亚洲一区二区免费,欧美日韩一区二区三区不卡,日韩中文字幕在线视频

主頁 > 知識庫 > 校園網絡投票的作弊和反作弊技術

校園網絡投票的作弊和反作弊技術

　　校園網絡投票現在已經是征詢師生意見的一種主流方式了，所有的數據都通過計算機統計，貌似公平而有效。然而，在看似公平的背后其實往往存在著巨大的漏洞，通過黑客工具的使用，公平在一瞬間就被黑客技術左右了……
　　無論如何，我都必須承認，愛情是神奇的，不管它降臨到了誰的身邊，都能夠讓你陶醉其中，顯然我現在也陶醉了。我深深的愛上了她的一切和這種稱之為戀愛的感覺。我喜歡坐在她身邊沉醉在她輕輕哼唱的歌聲中，我喜歡她那張圓圓笑臉上的可愛酒窩，我喜歡她那個小巧而可愛的櫻桃嘴，我喜歡她大而靈動的眼睛，那個俏皮的鼻子，雪白如玉的皮膚……
　　我承認，我是裝出來的無所謂，其實當我小心而謹慎地牽著她的手，帶她出現在我們學院的公共課上的時候，我能夠真實地感受到全系271名男同胞熾熱而嫉妒得發瘋的眼神。要知道在我們理工學院，女孩本來就如同熊貓一樣珍稀，而且大多數都長得比較“抽象”，可想而知這種強烈的對比是多么震撼的視覺沖擊，當然你也一定能夠想象到此時的我是多么的自鳴得意。
　　上帝一定是一個開玩笑的高手，正在我感覺自己開始戀愛了的時候，學校卻突然宣布了一個消息，由于學校要擴大規模，因此包括音樂學院在內的幾個藝術類學院要搬遷，而搬遷的地址則由師生網絡投票選擇。
　　我完全不知道音樂學院的那群學生怎么想的，網絡投票結果中目前排名第一的竟然是搬遷到200公里以外的一個海邊小縣，如果這個結果是最終結果，那么也就意味著，我和她剛剛起飛的愛情很可能轉眼就變成可憐的牛郎織女的故事。不行，這種情況絕不能發生，我必須想辦法改變結果，留下她，讓她留在我身邊，就留在我身邊的長安區!
　　原來是Cookies驗證阻止我
　　我打開學校的投票網站，看到這個網頁是用ASP編寫的，一度想嘗試尋找漏洞進入數據庫直接修改數據，不過有了前幾次我挑釁式的攻擊，學校的網站安全性已經開始加強了，至少單憑幾款傻瓜軟件，已經不能夠完全敲開它的大門了。無奈我只好另辟蹊徑，從投票系統本身下手了。
　　在投票網站中，音樂學院的四個遷址備選地都列在了上面，我勾選了距離現在學校地址最近的“長安區”，點擊“提交選票”后，提示我投票成功了。再給“長安區”投票時，系統提示我已經投過票了。
　　顯然，投票系統加了一個簡單的防作弊功能。此時我注意到，學校投票的網址為http://www.edu.cn/vote/vote_xiaozhi.asp?id=39，網站是放在公網中。正因為學校的投票網址為公網網址，我斷定投票系統肯定不會采用數據庫記錄、核對IP地址防作弊手段。因為大多數投票的學生都是在教室機房或網吧進行的，而這些地方通常只有一個公網IP地址。我覺得學校網站采用Cookies驗證可能性要大得多。
　　Cookies驗證是對用戶的Cookies文件中特殊IP地址進行判斷的，用戶在投票時Cookies文件會被網站加入一個特殊的IP地址且時間設為無限長。但是一旦用戶關閉了瀏覽器的Cookies功能或將Cookies清空后再一次投票，這種驗證方法就會失效。
　　于是我決定驗證一下，我首先將系統中的Cookies清空，然后重新打開IE瀏覽器，將“Internet選項”中的“隱私”設為“阻止所有Cookies”。修改完成后，我又一次進行了重復投票，而此時瀏覽器并沒有彈出重復投票的警告提示，而是順利地認為我投票成功了，顯然我的判斷是正確的，網站采用的就是Cookies驗證防作弊。
　　選票我要“瘋”投
　　如果我有大量的空閑時間，并且不在乎手腕局部抽筋的話，此時我可以一直在瀏覽器中重復剛才的投票動作，用體力換來大量的“有效票”。但是這樣似乎并不符合黑客精神的本質，而且她如果知道我為了留下她點擊鼠標點到手抽筋，估計會笑破肚子的，必須采用一個簡單易行的辦法。
　　網絡投票判斷投票成功的條件，往往是根據投票系統接收到的回饋數據進行判斷的，根據這個特性，我決定調出抓包工具Winsock Expert，重復一次投票動作，并點擊軟件中的“打開進程”按鈕，在彈出對話框中選擇“IEXPLORE.EXE”就可以抓取Cookies中的敏感數據，查找投票的關鍵代碼(圖1)。
　　

　　從抓包數據的分析中，我發現了“choice=137Submit22.x=74Submit22.y=31”這段代碼。隨后我選擇了投票系統另外一個地區，重復投票抓包。根據反饋的數據我發現“choice=137“是控制投票選項選擇的關鍵數據，而其他數據則沒有任何意義。
　　分析出關鍵數據之后，我決定利用大名鼎鼎的網絡瑞士軍刀NC完成批量投票的工作。首先，我復制粘貼“長安區”投票抓包分析中的有用代碼到記事本中(圖2)，并保存為Shuapiao.txt文件。
　　

　　然后，我把Shuapiao.txt和NC放到同一個目錄中，在DOS命令提示符下輸入“nc toupiao.edu.cn 80
　　雖然用NC直接發送數據省去了許多環節，但是發送1000票需要連續點擊1000次也是我無法忍受的，BAT批處理文件再一次成為了我制勝的武器(圖3)。通過編寫BAT批處理文件，我可以精確地控制投票數。畢竟只有1000多人的一個學院，如果出現上百萬的投票就會露馬腳。
　　

　　最后的時刻，我將TXT文本、NC和BAT文件復制在一個目錄中完成運行(圖4)，20分鐘后，我得到了1000票的完美結果。我希望我的黑客技術此時能夠留住我的愛情……
　　

　　清理虛假的民意
　　針對越來越多的網絡刷票，有兩個比較好的防范辦法。一是用Session技術。與常用Cookies防作弊方法基本一樣，它是將數據寫入用戶電腦的Session中，時間設置為無限長(相對來說，Session比Cookies安全，因為Session是保存在服務器上的，而Cookies是保存在客戶端上的)。
　　另外一個方法就是用驗證碼技術，在投票前要先手工輸入驗證碼。這個方法較為流行，通過隨機產生的驗證碼，就可以防止別有用心的人使用刷票工具了。

標簽：咸陽通化畢節邯鄲濟寧浙江忻州佳木斯

巨人網絡通訊聲明：本文標題《校園網絡投票的作弊和反作弊技術》，本文關鍵詞校園網絡,投票,的,作弊,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

校園網絡投票的作弊和反作弊技術