您的位置:首页 > 新闻资讯 >文章内容
微信投票有漏洞,很多人利用代理IP进行刷票
来源:互联网 作者:admin 时间:2019-03-25 17:29:39

  没有什么服务器是没有漏洞的,只看你有没有发现,或者是防御措施做得如何。既然是有漏洞的,就很有可能会被他人进行利用,比如微信投票,也是会存在刷票的情况出现。这是为什么呢?我们去了解下微信投票漏洞和刷票技术。


  微信投票漏洞分析:


  1.在微信投票活动中,将有两个投票案例。一个是启动投票的服务器是独立的。它只借用了微信的投票平台。在微信平台上投票后,将有一个投票转发。将活动中的投票状态转发给启动投票的服务器的操作。另一种是使用微信服务器启动投票操作。在这种情况下,不需要投票转发操作,直接在微信服务器上控制投票情况。


微信投票有漏洞,很多人利用代理IP进行刷票


  2.如果独立投票服务器收到POST请求,则只能判断发送的OpenID的投票数,但由于无法使用微信服务器的数据,无法验证OpenID的真实性。这是微信投票活动中的一大漏洞。即使您直接使用微信服务票据进行投票,虽然您可以直接验证OpenID的真实性,但您只需要使用技术手段绑定一些OpenID正确的微信账号进行投票。有了这个漏洞,使用一些技术手段来实现微信刷票操作非常方便。


  3.在微信投票活动中,微信账号需要投票。在微信平台上,有一条关于微信账号的规则,即每个加密的微信账号都会形成一个OpenID,以及每个用户的OpenID。它在微信平台上是独一无二的。然后,在用户投票后,如果需要将投票转发给独立服务器,微信平台将使用POST参数将包括投票用户的OpenID在内的信息转发给投票服务器,投票服务器接收投票由微信平台发送的POST。在请求之后,将通过比较OpenID在服务器上确认相同微信帐户的投票数。如果您不需要转发到投票服务器,则可以直接在微信服务器上确认OpenID投票状态。


  刷票技术分析:


  1.对于有IP限制的微信投票活动,可以使用CURL来伪造IP地址,这样就可以制造多个IP来刷票了。如果想要使用真实的IP地址,降低被发现的风险,这可以使用代理精灵的,代理精灵自建服务器,搭建海量IP池,满足各种项目对于IP资源的需求,这些IP来自于拨号产生的,真实高匿。


  2.针对微信投票活动无法校验OpenID真实性的漏洞,可以先使用一个微信账号进行一次投票操作,利用这次操作来获取相关的网络数据。这个数据中会包含POST请求的参数以及内容。然后通过脚本,比如Fiddler或者Python都可以,来自己构建一个POST的请求,该请求中参数和内容保证与获取到的真实数据一致,然后按照真实OpenID的格式随机生成OpenID,需要刷多少票数就进行多少次POST请求,便可以实现简单的刷票操作了。


  由上可见,刷票也是不难实现的,因此很多人都利用这个方法进行刷票,现在中许多投票也有可能被刷票了,至于举办方能不能查到刷票的行为,就看大家的技术了。


相关文章内容简介
推荐阅读
  • 13 2019-08
    爬取的代理ip不能用,要先进行检验

    爬取的代理ip不能用,要先进行检验,这检验的过程是怎样的?如何免费构建自己的代理IP池?网上有很多公开的免费代理IP,下面我们用爬虫爬取这些IP并进行验证。

  • 17 2019-09
    免费IP代理与付费代理IP哪个好用?

    之前我们了解过免费代理ip的致命缺点​,当然不花一分钱就能够用上代理是好事,但是这好事的背后用起来肯定是有一定风险存在的。虽然付费代理是自己真金白银买回来,但是你买的不仅仅

  • 04 2019-02
    认识Scrapy爬虫框架,采用Scrapy提高效率

    虽然各个网站的反爬虫都不少,并进行了各种的限制,比如访问频率限制,这大大影响了网络爬虫的效率,让爬虫不能按时完成任务,这该怎么好?

  • 01 2019-07
    HTTP代理找自建机房的

    HTTP代理找自建机房的,这样代理IP是不是质量会好很多呢?或者说哪类HTTP代理的质量好呢?

  • 25 2019-02
    Java爬虫之匿名代理IP的获取

    爬虫,AI一直是近年来为之关注的焦点,Java以自己独有的严格的语言约束和庞大且成熟的各种框架,成为企业一度的选择,也成为当今码农必知必会的编程语言。

  • 10 2019-09
    动态IP加速器是什么?

    如果是对互联网知识没有那么多了解的话,那么在挑选代理IP的时候,确实会头痛,看着那么多的不同IP类型,它们之间有什么会存在什么区别吗?新手又怎么能够去找到适合自己的代理,下面跟

在线客服
大客户VIP渠道
点击这里给我发消息
讨论QQ群
HTTP代理IP爬虫
客服电话
13318873961