校園網(wǎng)絡(luò)投票現(xiàn)在已經(jīng)是征詢師生意見的一種主流方式了，所有的數(shù)據(jù)都通過計(jì)算機(jī)統(tǒng)計(jì)，貌似公平而有效。然而，在看似公平的背后其實(shí)往往存在著巨大的漏洞，通過黑客工具的使用，公平在一瞬間就被黑客技術(shù)左右了……
　　無論如何，我都必須承認(rèn)，愛情是神奇的，不管它降臨到了誰的身邊，都能夠讓你陶醉其中，顯然我現(xiàn)在也陶醉了。我深深的愛上了她的一切和這種稱之為戀愛的感覺。我喜歡坐在她身邊沉醉在她輕輕哼唱的歌聲中，我喜歡她那張圓圓笑臉上的可愛酒窩，我喜歡她那個(gè)小巧而可愛的櫻桃嘴，我喜歡她大而靈動(dòng)的眼睛，那個(gè)俏皮的鼻子，雪白如玉的皮膚……
　　我承認(rèn)，我是裝出來的無所謂，其實(shí)當(dāng)我小心而謹(jǐn)慎地牽著她的手，帶她出現(xiàn)在我們學(xué)院的公共課上的時(shí)候，我能夠真實(shí)地感受到全系271名男同胞熾熱而嫉妒得發(fā)瘋的眼神。要知道在我們理工學(xué)院，女孩本來就如同熊貓一樣珍稀，而且大多數(shù)都長得比較“抽象”，可想而知這種強(qiáng)烈的對(duì)比是多么震撼的視覺沖擊，當(dāng)然你也一定能夠想象到此時(shí)的我是多么的自鳴得意。
　　上帝一定是一個(gè)開玩笑的高手，正在我感覺自己開始戀愛了的時(shí)候，學(xué)校卻突然宣布了一個(gè)消息，由于學(xué)校要擴(kuò)大規(guī)模，因此包括音樂學(xué)院在內(nèi)的幾個(gè)藝術(shù)類學(xué)院要搬遷，而搬遷的地址則由師生網(wǎng)絡(luò)投票選擇。
　　我完全不知道音樂學(xué)院的那群學(xué)生怎么想的，網(wǎng)絡(luò)投票結(jié)果中目前排名第一的竟然是搬遷到200公里以外的一個(gè)海邊小縣，如果這個(gè)結(jié)果是最終結(jié)果，那么也就意味著，我和她剛剛起飛的愛情很可能轉(zhuǎn)眼就變成可憐的牛郎織女的故事。不行，這種情況絕不能發(fā)生，我必須想辦法改變結(jié)果，留下她，讓她留在我身邊，就留在我身邊的長安區(qū)!
　　原來是Cookies驗(yàn)證阻止我
　　我打開學(xué)校的投票網(wǎng)站，看到這個(gè)網(wǎng)頁是用ASP編寫的，一度想嘗試尋找漏洞進(jìn)入數(shù)據(jù)庫直接修改數(shù)據(jù)，不過有了前幾次我挑釁式的攻擊，學(xué)校的網(wǎng)站安全性已經(jīng)開始加強(qiáng)了，至少單憑幾款傻瓜軟件，已經(jīng)不能夠完全敲開它的大門了。無奈我只好另辟蹊徑，從投票系統(tǒng)本身下手了。
　　在投票網(wǎng)站中，音樂學(xué)院的四個(gè)遷址備選地都列在了上面，我勾選了距離現(xiàn)在學(xué)校地址最近的“長安區(qū)”，點(diǎn)擊“提交選票”后，提示我投票成功了。再給“長安區(qū)”投票時(shí)，系統(tǒng)提示我已經(jīng)投過票了。
　　顯然，投票系統(tǒng)加了一個(gè)簡(jiǎn)單的防作弊功能。此時(shí)我注意到，學(xué)校投票的網(wǎng)址為http://www.edu.cn/vote/vote_xiaozhi.asp?id=39，網(wǎng)站是放在公網(wǎng)中。正因?yàn)閷W(xué)校的投票網(wǎng)址為公網(wǎng)網(wǎng)址，我斷定投票系統(tǒng)肯定不會(huì)采用數(shù)據(jù)庫記錄、核對(duì)IP地址防作弊手段。因?yàn)榇蠖鄶?shù)投票的學(xué)生都是在教室機(jī)房或網(wǎng)吧進(jìn)行的，而這些地方通常只有一個(gè)公網(wǎng)IP地址。我覺得學(xué)校網(wǎng)站采用Cookies驗(yàn)證可能性要大得多。
　　Cookies驗(yàn)證是對(duì)用戶的Cookies文件中特殊IP地址進(jìn)行判斷的，用戶在投票時(shí)Cookies文件會(huì)被網(wǎng)站加入一個(gè)特殊的IP地址且時(shí)間設(shè)為無限長。但是一旦用戶關(guān)閉了瀏覽器的Cookies功能或?qū)ookies清空后再一次投票，這種驗(yàn)證方法就會(huì)失效。
　　于是我決定驗(yàn)證一下，我首先將系統(tǒng)中的Cookies清空，然后重新打開IE瀏覽器，將“Internet選項(xiàng)”中的“隱私”設(shè)為“阻止所有Cookies”。修改完成后，我又一次進(jìn)行了重復(fù)投票，而此時(shí)瀏覽器并沒有彈出重復(fù)投票的警告提示，而是順利地認(rèn)為我投票成功了，顯然我的判斷是正確的，網(wǎng)站采用的就是Cookies驗(yàn)證防作弊。
　　選票我要“瘋”投
　　如果我有大量的空閑時(shí)間，并且不在乎手腕局部抽筋的話，此時(shí)我可以一直在瀏覽器中重復(fù)剛才的投票動(dòng)作，用體力換來大量的“有效票”。但是這樣似乎并不符合黑客精神的本質(zhì)，而且她如果知道我為了留下她點(diǎn)擊鼠標(biāo)點(diǎn)到手抽筋，估計(jì)會(huì)笑破肚子的，必須采用一個(gè)簡(jiǎn)單易行的辦法。
　　網(wǎng)絡(luò)投票判斷投票成功的條件，往往是根據(jù)投票系統(tǒng)接收到的回饋數(shù)據(jù)進(jìn)行判斷的，根據(jù)這個(gè)特性，我決定調(diào)出抓包工具Winsock Expert，重復(fù)一次投票動(dòng)作，并點(diǎn)擊軟件中的“打開進(jìn)程”按鈕，在彈出對(duì)話框中選擇“IEXPLORE.EXE”就可以抓取Cookies中的敏感數(shù)據(jù)，查找投票的關(guān)鍵代碼(圖1)。
　　
　　從抓包數(shù)據(jù)的分析中，我發(fā)現(xiàn)了“choice=137&Submit22.x=74&Submit22.y=31”這段代碼。隨后我選擇了投票系統(tǒng)另外一個(gè)地區(qū)，重復(fù)投票抓包。根據(jù)反饋的數(shù)據(jù)我發(fā)現(xiàn)“choice=137“是控制投票選項(xiàng)選擇的關(guān)鍵數(shù)據(jù)，而其他數(shù)據(jù)則沒有任何意義。
　　分析出關(guān)鍵數(shù)據(jù)之后，我決定利用大名鼎鼎的網(wǎng)絡(luò)瑞士軍刀NC完成批量投票的工作。首先，我復(fù)制粘貼“長安區(qū)”投票抓包分析中的有用代碼到記事本中(圖2)，并保存為Shuapiao.txt文件。
　　
　　然后，我把Shuapiao.txt和NC放到同一個(gè)目錄中，在DOS命令提示符下輸入“nc toupiao.edu.cn 80
　　雖然用NC直接發(fā)送數(shù)據(jù)省去了許多環(huán)節(jié)，但是發(fā)送1000票需要連續(xù)點(diǎn)擊1000次也是我無法忍受的，BAT批處理文件再一次成為了我制勝的武器(圖3)。通過編寫B(tài)AT批處理文件，我可以精確地控制投票數(shù)。畢竟只有1000多人的一個(gè)學(xué)院，如果出現(xiàn)上百萬的投票就會(huì)露馬腳。
　　
　　最后的時(shí)刻，我將TXT文本、NC和BAT文件復(fù)制在一個(gè)目錄中完成運(yùn)行(圖4)，20分鐘后，我得到了1000票的完美結(jié)果。我希望我的黑客技術(shù)此時(shí)能夠留住我的愛情……
　　
　　清理虛假的民意
　　針對(duì)越來越多的網(wǎng)絡(luò)刷票，有兩個(gè)比較好的防范辦法。一是用Session技術(shù)。與常用Cookies防作弊方法基本一樣，它是將數(shù)據(jù)寫入用戶電腦的Session中，時(shí)間設(shè)置為無限長(相對(duì)來說，Session比Cookies安全，因?yàn)镾ession是保存在服務(wù)器上的，而Cookies是保存在客戶端上的)。
　　另外一個(gè)方法就是用驗(yàn)證碼技術(shù)，在投票前要先手工輸入驗(yàn)證碼。這個(gè)方法較為流行，通過隨機(jī)產(chǎn)生的驗(yàn)證碼，就可以防止別有用心的人使用刷票工具了。

最新評(píng)論