吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 15144|回复: 60
收起左侧

[Web逆向] 某投票限制分析

  [复制链接]
A-new 发表于 2019-12-12 14:58
本帖最后由 A-new 于 2019-12-12 16:59 编辑

今天再某微信群看到一个某大投票的链接,电脑打开一看没有投票链接只给了一个二维码,百毒二维码解析,拿到链接
[XHTML] 纯文本查看 复制代码
http://********.mvote.cn/wxvote/5525836d-6b74-6229-dcbd-a01b58052cf2.html
必须选择10个选手, 已选 0 个

随便选十个养眼点的妹纸看看,烦躁了
只能在微信内提交

看来不是根据微信id和设备id以及ip这些判断是否能投票,所以操作空间很大,打开开发者工具看一下元素,没搜到只能在微信内提交,应该是在某个js中了


投票附近有个js,
[HTML] 纯文本查看 复制代码
<script src="https://rs.c.mvote.net/js/315/oneall_wxvote_icheck.packed.js"></script>

文件有点大给大家附件好了,补贴代码了
关键代码
[JavaScript] 纯文本查看 复制代码
if (isinweixin == 0) {                            _clk.html(votemorebtntxt);
                            showWapAlert("只能在微信内提交", true);
                            return false
                        }

只要isinweixin = 1就ok了,这个oneall_wxvote_icheck.packed.js里翻翻看看QQ微博都可以投的,自己发挥。
在元素里搜一下isinweixin,看看
[JavaScript] 纯文本查看 复制代码
var guid = "5525836d-6b74-6229-dcbd-a01b58052cf2";
var ghash = "123b63a690241c9128b8bbd43731f8f5";
var fguid = "24e24efe-3845-a4f4-7b32-7b5e865b2fbe";
var expired = 0;
var wxsubmittype = 2;
var maxselectionnum = 1;
var minselectionnum = 0;
var wxeachsubmitnum = 10;
var qqverified = 0;
var invitecode = 0;
var isinweixin = 0;
var isinqq = 0;
var caninqq = 0;
var isinweibo = "";
var caninweibo = "";
var optionsnum = 35;
var optionpagenum = 20;
var enablepaging = 0;
var loadpagedone = false;
wxvrcode = "0";
var ismustfollow = 0;
notifyserver = "11.srv1.mvote.net";
var  showopvotenum = 1;
var tpldiyfile = "viewvotewx_autoheight.tpl";
var loadoptionspernum = 20;
var checktxt = "点击选择";
var checkedtxt = "已选择";
var optionunitname = "个";
var votebtntype = "1";
var votebtntxtinfo = {"morebtntxt":"\u63d0\u4ea4\u6295\u7968","btntxt":"\u6295\u7968","unit":"\u7968","action":"\u6295","unit1":"\u7968","btntxt1":"\u6295TA\u4e00\u7968"}
var hadselnum = 0;
var enablegift = 0;
var hideopindex = 0;
var needinputinvitecode = 0;
var flakeimages =  [];
var showsnowfall = 0 ;
var nowcateid = '0';
var votenotstart = 0;
autowxopheight = 1;
var playbgmusic = "0";
var playbgmusicurl = "";
var windowswechat = "";
var needinputsmsverifycode = "0";

打开Console输入 isinweixin = 1,再选10个提交试一下,不提示了,应该是ok了,
var wxeachsubmitnum = 10,这个应该是必须选择10个地方,根据上面Console输入wxeachsubmitnum = 1
回车,选一个也可以投票了,看来这个投票很山寨,就是放水让大家刷,让票数好看点的,会js的朋友可以写个脚本在电脑上跑一下自动刷 ,满足主办方需求
js文件 oneall_wxvote_icheck.packed.zip (60.44 KB, 下载次数: 211)

免费评分

参与人数 20威望 +1 吾爱币 +28 热心值 +18 收起 理由
lijundi + 1 + 1 谢谢@Thanks!
xiangxiong + 1 + 1 热心回复!
简丶 + 1 + 1 用心讨论,共获提升!
南柱赫 + 1 + 1 热心回复!
lishixin23 + 1 + 1 用心讨论,共获提升!
Jack + 1 用心讨论,共获提升!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shun丶sir + 1 谢谢@Thanks!
wykdz + 2 + 1 用心讨论,共获提升!
gyr008 + 1 + 1 用心讨论,共获提升!
smile1110 + 1 谢谢@Thanks!
CrazyNut + 3 + 1 膜拜A牛
secjia + 1 + 1 我很赞同!
在线小学生 + 1 + 1 我很赞同!
陈世界 + 1 + 1 我很赞同!
aakk007 + 1 + 1 这是lizhirui大佬的那个投票地址吧
zzzain46 + 1 + 1 用心讨论,共获提升!
潇未然 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
梦影流离 + 1 + 1 我很赞同!
苏紫方璇 + 1 + 1 妙啊

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

涛之雨 发表于 2019-12-13 13:33
wykdz 发表于 2019-12-13 10:27
已经找到了办法,已经解决。
请问大神,我打开的js是这样样子,有什么办法成为你那种好阅读的?

搜索js格式化。
推荐俩网站:box3.cn
sojson.com
因为只记得这两个

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
Chlrun + 1 + 1 我很赞同!

查看全部评分

lsy832 发表于 2019-12-12 19:23
Defender 发表于 2019-12-12 15:07
头像被屏蔽
askmoon510 发表于 2019-12-12 15:18
提示: 作者被禁止或删除 内容自动屏蔽
生有涯知无涯 发表于 2019-12-12 15:22
谢谢分享,学习了
苏紫方璇 发表于 2019-12-12 15:27
感觉应该也可以直接给网站提交最终投票信息刷票吧

点评

这样玩的就有点大了  详情 回复 发表于 2019-12-12 15:36
 楼主| A-new 发表于 2019-12-12 15:36
苏紫方璇 发表于 2019-12-12 15:27
感觉应该也可以直接给网站提交最终投票信息刷票吧

这样玩的就有点大了
lhice 发表于 2019-12-12 16:00

能看看这个好刷吗

https://h7.365vote.cn/Html5/Details/2138?u=29843&from=groupmessage
泥泥的泥泥 发表于 2019-12-12 16:36
谢谢分享,学习了
zhuweiyu 发表于 2019-12-12 16:48
楼主分析的挺有条理,不错呦
潇未然 发表于 2019-12-12 16:52
A牛就是牛
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 14:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表