“微信投票”和“微信刷票”的简单技术实现
快到年底了,家里的微信群又热闹了起来,家族里有几个亲戚正在参加某评比活动的微信投票活动,所以七大姑八大姨天天在群里让我们帮着投票,家里人知道我是搞IT技术的就想着让我搞个刷票软件,自动刷票。于是我就花

快到年底了,家里的微信群又热闹了起来,家族里有几个亲戚正在参加某评比活动的微信投票活动,所以七大姑八大姨天天在群里让我们帮着投票,家里人知道我是搞IT技术的就想着让我搞个刷票软件,自动刷票。于是我就花了些经历研究了一下这个灰色产业! 今天就把我最近研究的心得体会给大家分享一下,让大家了解一下微信刷票软件的原理与实现! 一、 微信的刷票方式微信刷票主要有两种方式,软件技术刷票和人工水军刷票。 人工刷票:人工刷票,就是使用投票水军来刷票。商家热衷于搞微信投票活动,一些空闲时间多的人士发现了这其中的商家,以帮助参赛选手投票来获得佣金。这些人多数是为兼职投票手投票员,外界一般称我们为投票水军。人工水军刷票的原理就非常简单,就是组建一个微信投票任务群,把投票任务发到群里面就完成刷票了,就是这么简单。一个群不够用,就多组建几个群就可以了。 目前网上好多刷票团队,自称都是人工刷票,其实多数都是假的,为什么呢?因为你看他的收费标准就知道了投100票价格可能在10元左右,所以一票可能都不到一毛钱,这个还要给水军们分所以利润并不高,除非业务量特别大。所以几乎都是用刷票软件刷票。 如果你想判断你的是人工刷票,你可以让他把投票的截图都发给你,我想他是不会给你的,呵呵,如果真的给你,你的投票价格最少一票要3毛钱以上! 软件技术刷票:刷票软件原理多数 是通过抓包工具分析提交投票时所产的数据,然后使用脚本程序批量提交数据就达到了刷票的目的。其中最大的难题就是如何突破限制,例如ip限制,验证码限制,微信登陆授权限制等。这些刷票工具网上也有很多,但是绝大多数效果都不怎么好,会被平台限制住。 二、微信投票活动的漏洞和刷票技术手段常见漏洞如下: 1、在微信投票的活动中,会有两种发起投票的情况,一种是发起投票的服务器是独立的,只是借用了微信的投票平台,在微信平台进行了投票之后,会有一个投票转发的操作,将活动中的投票情况转发给发起投票的服务器。另一种是直接使用微信的服务器来发起投票的操作,这种情况则不需要进行投票转发的操作,投票情况直接在微信服务器上进行控制。 2、在微信投票的活动中需要的是微信账号来进行的投票,而在微信平台中有一个关于微信账号的规则,那就是每一个加密后的微信账号都会形成一个OpenID,每个用户的OpenID在微信平台上来说都是唯一的。那么当用户进行投票后,如果是需要将投票转发给独立服务器的,微信平台则会使用POST参数将包含投票用户的OpenID的信息转发给投票服务器,投票服务器在接收到微信平台发送过来的投票POST请求之后,就会在自己的服务器通过对比OpenID来确认同一微信账号的投票次数。如果不需要转发给投票服务器的,则直接在微信服务器上确认OpenID的投票情况。 3、 如果是独立的投票服务器在接收到POST请求时,只能对这个发送过来的OpenID进行投票次数的判断,但是因为无法使用微信服务器的数据,就无法对这个OpenID进行真实性的验证,这是微信投票活动的一个很大的漏洞。即便是直接使用微信服务票来进行的投票活动,虽然可以直接验证OpenID的真实性,但是只需要用技术手段绑定一些OpenID正确的微信账号来进行投票操作便可以通过这项验证了。有了这个漏洞就非常便于来使用一些技术手段实现微信刷票的操作。 常见的刷票技术手段: 1、针对微信投票活动无法校验OpenID真实性的漏洞,可以先使用一个微信账号进行一次投票操作,利用这次操作来获取相关的网络数据。这个数据中会包含POST请求的参数以及内容。然后通过脚本,比如Fiddler或者Python都可以,来自己构建一个POST的请求,该请求中参数和内容保证与获取到的真实数据一致,然后按照真实OpenID的格式随机生成OpenID,需要刷多少票数就进行多少次POST请求,便可以实现简单的刷票操作了。 2、对于有IP限制的微信投票活动,可以使用CURL来伪造IP地址,这样就可以制造多个IP来刷票了。 二、 常见的防止刷票方法1、只有关注了公众号才能投票 在服务调用获取用户基础信息 API接口会返回以下数据: 2、判断refer和User-Agent 以下为一个request header的部分参数示例: 3、限制客户端投票次数 用ip当成同一个ip投票次数受限制,由于很多时候使用nginx或apache之类的代理服务器,因此直接使用HttpServletRequest的getRemoteAddr()很多时候取得的是代理服务器的ip,而我们要取得的是真实的ip址。下面是一个获取真实ip的示例代码 存储页面阅读量,投票完成后,计算票数若投票量大于阅读量时就是刷票行为。 5、在提交表单数据的地方使用校验码 以下为伪代码 服务端处理: 1、利用fiddler抓包 实现微信投票(原理是利用OpenID真实性的漏洞) 第一步:首先在电脑上下载微信软件 一般微信投票都需要关注公众号才能投票,所以必须用电脑微信打开链接进入投票界面 下载好之后,打开微信登录微信帐号。然后把投票网址复制粘贴发送到文件传输助手,这时先不要打开。 最后经过分析,找到了这些数据 Host: t: ssl.hi.163.com Co Content-Type: application/x-www-form-urlencoded Origin: n: https://qnm.leihuo.net Ac Accept-Encoding: gzip, deflate Connection: keep-alive Accept: application/json User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 MicroMessenger/6.7.1 NetType/WIFI Language/zh_CN Referer: r: https://qnm.leihuo.net/m/2018/hahaha/MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==/?nie=0.674688067616421&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&uinfo=0&code=023Eqy001YcsR02oSGYZ0lRK001Eqy0Y Co Content-Length: 90 Accept-Language: zh-cn https://ssl.hi.163.com/file_mg/public/qnm/zbs2018/incubation/changeEggProcess wxid=ox1Mat8wMEsQ9dIoILUpNiESReNo&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ%3D%3D&is_pass=1 第五步:现在我们需要对这些数据重组,进行一次发包操作。重新再刷一次票。 我们还是回到fiddler 这次我们需要打开这个 第九步:回到我们刚才我们点击提交的地方。把下列数据随便改一下。但是位数不要减少也不要增加,再次提交 。 2、利用Python语言编写脚本实现微信刷票(突破ip限制的投票方法) 针对那些微信投票只限制ip 来源的方式,我们可以用如下方式进行刷票: 第一步:在网上搜索大量的代理ip ,建立一个代理ip地址表 代码如下: 1. #coding=utf-8 2. import urllib2 3. import urllib 4. import re 5. import threading 6. import sys 7. from time import ctime 8. import time 9. rlock = threading.RLock() 10. def vote(proxyIP,i,urls): 11. try: 12. #print "voting...%d..." % i 13. #使用代理IP 14. proxy_support = urllib2.ProxyHandler(proxyIP) 15. opener = urllib2.build_opener(proxy_support, urllib2.HTTPHandler) 16. #定义Opener 17. 18. urllib2.install_opener(opener) 19. #把opener绑定到全局 20. 21. sendt = '投票'.decode('utf-8').encode('gb2312') 22. 23. #设置刷票地址 24. #post数据bn 25. values = {} 26. req = urllib2.urlopen(urls) 27. #直接打开这个URL 28. html = req.read() 29. #读取返回数据 30. if html.find('true'.decode('utf-8').encode('gb2312')): 31. print "投票 [%d] 成功" % i 32. return 1 33. else: 34. print "投票 [%d] 失败" % i 35. return 0; 36. except Exception: 37. return False 38. 39. if __name__ == "__main__": 40. args = sys.argv 41. if(len(args) == 3): 42. ipFile = open(args[1]); 43. ipList = ipFile.readlines() 44. ipFile.close() 45. length = range(len(ipList)) 46. threads = [] 47. for i in length: 48. ipLine = ipList[i] 49. 50. ip=ipLine.strip() 51. proxy_ip = {'http': ip} 52. t = threading.Thread(target=vote,args=(proxy_ip,i,args[2])) 53. print "get ",args[2],ip 54. threads.append(t) 55. for i in length: 56. threads[i].start(); 57. if i%100: 58. time.sleep(5) 59. #每100个线程等待 5秒 60. for i in length: 61. threads[i].join() 62. 63. else: 64. print """刷票工具 65. python brush.py IP文件 Get地址: 66. 67. """ |

相关文章
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~