快到年底了,家里的微信群又熱鬧了起來�����,家族里有幾個(gè)親戚正在參加某評(píng)比活動(dòng)的微信投票活動(dòng)����,所以七大姑八大姨天天在群里讓我們幫著投票,家里人知道我是搞IT技術(shù)的就想著讓我搞個(gè)刷票軟件,自動(dòng)刷票���。于是我就花了些經(jīng)歷研究了一下這個(gè)灰色產(chǎn)業(yè)!
今天就把我最近研究的心得體會(huì)給大家分享一下���,讓大家了解一下微信刷票軟件的原理與實(shí)現(xiàn)!
一�����、 微信的刷票方式
微信刷票主要有兩種方式��,軟件技術(shù)刷票和人工水軍刷票����。
人工刷票:人工刷票��,就是使用投票水軍來刷票����。商家熱衷于搞微信投票活動(dòng)��,一些空閑時(shí)間多的人士發(fā)現(xiàn)了這其中的商家,以幫助參賽選手投票來獲得傭金�����。這些人多數(shù)是為兼職投票手投票員���,外界一般稱我們?yōu)橥镀彼?���。人工水軍刷票的原理就非常簡單,就是組建一個(gè)微信投票任務(wù)群���,把投票任務(wù)發(fā)到群里面就完成刷票了,就是這么簡單�����。一個(gè)群不夠用����,就多組建幾個(gè)群就可以了。
目前網(wǎng)上好多刷票團(tuán)隊(duì)�,自稱都是人工刷票�����,其實(shí)多數(shù)都是假的�,為什么呢�?因?yàn)槟憧此氖召M(fèi)標(biāo)準(zhǔn)就知道了投100票價(jià)格可能在10元左右,所以一票可能都不到一毛錢���,這個(gè)還要給水軍們分所以利潤并不高��,除非業(yè)務(wù)量特別大�。所以幾乎都是用刷票軟件刷票���。
如果你想判斷你的是人工刷票�����,你可以讓他把投票的截圖都發(fā)給你�,我想他是不會(huì)給你的�����,呵呵�,如果真的給你�����,你的投票價(jià)格最少一票要3毛錢以上�!
軟件技術(shù)刷票:刷票軟件原理多數(shù) 是通過抓包工具分析提交投票時(shí)所產(chǎn)的數(shù)據(jù)��,然后使用腳本程序批量提交數(shù)據(jù)就達(dá)到了刷票的目的��。其中最大的難題就是如何突破限制,例如ip限制,驗(yàn)證碼限制���,微信登陸授權(quán)限制等。這些刷票工具網(wǎng)上也有很多,但是絕大多數(shù)效果都不怎么好,會(huì)被平臺(tái)限制住�。
二�、 微信投票活動(dòng)的漏洞和刷票技術(shù)手段
常見漏洞如下:
1�、在微信投票的活動(dòng)中,會(huì)有兩種發(fā)起投票的情況,一種是發(fā)起投票的服務(wù)器是獨(dú)立的��,只是借用了微信的投票平臺(tái)�����,在微信平臺(tái)進(jìn)行了投票之后����,會(huì)有一個(gè)投票轉(zhuǎn)發(fā)的操作�����,將活動(dòng)中的投票情況轉(zhuǎn)發(fā)給發(fā)起投票的服務(wù)器。另一種是直接使用微信的服務(wù)器來發(fā)起投票的操作,這種情況則不需要進(jìn)行投票轉(zhuǎn)發(fā)的操作���,投票情況直接在微信服務(wù)器上進(jìn)行控制。
2、在微信投票的活動(dòng)中需要的是微信賬號(hào)來進(jìn)行的投票��,而在微信平臺(tái)中有一個(gè)關(guān)于微信賬號(hào)的規(guī)則�,那就是每一個(gè)加密后的微信賬號(hào)都會(huì)形成一個(gè)OpenID,每個(gè)用戶的OpenID在微信平臺(tái)上來說都是唯一的���。那么當(dāng)用戶進(jìn)行投票后,如果是需要將投票轉(zhuǎn)發(fā)給獨(dú)立服務(wù)器的���,微信平臺(tái)則會(huì)使用POST參數(shù)將包含投票用戶的OpenID的信息轉(zhuǎn)發(fā)給投票服務(wù)器,投票服務(wù)器在接收到微信平臺(tái)發(fā)送過來的投票POST請(qǐng)求之后����,就會(huì)在自己的服務(wù)器通過對(duì)比OpenID來確認(rèn)同一微信賬號(hào)的投票次數(shù)����。如果不需要轉(zhuǎn)發(fā)給投票服務(wù)器的���,則直接在微信服務(wù)器上確認(rèn)OpenID的投票情況���。
3���、 如果是獨(dú)立的投票服務(wù)器在接收到POST請(qǐng)求時(shí)����,只能對(duì)這個(gè)發(fā)送過來的OpenID進(jìn)行投票次數(shù)的判斷�,但是因?yàn)闊o法使用微信服務(wù)器的數(shù)據(jù),就無法對(duì)這個(gè)OpenID進(jìn)行真實(shí)性的驗(yàn)證����,這是微信投票活動(dòng)的一個(gè)很大的漏洞�。即便是直接使用微信服務(wù)票來進(jìn)行的投票活動(dòng),雖然可以直接驗(yàn)證OpenID的真實(shí)性���,但是只需要用技術(shù)手段綁定一些OpenID正確的微信賬號(hào)來進(jìn)行投票操作便可以通過這項(xiàng)驗(yàn)證了。有了這個(gè)漏洞就非常便于來使用一些技術(shù)手段實(shí)現(xiàn)微信刷票的操作����。
常見的刷票技術(shù)手段:
1��、針對(duì)微信投票活動(dòng)無法校驗(yàn)OpenID真實(shí)性的漏洞,可以先使用一個(gè)微信賬號(hào)進(jìn)行一次投票操作���,利用這次操作來獲取相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)。這個(gè)數(shù)據(jù)中會(huì)包含POST請(qǐng)求的參數(shù)以及內(nèi)容�����。然后通過腳本��,比如Fiddler或者Python都可以�,來自己構(gòu)建一個(gè)POST的請(qǐng)求����,該請(qǐng)求中參數(shù)和內(nèi)容保證與獲取到的真實(shí)數(shù)據(jù)一致,然后按照真實(shí)OpenID的格式隨機(jī)生成OpenID�����,需要刷多少票數(shù)就進(jìn)行多少次POST請(qǐng)求���,便可以實(shí)現(xiàn)簡單的刷票操作了����。
2���、對(duì)于有IP限制的微信投票活動(dòng)���,可以使用CURL來偽造IP地址�����,這樣就可以制造多個(gè)IP來刷票了���。
二�����、 常見的防止刷票方法
1、 只有關(guān)注了公眾號(hào)才能投票
在服務(wù)調(diào)用獲取用戶基礎(chǔ)信息
API接口會(huì)返回以下數(shù)據(jù):
當(dāng)用戶投票且未關(guān)注時(shí),我們可根據(jù)subscribe是0還是1判斷有沒有關(guān)注����,若沒有關(guān)注則轉(zhuǎn)至公眾號(hào)的二維碼頁面并提示用戶先長按二維碼關(guān)注公眾號(hào)�。此方法的漏洞就是每次投票都要與微信服務(wù)器進(jìn)行交互�����。
2��、 判斷refer和User-Agent
以下為一個(gè)request header的部分參數(shù)示例:
Referer為上一個(gè)訪問的頁面,所以refer必須要為投票的頁面地址����。User-Agent里面必須有關(guān)鍵詞MicroMessenger
3、限制客戶端投票次數(shù)
用ip當(dāng)成同一個(gè)ip投票次數(shù)受限制,由于很多時(shí)候使用nginx或apache之類的代理服務(wù)器���,因此直接使用HttpServletRequest的getRemoteAddr()很多時(shí)候取得的是代理服務(wù)器的ip,而我們要取得的是真實(shí)的ip址。下面是一個(gè)獲取真實(shí)ip的示例代碼
4����、當(dāng)投票量大于閱讀量時(shí)就是刷票行為
存儲(chǔ)頁面閱讀量���,投票完成后�,計(jì)算票數(shù)若投票量大于閱讀量時(shí)就是刷票行為。
5、在提交表單數(shù)據(jù)的地方使用校驗(yàn)碼
服務(wù)端返回一個(gè)校驗(yàn)碼����,在dom初始化的時(shí)候頁面使用js加密這個(gè)校驗(yàn)碼���,commit的時(shí)候提交這個(gè)加密的校驗(yàn)碼��,服務(wù)端再判斷這個(gè)加密碼的校驗(yàn)碼是否正確。校驗(yàn)碼設(shè)置使用N次后就作廢。
以下為偽代碼
服務(wù)端處理:
四、 微信刷票軟件常見的實(shí)現(xiàn)方法
1����、利用fiddler抓包 實(shí)現(xiàn)微信投票(原理是利用OpenID真實(shí)性的漏洞)
第一步:首先在電腦上下載微信軟件
一般微信投票都需要關(guān)注公眾號(hào)才能投票�,所以必須用電腦微信打開鏈接進(jìn)入投票界面 下載好之后��,打開微信登錄微信帳號(hào)�����。然后把投票網(wǎng)址復(fù)制粘貼發(fā)送到文件傳輸助手,這時(shí)先不要打開��。
第二步:下載并安裝且打開抓包軟件fiddler
第三步:現(xiàn)在回到微信打開剛才要投票的網(wǎng)址���,這時(shí)開啟抓包
第四步:通過我們剛才在微信里投票的過程����,下邊我們來看下fiddler里的情況
出現(xiàn)了這些數(shù)據(jù)�,需要對(duì)這些數(shù)據(jù)進(jìn)行分析。找到哪個(gè)才是我們投票的數(shù)據(jù)
最后經(jīng)過分析����,找到了這些數(shù)據(jù)
Host: t: ssl.hi.163.com
Co
Content-Type: application/x-www-form-urlencoded
Origin: n: https://qnm.leihuo.net
Ac
Accept-Encoding: gzip, deflate
Connection: keep-alive
Accept: application/json
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 MicroMessenger/6.7.1 NetType/WIFI Language/zh_CN
Referer: r: https://qnm.leihuo.net/m/2018/hahaha/MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==/?nie=0.674688067616421&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&uinfo=0&code=023Eqy001YcsR02oSGYZ0lRK001Eqy0Y
Co
Content-Length: 90
Accept-Language: zh-cn
https://ssl.hi.163.com/file_mg/public/qnm/zbs2018/incubation/changeEggProcess
wxid=ox1Mat8wMEsQ9dIoILUpNiESReNo&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ%3D%3D&is_pass=1
第五步:現(xiàn)在我們需要對(duì)這些數(shù)據(jù)重組�,進(jìn)行一次發(fā)包操作�。重新再刷一次票。
我們還是回到fiddler 這次我們需要打開這個(gè)
第六步:把我們剛才分析到的數(shù)據(jù)分組填入���,填完之后是這樣的。然后我們點(diǎn)擊Execute按鈕�����。
第七步:我們點(diǎn)擊提交以后�,看下軟件返回什么數(shù)據(jù)
第八步:這個(gè)使我們所需要的具體信息。但是是亂碼�����,要怎么應(yīng)對(duì)呢�,其實(shí)只要看 code:-5就可以了。這樣表示您已經(jīng)孵化過或者投過票了。現(xiàn)在就是我們所需要操作的關(guān)鍵點(diǎn)�����。
第九步:回到我們剛才我們點(diǎn)擊提交的地方���。把下列數(shù)據(jù)隨便改一下���。但是位數(shù)不要減少也不要增加����,再次提交 ���。
第十步:最后我們看下返回信息
哈哈�,刷票成功了!?���?!
2�、利用Python語言編寫腳本實(shí)現(xiàn)微信刷票(突破ip限制的投票方法)
針對(duì)那些微信投票只限制ip 來源的方式,我們可以用如下方式進(jìn)行刷票:
第一步:在網(wǎng)上搜索大量的代理ip ��,建立一個(gè)代理ip地址表
第二步:用Python編寫一個(gè)自動(dòng)執(zhí)行腳本
代碼如下:
兒教你目前在上搜索引擎找關(guān)于微信刷票方面的教程����,但是現(xiàn)在的搜索引擎要想找到“微信投票怎么刷票快之微信投票刷票怎么界定與微信投票電腦怎么刷票”的信息,是比較困難的。在此“圓你夢(mèng)微信投票專家”及“漁夫微信互投票群”的投票刷票拉票群主,特來為大家講解下如何找到“微信投票怎么刷票快之微信投票刷票怎么界定與微信投票電腦怎么刷票”相關(guān)信息吧���。要找到專業(yè)的站點(diǎn)上檢索咱們的信息�,這樣的話就比較容易找到����,要找微信投票刷票拉票等信息建議通過到“漁夫微信互投票群”站上檢索咱們需要的信息即可。
一路走來�����,克羅地亞連戰(zhàn)連捷����!從小組賽擊敗尼日利亞,橫掃阿根廷�����,再克冰島��,到淘汰賽擊敗丹麥,點(diǎn)殺俄羅斯���,絕殺英格蘭。格子軍團(tuán)的靈魂人物莫德里奇在世界杯6場(chǎng)比賽中�����,繼續(xù)發(fā)揮至關(guān)重要的作用�。球場(chǎng)上,莫德里奇如同具備魔法一般神奇,在場(chǎng)外,他的另一半博斯尼奇�����,也堪稱他的賢內(nèi)助�,十分旺夫!
人們常說�����,一個(gè)成功男人的背后必然有一個(gè)優(yōu)秀的女人�����。作為魔笛的妻子�����,博斯尼奇征服他靠的不是嫩模明星們的身材美貌,而是她運(yùn)籌帷幄精明強(qiáng)干的能力�。在莫德里奇的職業(yè)生涯中��,博斯尼奇不僅是他生活中的妻子,更是他事業(yè)上的軍師。
作為足球界少有的神仙眷侶��,博斯尼奇的相貌和身材雖并不十分出眾��,但莫德里奇對(duì)她卻十分專一�。莫德里奇已是享譽(yù)世界的球星����,尤其是這次世界杯的驚艷表現(xiàn)���,很多媒體驚呼:莫德里奇已經(jīng)成為世界杯金球獎(jiǎng)的熱門����!
魔笛比賽時(shí),嬌妻經(jīng)常會(huì)帶著孩子到現(xiàn)場(chǎng)觀戰(zhàn)���,為丈夫加油助威。比賽結(jié)束后,魔笛也會(huì)一手抱起孩子一手?jǐn)堉鴭善蓿瑵M眼寵溺�,幸福感十足����。他們經(jīng)常一起出現(xiàn)在各大公眾場(chǎng)合���,恩愛甜蜜的在眾人面前撒一把糖��,甜暈一眾球迷�����。二人不是英雄美人的故事��,但恩愛程度卻讓人歆羨。
博斯尼奇和魔笛的相遇相識(shí)也有些命中注定的意味。2007年,魔笛效力于薩格勒布迪納摩隊(duì)�,而年長他3歲的博斯尼奇恰好就在莫德里奇的經(jīng)紀(jì)人辦公室工作�。見面后���,二人一見鐘情����,仿佛就是一場(chǎng)天作之合�����。博斯尼奇不僅讓年輕的莫德里奇體驗(yàn)到了愛情的甜蜜�,更給他提供了事業(yè)上的幫助�����。本就實(shí)力不俗的魔笛在遇到博斯尼奇后更是如虎添翼�,很快就在足壇嶄露頭角����。
2008年歐洲杯前夕,轉(zhuǎn)會(huì)市場(chǎng)風(fēng)云變幻���。魔笛的表現(xiàn)被許多家球隊(duì)看在眼里,一時(shí)間��,他成了各個(gè)俱樂部爭奪的熱門���,被譽(yù)為“新克魯伊夫”����。而面對(duì)眾多球隊(duì)的盛情相邀,魔笛一時(shí)間也沒了主意����,身為經(jīng)紀(jì)人的博斯尼奇在這時(shí)候站了出來���,建議他為了得到更廣闊的發(fā)展空間�,一定要進(jìn)入到五大聯(lián)賽中��,并給出了相應(yīng)的實(shí)施辦法��。在博斯尼奇的運(yùn)作下��,魔笛選擇了北倫敦的熱刺隊(duì)��,并實(shí)現(xiàn)了職業(yè)生涯的一次跳躍。
而魔笛職業(yè)生涯的下一次發(fā)展��,更證明了嬌妻博斯尼奇的高瞻遠(yuǎn)矚����。在英超經(jīng)歷了四年風(fēng)雨的莫德里奇,希望尋求一個(gè)更大的舞臺(tái)去展示自己�����。面對(duì)這位愛將����,熱刺方面展現(xiàn)出了極大的決心,多次拒絕了皇馬開出的報(bào)價(jià)��。面對(duì)熱刺的獨(dú)斷����,魔笛一時(shí)間束手無策,這時(shí)候賢內(nèi)助博斯尼奇運(yùn)籌帷幄���,不斷向熱刺方面施加壓力,最終完成了丈夫的心愿���,登陸伯納烏���。魔笛以后的職業(yè)發(fā)展非常順暢�,很快就大紅大紫�。這樣精明強(qiáng)干有手腕的太太,魔笛想不紅都難��。
前說到微信刷票的話我想很多都是知道的��。那么微信公眾號(hào)投票刷票及微信平臺(tái)投票刷票是怎么刷的呢?現(xiàn)在投票刷票拉票的引領(lǐng)者“圓你夢(mèng)微信投票專家”及“漁夫微信互投票群”的投票刷票拉票群主,來給大家好好的講解下當(dāng)前微信刷票之微信公眾號(hào)投票刷票及微信平臺(tái)投票刷票的方法��!
微信刷票之微信公眾號(hào)投票刷票及微信平臺(tái)投票刷票的方法是可以通過《微盾拉票小助手》來輔助
一�����、首先我們現(xiàn)在打開這個(gè)《微盾拉票小助手》�,首先我們進(jìn)行注冊(cè)賬號(hào)密碼����,然后進(jìn)行登錄
二、接著進(jìn)行填寫上投票活動(dòng)的鏈接地址�����,然后在點(diǎn)擊下“分析網(wǎng)址”這個(gè)時(shí)候《微盾拉票小助手》自動(dòng)解析下微信刷票活動(dòng)的信息
三���、解析完成之后���,我們選定下自己要微信投票的選手����,點(diǎn)擊“目標(biāo)選手”選手下
四、進(jìn)行填寫投票的步驟,我們平時(shí)自己怎么點(diǎn)贊就怎么寫,寫步驟的目的很簡單就是方便其他接單的投手來進(jìn)行投票����。
五��、微信人工刷票這個(gè)也是近兩年出現(xiàn)的,通過人工投票來取代之前的軟件刷票,人工刷票為什么能夠生存的下來?其實(shí)主要的原理就是人工投票采用的都是真實(shí)的人,真實(shí)的手機(jī)�,真實(shí)的ID進(jìn)行投票�,而且這些人都是通過“圓你夢(mèng)微信投票專家”及“漁夫微信互投群”的群主來輔助拉票����,在IP上是不重復(fù)的����,而這樣的人工投票即使去看后臺(tái)記錄也是無法看到任何刷票的痕跡的,最終結(jié)論就是人工刷票可以有效的避免被發(fā)現(xiàn)這個(gè)問題。本文由“漁夫微信互投票群”的群主整理發(fā)布���,需要互投的話,可以在百度上檢索下一起互投互贊���。
微信投票拉票感悟:微信投票拉票感悟: 如今的社會(huì),我不知道還有多少人���,會(huì)記得去感激,又有多少人���,會(huì)知道要去感謝?現(xiàn)在新聞上出現(xiàn)的大多數(shù)可能是什么某某地方�,又有某某某被勒索�����,被反誣??墒俏抑?�,這個(gè)世界上,還有最純真的善良�。如果���,我們每個(gè)人看人看是都能美好一些���,我相信這個(gè)世界終會(huì)美麗包圍��!
