该包子被咬了873口 =皿=

有过两次刷票经历,思路都非常的简单和一致。

  • 凡是清除cookies后还能继续投票的,就可以刷。
  • 抓投票时浏览器向服务器发送的数据包,再向服务器反复提交数据包就行。

第一次刷票是一次非常弱智的刷票,还是说最近的第二次。投票,输验证码,删cookies,ctrl+F5刷新,即可重新投票。

起初研究绕过验证码研究了一晚上,直到一次手抖输错验证码也过了,哭瞎,这系统就是这么等着让我日的么?

Burp抓包,NetCat提交。

nc bbs.fuck.com 80 <shuapiao.txt

返回一堆乱码,将数据包里的Accept-Encoding:后面改成none。

返回投票失败,将cookies及下面标记身份的一堆乱七八糟的东西都统一改掉一个数字,再次提交,完成刷票。

卧槽,现在想想怎么这么简单?我当时研究了三个晚上……

5 Thoughts on “简单刷票导论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Post Navigation