顧名思義，網(wǎng)絡投票是一種在網(wǎng)絡上進行的投票活動，但它不同于其他類型的投票：網(wǎng)絡投票是基于網(wǎng)絡投票系統(tǒng)，結果完全由程序輸出，無需人工參與。這既是在線投票系統(tǒng)的優(yōu)點也是缺點。沒有人的參與，結果很可能被黑客利用。在線投票系統(tǒng)本身技術含量不高，連續(xù)投票的驗證能力較弱。黑客只要掌握了原理，就可以輕松實現(xiàn)連續(xù)投票，騙取投票結果。那么，黑客是如何突破網(wǎng)絡投票系統(tǒng)的，又是如何實現(xiàn)無限刷票的呢？下面我們來一一揭曉。

網(wǎng)絡投票的驗證方法

參加過網(wǎng)絡投票活動的朋友都知道，當我們給其中一個投票時，我們會立即再次投票，投票不會成功，并且會提示你“你已經(jīng)投票了”，那么網(wǎng)絡如何投票系統(tǒng)了解你嗎？已經(jīng)投票了？這就是在線投票系統(tǒng)的內置防刷卡功能。

我們投第一票時，第一種情況是：投票系統(tǒng)自動記錄我們的IP地址限制ip 刷票軟件下載，存入數(shù)據(jù)庫，并規(guī)定IP地址在多長時間內不允許投票。如果我們立即再次投票，投票系統(tǒng)會將我們這次使用的 IP 地址與其數(shù)據(jù)庫中的 IP 地址進行比較，如果存在，則投票失敗。

第二種情況是：我們第一次投票成功后限制ip 刷票軟件下載，投票系統(tǒng)會將投票成功信息保存在本地文件中，并在文件中注明投票成功的時間，同時時限為程序中不允許。再次投票。如果我們立即再次投票，程序會讀取消息中保存的投票成功時間，并與服務器中的時間進行比較。如果滿足拒絕條件，則投票不成功。

總的來說流氓兔截圖工具，在線投票程序的防刷卡系統(tǒng)的原理是IP驗證和驗證。當然，也有使用身份驗證等其他驗證方式的在線投票系統(tǒng)。但是，目前網(wǎng)絡上90%的在線投票系統(tǒng)都采用了前一種驗證方式。前者的驗證安全性很低，這些驗證可以通過一些工具輕松破解，實現(xiàn)連續(xù)投票。

突破IP驗證，網(wǎng)絡代理助陣

為了突破采用IP驗證方式的網(wǎng)絡投票系統(tǒng)，我們可以借用網(wǎng)絡上豐富的代理資源。使用代理對投票系統(tǒng)進行投票后，投票系統(tǒng)記錄的IP地址是代理的，不是我們自己的。如果您想再次投票，只需更改代理即可。由于代理投票留下的IP地址不同，對于投票系統(tǒng)來說，這是正常的投票行為，所以我們的投票不會被拒絕。下面我們來看看如何使用代理來突破認證。

查找網(wǎng)絡代理資源

使用網(wǎng)絡代理資源突破投票系統(tǒng)的驗證，當然需要大量的網(wǎng)絡代理資源。這些資源可以在一些專門的 Web 代理發(fā)布站點上找到。例如，在“代理中國”等網(wǎng)站上，每天發(fā)布數(shù)以萬計的網(wǎng)絡代理。找到代理資源后，我們需要驗證這些代理的連通性，以保證代理可以正常使用。為了驗證代理的連通性，我們可以使用一個稱為“刺代理驗證”的軟件。

以“IP：端口號”的形式保存代理資源，每行一個，以此格式制作代理列表，保存為文本文檔。列表制作完成后，運行“Thorn代理驗證”，點擊界面右側的“導入”按鈕，導入我們制作的代理列表，然后點擊“全部驗證”。軟件 自動驗證所有代理并顯示可用代理。驗證完成后，我們點擊“清除”按鈕，清除無法連接的代理。最后單擊“ ”將可用代理保存為列表。

圖1.驗證可用代理資源

最后在軟件的代理信息欄選擇一個代理，點擊“設置為IE代理”，使用IE瀏覽投票網(wǎng)站。至此Tweak PDF瀏覽PDF文檔，我們已經(jīng)能夠突破投票系統(tǒng)的IP驗證，但投票效率很低，操作略顯繁瑣。是最基本的刷票方式。

用廣告作弊軟件

上述手動設置代理的方法雖然可以突破驗證，但效率低下。其實我們可以通過一些廣告秘籍軟件來達到自動換IP、刷票的效果。下載“新奇廣告作弊”，運行后切換到“設置”選項卡，在“刷新選項”中勾選“代理刷新”，這樣程序會自動替換代理刷新IE。然后勾選“是否關閉IE”，設置時間為5秒，其他保持默認。最后點擊“導入代理”按鈕，將我們剛剛導出的代理列表導入到軟件中。設置完成后，在 軟件 的“網(wǎng)站”文本框中輸入投票系統(tǒng)的 URL 并打開它。一切準備就緒后，點擊“開始”按鈕，軟件會自動彈出IE，并在一段時間后自動關閉，我們將利用這段時間進行投票。雖然也需要人工操作，但效率已經(jīng)大大提高。

圖2.設置廣告作弊軟件

攔截，避免投票系統(tǒng)驗證

除了IP驗證，網(wǎng)絡投票系統(tǒng)的另一種反刷卡驗證方式是驗證。我們在投票系統(tǒng)上投票成功后，會在本地機器的C:/和//文件夾下生成一個文件，這個文件包含了投票成功時間等信息。第二次投票時，投票系統(tǒng)會先檢查文件夾中是否有這個文件。如果不是，則認為用戶是第一次投票，可以投票成功。因此，我們可以在投票成功后進入系統(tǒng)文件夾，將投票成功后產(chǎn)生的文件刪除，這樣我們就可以立即再次投票，驗證很容易被我們破解。

同樣，雖然我們可以通過手動刪除投票系統(tǒng)生成的文件來突破驗證，但也只是突破了驗證而已。因此，我們必須使用一些工具來達到快速刷票的目的。

手動刪除是一件很麻煩的事情。如果我們將IE的屬性設置為不允許保存，投票系統(tǒng)檢測不到，效果也是一樣的。這里我們可以使用一個名為“Pal”的軟件，這個軟件可以進行實時檢測，讓你自動接受或拒絕要保存在本地的網(wǎng)站。

安裝“Pal”，完成后運行，切換到“過濾器”選項，我們需要將投票站點添加到“拒絕”菜單。單擊“新建...”按鈕添加投票網(wǎng)站的服務器名稱。這樣就無法在本地生成投票網(wǎng)站。如果您無法確定投票網(wǎng)站的服務器名稱，您可以在“未知服務器”選項卡中選擇“全部拒絕”單選框。選中后，來自所有站點的文件將被拒絕。

圖 3：詢問該怎么做

打開IE瀏覽器，進入投票網(wǎng)站，投票成功后，“Pal”會自動屏蔽并詢問您是否允許，這里我們當然選擇“禁止”，并勾選“將我的決定應用于該網(wǎng)站的所有人” . 這將允許我們突破驗證并繼續(xù)在投票網(wǎng)站上投票。

本地提交數(shù)據(jù)包，實現(xiàn)快速刷票

至此，我們已經(jīng)徹底突破了投票系統(tǒng)的驗證，接下來的問題是如何快速實現(xiàn)投票。我們都知道在投票系統(tǒng)上投票其實是向投票系統(tǒng)發(fā)送數(shù)據(jù)包，但是如果我們在IE中操作，從打開頁面→選擇投票對象→發(fā)送，這個過程會占用我們很多時間，影響票務的效率。如果我們可以離開IE，直接向投票系統(tǒng)發(fā)送數(shù)據(jù)包，那么速度會快很多，也可以實現(xiàn)所謂的刷票。

既然我們可以使用本地提交數(shù)據(jù)包的原理來刷票，那么如何獲取這個數(shù)據(jù)包以及如何提交呢？

獲取數(shù)據(jù)包

要獲取數(shù)據(jù)包，您可以使用著名的網(wǎng)絡數(shù)據(jù)包監(jiān)控工具。先用IE打開投票網(wǎng)站，注意不要投票。然后運行，點擊工具欄上的“打開”按鈕，在彈出的進程列表中雙??擊IE，選擇投票網(wǎng)站的進程，點擊“打開”。然后回到IE的投票網(wǎng)站頁面，選擇一個項目進行投票?；剡^頭來，我們可以看到程序已經(jīng)抓到了很多包，在這些包中，我們可以找到一個以“POST”開頭的包，就是我們的機器發(fā)給投票系統(tǒng)的包。

圖 4：捕獲我們需要的數(shù)據(jù)包

本地提交數(shù)據(jù)包

下載Local Tool.exe，在其“URL”字段中填寫投票網(wǎng)站的地址，然后將我們剛剛抓取的“POST”數(shù)據(jù)包的內容復制到其“Send ”文本框中。那么我們只需要點擊“SEND”按鈕就可以發(fā)送數(shù)據(jù)包了，以后每點擊“SEND”按鈕就相當于投了一票。如果使用“按鈕向導”等鼠標點擊模擬來模擬軟件，可以快速統(tǒng)計票數(shù)。據(jù)統(tǒng)計，一分鐘可以刷近1200張選票，可見其對投票結果的影響。

圖 5：本地提交數(shù)據(jù)包

提示：本地提交數(shù)據(jù)包的方式只適用于使用認證的投票系統(tǒng)，不適用于使用IP認證的投票系統(tǒng)。

增加驗證機制，提高網(wǎng)絡投票的公平性

雖然很多在線投票系統(tǒng)都具備防刷卡驗證能力，但僅有IP驗證或驗證是不夠的。在這兩個驗證的基礎上，投票系統(tǒng)的作者可以在編寫程序時給投票者增加來源檢測、驗證等驗證方法ps潮流圈圈筆刷，或者增加一個復雜的驗證碼系統(tǒng)。這樣即使不能徹底杜絕刷票，也能影響黑客刷票的效率，減少黑客對投票結果的干擾。但是，無論黑客多么聰明，管理員仍然可以在服務器上看到刷票的痕跡。黑客刷票后，難免會在服務器上留下大量相同的IP地址，或者同一網(wǎng)段的IP地址。這是不可能的。