對限制ip的投票網站作弊方案,這個方法利用了投票網站監測遠程ip的一些漏洞來實現,并沒有真正的偽造ip地址,http是建立的tcp之上的第七層,是不可能偽造真實ip地址的最近朋友需要一個投票軟件,我最近也就研究了一下這個投票網站,這個投票網站有驗證碼,每個ip限制為一票,看起來是標準的投票網站。我先研究了一下驗證碼:
這個投票網站的驗證碼開始很簡單,標準位置的標準四個數字,很好識別。后來變態到位數不一定,而且還有字母,而且還位置上下不一定,這下驗證碼的識別,不但是軟件很難識別,就連人工識別都困難。山窮水盡疑無路,柳暗花明又一村,請看下段分解!
在我不斷的分析和研究發現他的驗證碼檢查有漏洞,發現了這個漏洞,這個驗證碼已經形同虛設,無需識別,無需驗證碼,直接就繞過去了,因為他只在投票選項頁設置檢查驗證碼是否為空的 js代碼,js代碼是運行在客戶端,這種驗證的效果為零,一般js這種驗證只是為了方便用戶來使用的,做為投票網站只使用這一種驗證方式,在投票處理動態頁面竟然不檢查驗證碼是否為空,實在是不敢恭維,給網站的安全帶來極大的隱患。
對于驗證碼的問題,我已經了解了破解方法,只要在投票的時候不直接訪問驗證碼文件,那么驗證碼就是為空,既然他的動態頁面不檢查驗證碼是否為空,所以只要在post的時候驗證碼參數為空就可以了。
那么還有一個問題就是這個投票網站檢查ip,限制一個ip只允許投票一次,那么只有使用代理,或者通過不停的斷網和撥號才能實現。我實在想不到其他好辦法,后來這個朋友找到了一個可以極速在這個網站投票的程序,我對這個程序的ip解決方案很好奇就問朋友要來想分析一下。
首先我是采取對這個投票軟件進行抓包的方式來研究,準備好了之后,打開投票程序“刷!提示軟件沖突!”暈,不會吧,那我就關掉一些程序,都關完了只留一個抓包程序還提示沖突,呵呵,原來這個程序竟然還知道有人可能會分析他的軟件,竟然遍歷進程名稱,檢查是否有可疑的程序,如果有程序對他進行分析或者抓包,他就拒絕運行。呵呵,目前我知道他限制的軟件有易語言編程軟件,還有 wsockexpert_cn 抓包軟件。呵呵,關了易語言,把 wsockexpert_cn 名稱改一下,順利通過軟件的自身安全檢測,運行成功。
以下是我在使用過程中他投票是的數據包:
xml/html code復制內容到剪貼板
post /vote/view.php?sid=33act=vote http/1.1
accept: */*
referer:
content-type: application/x-www-form-urlencoded
x-forwarded-for: 218.20.218.200
client_ip: 218.20.218.200
via: 218.20.218.200
remote_addr: 218.20.218.200
accept-language: zh-cn
accept-encoding: text
user-agent: mozilla/4.0 (compatible; msie 7.0; windows nt 6.0; slcc1; .net clr 2.0.50727; .net clr 3.0.04506)
host:
cookie: phpsessid=pldjnb6scereodjm5niqb9q990
content-length: 49
connection: close
-forwarded-for 發現了這個http頭參數 后面跟著ip,呵呵,這個參數肯定有來頭,原來我一直不知道,呵呵,趕緊百度一下。
下面是百度后的一篇說明文章,說得很好,大家看看。
偽造http頭中的x-forwarded-for字段來偽造ip百度了一下x-forwarded-for的原理,這東西出來好長時間了.我還第一次聽說x-forwarded-for:簡稱xff頭,它代表客戶端,也就是http的請求端真實的ip,只有在通過了http 代理或者負載均衡服務器時才會添加該項。
它不是rfc中定義的標準請求頭信息,在squid緩存代理服務器開發文檔中可以找到該項的詳細介紹。
標準格式如下:
x-forwarded-for: client1, proxy1, proxy2
從標準格式可以看出,x-forwarded-for頭信息可以有多個,中間用逗號分隔,第一項為真實的客戶端ip,剩下的就是曾經經過的代理或負載均衡的ip地址,經過幾個就會出現幾個。
wiki 的x-forwarded-for解釋 分析:
既然是要偽造客戶端ip,那我們先看看一般是怎樣獲取客戶端ip地址的(以php為例).這段代碼是在百度搜索到的.大部分網站可能都用這段代碼。
xml/html code復制內容到剪貼板
$user_ip = ($_server[http_via]) ? //是否使用了代理
$_server[http_x_forwarded_for] : $_server[remote_addr];
//獲取失敗則從remote_addr獲取
$user_ip = ($user_ip) ? $user_ip : $_server[remote_addr];
?>
首先判斷http_via頭是否存在,http_via頭代表是否使用了代理服務器.如果沒有那就從remote_addr字段獲取客戶端的ip地址,如果有那就從x-forwarded-for獲取客戶端ip我估計很多程序員都是從百度來的代碼吧.asp也類似.
然后我們來測試一下.
服務端代碼:
xml/html code復制內容到剪貼板
//輸出http_x_forwarded_for
echo http_x_forwarded_for:.$_server[http_x_forwarded_for];
//輸出remote_addr echo remote_addr:. $_server[remote_addr];
?>
可以看到獲取到的客戶端ip地址是不一樣的.remote_addr為真實地址.
所以一個網站如果是從x-forwarded-for來判斷客戶端ip地址的話,那么我們就可以利用這個邏輯漏洞刷票。
更多信息請查看IT技術專欄
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
