1、网络投票中的作弊与反作弊分析来源 :华岳 刷票 http:/校园网络投票现在已经是征询师生意见的一种主流方式了,所有的数据都通过计算机统计,貌似公平而有效。然而,在看似公平的背后其实往往存在着巨大的漏洞,通过黑客工具的使用,公平在一瞬间就被黑客技术左右了无论如何,我都必须承认,爱情是神奇的,不管它降临到了谁的身边,都能够让你陶醉其中,显然我现在也陶醉了。我深深的爱上了她的一切和这种称之为恋爱的感觉。我喜欢坐在她身边沉醉在她轻轻哼唱的歌声中,我喜欢她那张圆圆笑脸上的可爱酒窝,我喜欢她那个小巧而可爱的樱桃嘴,我喜欢她大而灵动的眼睛,那个俏皮的鼻子,雪白如玉的皮肤我承认,我是装出来的无所谓,其实当我
2、小心而谨慎地牵着她的手,带她出现在我们学院的公共课上的时候,我能够真实地感受到全系 271 名男同胞炽热而嫉妒得发疯的眼神。要知道在我们理工学院,女孩本来就如同熊猫一样珍稀,而且大多数都长得比较“抽象” ,可想而知这种强烈的对比是多么震撼的视觉冲击,当然你也一定能够想象到此时的我是多么的自鸣得意。上帝一定是一个开玩笑的高手,正在我感觉自己开始恋爱了的时候,学校却突然宣布了一个消息,由于学校要扩大规模,因此包括音乐学院在内的几个艺术类学院要搬迁,而搬迁的地址则由师生网络投票选择。我完全不知道音乐学院的那群学生怎么想的,网络投票结果中目前排名第一的竟然是搬迁到 200 公里以外的一个海边小县,如果
3、这个结果是最终结果,那么也就意味着,我和她刚刚起飞的爱情很可能转眼就变成可怜的牛郎织女的故事。不行,这种情况绝不能发生,我必须想办法改变结果,留下她,让她留在我身边,就留在我身边的长安区!原来是 Cookies 验证阻止我我打开学校的投票网站,看到这个网页是用 ASP 编写的,一度想尝试寻找漏洞进入数据库直接修改数据,不过有了前几次我挑衅式的攻击,学校的网站安全性已经开始加强了,至少单凭几款傻瓜软件,已经不能够完全敲开它的大门了。无奈我只好另辟蹊径,从投票系统本身下手了。在投票网站中,音乐学院的四个迁址备选地都列在了上面,我勾选了距离现在学校地址最近的“长安区”,点击“ 提交选票” 后,提示我
4、投票成功了。再给“ 长安区”投票时,系统提示我已经投过票了。显然,投票系统加了一个简单的防作弊功能。此时我注意到,网站是放在公网中。正因为学校的投票网址为公网网址,我断定投票系统肯定不会采用数据库记录、核对 IP 地址防作弊手段。因为大多数投票的学生都是在教室机房或网吧进行的,而这些地方通常只有一个公网 IP 地址。我觉得学校网站采用Cookies 验证可能性要大得多。Cookies 验证是对用户的 Cookies 文件中特殊 IP 地址进行判断的,用户在投票时 Cookies 文件会被网站加入一个特殊的 IP 地址且时间设为无限长。但是一旦用户关闭了浏览器的 Cookies 功能或将Cook
5、ies 清空后再一次投票,这种验证方法就会失效。于是我决定验证一下,我首先将系统中的 Cookies 清空,然后重新打开 IE 浏览器,将“Internet 选项”中的“隐私” 设为“阻止所有 Cookies”。修改完成后,我又一次进行了重复投票,而此时浏览器并没有弹出重复投票的警告提示,而是顺利地认为我投票成功了,显然我的判断是正确的,网站采用的就是 Cookies验证防作弊。选票我要“疯”投如果我有大量的空闲时间,并且不在乎手腕局部抽筋的话,此时我可以一直在浏览器中重复刚才的投票动作,用体力换来大量的“有效票 ”。但是这样似乎并不符合黑客精神的本质,而且她如果知道我为了留下她点击鼠标点到手
6、抽筋,估计会笑破肚子的,必须采用一个简单易行的办法。网络投票判断投票成功的条件,往往是根据投票系统接收到的回馈数据进行判断的,根据这个特性,我决定调出抓包工具 Winsock Expert,重复一次投票动作,并点击软件中的“打开进程”按钮,在弹出对话框中选择“IEXPLORE.EXE”就可以抓取 Cookies 中的敏感数据,查找投票的关键代码( 图 1)。从抓包数据的分析中,我发现了“choice=137&Submit22.x=74&Submit22.y=31”这段代码。随后我选择了投票系统另外一个地区,重复投票抓包。根据反馈的数据我发现“choice=137“是控制投票选项选择的关键数据,
7、而其他数据则没有任何意义。分析出关键数据之后,我决定利用大名鼎鼎的网络瑞士军刀 NC 完成批量投票的工作。首先,我复制粘贴“长安区” 投票抓包分析中的有用代码到记事本中(图 2),并保存为 Shuapiao.txt 文件。然后,我把 Shuapiao.txt 和 NC 放到同一个目录中,在 DOS 命令提示符下输入“nc 80 虽然用 NC 直接发送数据省去了许多环节,但是发送 1000 票需要连续点击 1000 次也是我无法忍受的,BAT 批处理文件再一次成为了我制胜的武器 (图 3)。通过编写 BAT 批处理文件,我可以精确地控制投票数。毕竟只有 1000 多人的一个学院,如果出现上百万
8、的投票就会露马脚。最后的时刻,我将 TXT 文本、NC 和 BAT 文件复制在一个目录中完成运行(图 4),20 分钟后,我得到了 1000 票的完美结果。我希望我的黑客技术此时能够留住我的爱情清理虚假的民意针对越来越多的网络刷票,有两个比较好的防范办法。一是用 Session 技术。与常用 Cookies 防作弊方法基本一样,它是将数据写入用户电脑的 Session 中,时间设置为无限长 (相对来说,Session 比Cookies 安全,因为 Session 是保存在服务器上的,而 Cookies 是保存在客户端上的) 。另外一个方法就是用验证码技术,在投票前要先手工输入验证码。这个方法较为流行,通过随机产生的验证码,就可以防止别有用心的人使用刷票工具了。
