某投票限制分析

A-new · 发表于 2019-12-12 14:58

本帖最后由 A-new 于 2019-12-12 16:59 编辑

今天再某微信群看到一个某大投票的链接，电脑打开一看没有投票链接只给了一个二维码，百毒二维码解析，拿到链接

[XHTML] 纯文本查看 复制代码

http://********.mvote.cn/wxvote/5525836d-6b74-6229-dcbd-a01b58052cf2.html

必须选择10个选手, 已选 0 个

随便选十个养眼点的妹纸看看，烦躁了

只能在微信内提交

看来不是根据微信id和设备id以及ip这些判断是否能投票，所以操作空间很大，打开开发者工具看一下元素，没搜到只能在微信内提交，应该是在某个js中了

投票附近有个js，

[HTML] 纯文本查看 复制代码

<script src="https://rs.c.mvote.net/js/315/oneall_wxvote_icheck.packed.js"></script>

文件有点大给大家附件好了，补贴代码了
关键代码

[JavaScript] 纯文本查看 复制代码

if (isinweixin == 0) {                            _clk.html(votemorebtntxt);
                            showWapAlert("只能在微信内提交", true);
                            return false
                        }

只要isinweixin = 1就ok了，这个oneall_wxvote_icheck.packed.js里翻翻看看QQ微博都可以投的，自己发挥。
在元素里搜一下isinweixin，看看

[JavaScript] 纯文本查看 复制代码

var guid = "5525836d-6b74-6229-dcbd-a01b58052cf2";
var ghash = "123b63a690241c9128b8bbd43731f8f5";
var fguid = "24e24efe-3845-a4f4-7b32-7b5e865b2fbe";
var expired = 0;
var wxsubmittype = 2;
var maxselectionnum = 1;
var minselectionnum = 0;
var wxeachsubmitnum = 10;
var qqverified = 0;
var invitecode = 0;
var isinweixin = 0;
var isinqq = 0;
var caninqq = 0;
var isinweibo = "";
var caninweibo = "";
var optionsnum = 35;
var optionpagenum = 20;
var enablepaging = 0;
var loadpagedone = false;
wxvrcode = "0";
var ismustfollow = 0;
notifyserver = "11.srv1.mvote.net";
var  showopvotenum = 1;
var tpldiyfile = "viewvotewx_autoheight.tpl";
var loadoptionspernum = 20;
var checktxt = "点击选择";
var checkedtxt = "已选择";
var optionunitname = "个";
var votebtntype = "1";
var votebtntxtinfo = {"morebtntxt":"\u63d0\u4ea4\u6295\u7968","btntxt":"\u6295\u7968","unit":"\u7968","action":"\u6295","unit1":"\u7968","btntxt1":"\u6295TA\u4e00\u7968"}
var hadselnum = 0;
var enablegift = 0;
var hideopindex = 0;
var needinputinvitecode = 0;
var flakeimages =  [];
var showsnowfall = 0 ;
var nowcateid = '0';
var votenotstart = 0;
autowxopheight = 1;
var playbgmusic = "0";
var playbgmusicurl = "";
var windowswechat = "";
var needinputsmsverifycode = "0";

打开Console输入 isinweixin = 1，再选10个提交试一下，不提示了，应该是ok了，
var wxeachsubmitnum = 10，这个应该是必须选择10个地方，根据上面Console输入wxeachsubmitnum = 1
回车，选一个也可以投票了，看来这个投票很山寨，就是放水让大家刷，让票数好看点的，会js的朋友可以写个脚本在电脑上跑一下自动刷

，满足主办方需求
js文件

oneall_wxvote_icheck.packed.zip (60.44 KB, 下载次数: 211)

涛之雨 · 发表于 2019-12-13 13:33

wykdz 发表于 2019-12-13 10:27
已经找到了办法，已经解决。
请问大神，我打开的js是这样样子，有什么办法成为你那种好阅读的？

搜索js格式化。
推荐俩网站：box3.cn
sojson.com
因为只记得这两个

lsy832 · 发表于 2019-12-12 19:23

学习思路了

Defender · 发表于 2019-12-12 15:07

A牛就是牛

askmoon510 · 发表于 2019-12-12 15:18

提示: 作者被禁止或删除内容自动屏蔽

生有涯知无涯 · 发表于 2019-12-12 15:22

谢谢分享，学习了

苏紫方璇 · 发表于 2019-12-12 15:27

感觉应该也可以直接给网站提交最终投票信息刷票吧

A-new · 发表于 2019-12-12 15:36

苏紫方璇发表于 2019-12-12 15:27
感觉应该也可以直接给网站提交最终投票信息刷票吧

这样玩的就有点大了

lhice · 发表于 2019-12-12 16:00

https://h7.365vote.cn/Html5/Details/2138?u=29843&from=groupmessage

泥泥的泥泥 · 发表于 2019-12-12 16:36

谢谢分享，学习了

zhuweiyu · 发表于 2019-12-12 16:48

楼主分析的挺有条理，不错呦

潇未然 · 发表于 2019-12-12 16:52

A牛就是牛

帐号		自动登录	找回密码
密码			注册[Register]

askmoon510 askmoon510 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	askmoon510 发表于 2019-12-12 15:18 提示: 作者被禁止或删除内容自动屏蔽
	如何快速判断一个文件是否为病毒！
	回复支持举报

[Web逆向] 某投票限制分析

免费评分

免费评分

点评

能看看这个好刷吗