人工刷票,实际上大部分全是假的,怎么回事?由于你看看他的资费标准就知道投100票价钱将会在十元上下,因此一票将会都不上一毛钱,这一也要给网络水军们分因此盈利并不高,除非是货运量非常大。因此基本上全是用刷票手机软件刷票。

假如你要分辨你的是人工刷票,你能使他把投票的截屏都发过来,我想他是不容易让你的,呵呵呵,假如确实让你,你的投票价钱至少一票要3角钱之上!

软件开发刷票:刷票手机软件基本原理大部分 是根据抓包工具剖析递交投票时生产的数据信息,随后应用脚本制作程序流程大批量递交数据信息就做到了刷票的目地。在其中较大 的难点便是怎样提升限定,比如ip限制,短信验证码限定,微信登录受权限定等。这种刷票专用工具在网上也是有许多 ,可是绝大部分实际效果都不太好,会被服务平台限制住。

二、 微信投票主题活动的系统漏洞和刷票方式方法

普遍系统漏洞以下:

1、在微信投票的主题活动中,也有二种进行投票的状况,一种是进行投票的网络服务器是单独的,仅仅使用了微信的投票服务平台,在微信服务平台开展了投票以后微信投票插件,会有一个投票分享的实际操作,将主题活动中的投票状况发送给进行投票的网络服务器。另一种是立即应用微信的网络服务器来进行投票的实际操作,这类状况则不用开展投票分享的实际操作,投票状况立即在微信服务器上进行操纵。

2、在微信投票的主题活动中必须的是微信账户来开展的投票,而在微信服务平台中有一个有关微信账户的标准,那便是每一个数据加密后的微信账户都是产生一个OpenID,每一个客户的OpenID在微信服务平台上而言全是wei一的。那麼当客户开展投票后,如果是必须将投票发送给独立主机的微信投票插件,微信服务平台则会应用POST主要参数将包括投票客户的OpenID的信息内容发送给投票网络服务器,投票网络服务器在接受到微信服务平台推送回来的投票POST恳求以后,便会在自身的网络服务器根据比照OpenID来确定同一微信账户的投票频次。假如不用发送给投票网络服务器的,则立即在微信网络服务器上确定OpenID的投票状况。

3、 如果是单独的投票网络服务器在接受到POST恳求时,只有对这一推送回来的OpenID开展投票频次的分辨,可是由于没法应用微信网络服务器的数据信息,就没法对这一OpenID开展真实有效的认证,它是微信投票主题活动的一个挺大的系统漏洞。就算是立即应用微信服务项目票来开展的投票主题活动,尽管能够立即认证OpenID的真实有效,可是只必须用方式方法关联一些OpenID恰当的微信账户来开展投票实际操作便能够根据此项认证了。拥有这一系统漏洞就十分有利于来应用一些方式方法完成微信刷票的实际操作。

普遍的刷票方式方法:

1、对于微信投票主题活动没法校检OpenID真实有效的系统漏洞,能够先应用一个微信账户开展一次投票实际操作,运用此次实际操作来获得有关的数据网络。这一数据信息中会包括POST恳求的主要参数及其內容。随后根据脚本制作,例如Fiddler或是Python都能够,来自身搭建一个POST的恳求,该恳求中主要参数和內容确保与获得到的真正数据信息一致,随后依照真正OpenID的文件格式随机生成OpenID,必须刷是多少投票数就开展几回POST恳求,便能够完成简易的刷票实际操作了。

2、针对有IP限定的微信投票主题活动微信投票插件,能够应用CURL来仿冒IP地址,那样就可以生产制造好几个IP来刷票了。二、 普遍的避免刷票方式

1、 只能关心了微信公众号才可以投票

在服务项目启用获得客户基础信息

API插口会回到下列数据信息:

当客户投票且未关心时,人们可依据subscribe是0还是1分辨有木有关心,若沒有关心则转到微信公众号的二维码网页页面并提醒客户先长按二维码扫码关注。此方式 的系统漏洞便是每一次投票必须与微信服务器虚拟机互动。

2、 分辨refer和User-Agent

下列为一个request header的一部分主要参数实例:

Referer为上一个浏览的网页页面,因此refer务必要为投票的网页页面详细地址。User-Agent里边务必有关键字MicroMessenger

3、限定手机客户端投票频次

用ip当做同一个ip投票频次受到限制,因为许多 情况下应用nginx或apache这类的服务器代理,因而立即应用HttpServletRequest的getRemoteAddr()许多 情况下获得的是服务器代理的ip,而我们要获得的是真正的ip址。下边是一个获得真正ip的实例编码

4、当投票量超过阅读量时便是刷票个人行为

储存网页页面阅读量,投票进行后,测算投票数若投票量超过阅读量时便是刷票个人行为。

5、在表单提交数据信息的地区应用校验码

服务器端回到一个校验码,在dom复位的情况下网页页面应用js加密这一校验码,commit的情况下递交这一数据加密的校验码,服务器端再分辨这一加登陆密码的校验码是不是恰当。校验码设定应用N次后就废止。

下列为伪代码

服务器端解决:

四、 微信刷票手机软件普遍的完成方式

1、运用fiddler抓包软件 完成微信投票(基本原理是运用OpenID真实有效的系统漏洞)

第一步:最先在电脑上免费下载微信手机软件

一般微信投票都必须扫码关注才可以投票,因此务必用电脑微信开启连接进到投票页面 免费下载好以后,开启微信登陆微信账号。随后把投票网站地址拷贝发送至文档传输助手,这时候先不必开启。

第二步:安装下载且开启抓包软件fiddler

第三步:如今返回微信开启刚刚要投票的网站地址,这时候打开抓包软件

第四步:根据人们刚刚在微信里投票的全过程,下面人们看来下fiddler里的状况

出現了这种数据信息,必须对这种数据信息开展剖析。寻找哪家才算是人们投票的数据信息

最终历经剖析,找到这种数据信息

Host: t: ssl.hi.163.com

Co

Content-Type: application/x-www-form-urlencoded

Origin: n: https://qnm.leihuo.net

Ac

Accept-Encoding: gzip, deflate

Connection: keep-alive

Accept: application/json

User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 MicroMessenger/6.7.1 NetType/WIFI Language/zh_CN

Referer: r: https://qnm.leihuo.net/m/2018/hahaha/MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==/?nie=0.674688067616421&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&uinfo=0&code=023Eqy001YcsR02oSGYZ0lRK001Eqy0Y

Co

Content-Length: 90

Accept-Language: zh-cn

https://ssl.hi.163.com/file_mg/public/qnm/zbs2018/incubation/changeEggProcess

wxid=ox1Mat8wMEsQ9dIoILUpNiESReNo&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&is_pass=1

第五步:如今人们必须对这种数据信息资产重组,开展一次分包实际操作。再次再刷一次票。

人们還是返回fiddler 此次人们必须开启这一#p#分页标题#e#

第六步:把人们刚刚剖析到的数据信息排序填写,填好以后是那样的。随后人们点一下Execute按键。

第七步:人们点一下递交之后,看下手机软件回到哪些数据信息

第八步:这一使人们所必须的实际信息内容。可是是错码,要怎么解决呢,实际上要是看 code:-5就可以了。那样表达您早已卵化过或是投过票了。如今便是人们所必须实际操作的关键环节。

网站友情链接: 微信投票