吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14624|回复: 40
上一主题 下一主题
收起左侧

[Android 原创] Fiddler抓包发包模拟人工投票

  [复制链接]
跳转到指定楼层
楼主
Option 发表于 2020-5-25 17:18 回帖奖励
萌新第一次发帖,没啥技术含量,大家看个热闹吧直入主题

最近一个同学发微信拉票,找我投票,投票后发现平台没有常见的微信id登陆和验证码,直接点击投票后票数就+1,于是考虑看能不能使用fiddler发包实现模拟人工投票。

首先将手机流量代{过}{滤}理到Fiddler中,论坛中有大神详细写过就不说了,代{过}{滤}理完后fiddler中会显示手机发的包,手机打开百度,可以看到代{过}{滤}理已经成功,fiddler显示了百度的手机网址


紧接着打开我们的投票界面,等待界面加载完成后,点击fiddler上面的小叉叉将fiddler左边的栏目remove all,方便我们找到确认投票的包,

可以看到我们假设投票的用户是1027票,我们在清空Fiddler后点击两下1027票,即取消投票,再次投票,发生两次操作,之后看Fiddler有没有抓到包,发现Fiddler抓取了两个包,可以知道这两个包即投票和取消投票的操作,我们点开两个包对比,发现是GET请求,通过status=0和status=5来区分投票和取消,后面的一些参数还没学会怎么解。

知道对应包后我们尝试一下能不能直接发包模拟人工投票,首先我们取消对一个人的投票,然后将之前获取的投票包用Fiddler自带的工具发送出去,具体而言就是将RAW中的内容复制到Composer中

需要注意RAW的第一行在Composer中需要手动输入到标题栏中,之后点击右上角执行,再次打开投票界面的时候发现取消的投票已经投上了,即完成了我们的投票模拟。


之后本着一颗探索的心,想着如果我们是投票的状态,再次发送投票包会怎么样,经过验证发现会取消投票,然后最后尝试了一下如果我们是取消投票的状态,发送取消投票的包会怎么样,然后开启了新大陆,发现在取消投票状态下,我们发送status=0的取消投票的包会让票数增加,并且不会受到限制,发送几次就会增加相应的票数,猜测可能是一个BUG,但是技术不够好,平常主要看看脱壳破解区,还不太会逆向这一块,所以不懂原理。第一次尝试,无意中发现了一种刷票的途径,但是本着学习为目的,在验证方法可行后就没刷了,而且这种没验证码,不要求微信登陆的投票还是比较少的。通常情况应该是需要修改一些参数,例如微信登陆的投票在包里会有ID信息等,需要对包详细分析








免费评分

参与人数 9吾爱币 +15 热心值 +7 收起 理由
__秦始皇__ + 1 + 1 用心讨论,共获提升!
lickety + 1 + 1 我很赞同!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wu0687050 + 1 我很赞同!细心
悲蝉唱空凉 + 1 + 1 用心讨论,共获提升!
ma4907758 + 1 + 1 我很赞同!
kk52140 + 1 + 1 用心讨论,共获提升!
算法分析 + 1 + 1 用心讨论,共获提升!
Establish + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
yanguichao 发表于 2020-5-26 13:49
这种过滤不严的投票,还可以检测一下有没有检测是否使用微信客户端,
如果没有检测的话,也可以用狐火浏览器的web控制台抓包修改包提交试试。
如果不限制ip的话,也可以抓到投票地址用浏览器刷新或者模拟点击的方式刷票。
如果只限制ip不限制验证码也不限制客户端的话,还可以用代{过}{滤}理猎手,去代{过}{滤}理服务器网站拷贝一堆当天的代{过}{滤}理ip,
按照代{过}{滤}理猎手要求的格式弄到代{过}{滤}理猎手里面。然后将抓到的投票地址(访问一次就相当于投一票的那种)设为代{过}{滤}理猎手的验证地址。
这样只要是验证之后有多少活的代{过}{滤}理ip就相当于投了多少票。

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
一日就是一天 + 1 + 1 膜拜大佬
aolaiqf + 1 我很赞同!

查看全部评分

推荐
q314956820 发表于 2020-5-26 09:32
头像被屏蔽
沙发
千寻主义 发表于 2020-5-25 18:37
3#
oоoоО○ 发表于 2020-5-25 18:44
会不会这种投票完全就是刷流量的存在哦,现在不需要注册、登陆、验证统统都不需要的不是有点少了,而是有些日子没见到过了。
4#
 楼主| Option 发表于 2020-5-25 18:51 |楼主

没有啊,感觉就很少碰见,一般刷票的成本主要就是买IP池的费用和买微信ID的费用把,这个网站我看太弱了所以尝试了一下
5#
搜索中文字符串 发表于 2020-5-25 19:23
oоoоО○ 发表于 2020-5-25 18:44
会不会这种投票完全就是刷流量的存在哦,现在不需要注册、登陆、验证统统都不需要的不是有点少了,而是有些 ...

有可能是实习生程序员去百度撸的古董代码拿上来了,赶紧薅没毛病
6#
hujianxun 发表于 2020-5-25 19:30
后台发现不了吗
7#
 楼主| Option 发表于 2020-5-25 20:06 |楼主

如果要发现应该能发现,但是刷票的防范手段一点没有。估计是不会管了
8#
maple_1997 发表于 2020-5-25 20:10
楼主运气够好的啊。
头像被屏蔽
9#
算法分析 发表于 2020-5-25 20:48
提示: 作者被禁止或删除 内容自动屏蔽
10#
hmily65 发表于 2020-5-25 22:08
感谢分享,学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表