java自动投票软件_如何编写一个自动投票程序
***********************************************************************************
* 版权声明
* 此文章为ocean所有,版权归ocean所有,任何网站
*和 媒体转载必须包含此段声明,否则将视为侵权,作者将
* 保留一切权力。此声明为此文章中不可或缺的一部分。
* 作者网名:ocean
* 作者email:ocean@forever.net.cn
* 作者网站:http://www.oceanstudio.net
* http://sps.oceanstudio.net
* 作者blog:博客园,http://www.cnblogs.com/ocean
* 此文章发表时间:2005年2月1日
* 此文章源: http://www.cnblogs.com/ocean/archive/2005/02/01/100445.html
************************************************************************************
我经常去网站抓些东西,有时也做一些自动填写表单的事情。最近接手了一个投票的任务,也即需要编写一个程序自动投票,从而也引发了如何编写自动投票程序和如何编写投票程序(投票程序怎么样防止自动投票)的话题。正所谓道高一尺、魔高一丈。自动投票和投票程序本身就是一种对弈状态。
如何编写投票程序,大致分为这么几步:
1:手动投票,分析中间出现的每一个页面的代码,找出投票规律。
2:捕获提交页面的时候所post的信息。
3:编程模拟这个手动过程。
我以我刚写的这个自动投票程序为例。在此我不会给出网址链接(保密),也不会给出真实数据和截图。
首先手动投票,是一个多选投票,点击投票按钮后,会弹出一个网页,这个网页会问你是确认还是放弃,点击确认后,返回投票成功的提示。当在此点击投票按钮的时候提示已经投过一票,不能重复投票。关闭所有浏览器窗口,打开一个新窗口,投票,仍然可以投票成功。根据如下行为,可以得出如下结论:
1:投票需要有两次和服务器的交互,第一次向服务器提交投票结果,第二次交互向服务器提交是否确认此结果。
2:此两页面之间的session是有联系的,也即同一个session下不能投两次票。当关闭浏览器,重新开启刘拉尼后,因为相当于新开了一个session,所以仍然会投票成功。
知道了这个后,就开始抓去两次交互的HTTP头信息(Header信息)
第一次交互的信息如下(点击投票按钮):--------------------------------------------------------------------------
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Referer: http://xxxxx/xxxxxxxxxxxxxxxxxxxxxxxx
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; .NET CLR 1.1.4322)
Host: xxx.xxx.xxx.xxx
Content-Length: 167
Connection: Keep-Alive
Cache-Control: no-cache
checkvalue=32&bbb=%CD%B6%C6%B1&ilc=0&kkk=22
---------------------------------------------------------------------------------
从网页源代码中可以分析出来,数据是post上去的,post的数据为"checkvalue=32&bbb=%CD%B6%C6%B1&ilc=0&kkk=22",其中checkvalue=32即为投票选中的复选框的值,bbb为投票按钮的名称,"%CD%B6%C6%B1"为"投票"两个汉字的转码。ilc=0和kkk=22是两个隐藏域中信息,作用还不明确。从网页源代码中可以分析出来,数据是post上去的,post的数据为"checkvalue=32&bbb=%CD%B6%C6%B1&ilc=0&kkk=22",其中checkvalue=32即为投票选中的复选框的值,bbb为投票按钮的名称,"%CD%B6%C6%B1"为"投票"两个汉字的转码。ilc=0和kkk=22是两个隐藏域中信息,作用还不明确。
然后接收到的Header如下:-------------------------------------------------------------
Date: Wed, 05 Jan 2005 12:45:10 GMT
Server: Apache/1.3.27 (Win32)
X-Powered-By: PHP/4.1.2
Set-Cookie: ilc=22
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html
--------------------------------------------------------------------
可以看到里面有一个关键的地方Set-Cookie : ilc = 22,也即设置了一个cookie,这个cookie值为22,也即post上去的kkk的值,猜测这是此次投票的编码。可以看到里面有一个关键的地方Set-Cookie : ilc = 22,也即设置了一个cookie,这个cookie值为22,也即post上去的kkk的值,猜测这是此次投票的编码。
从返回的源代码中可以分析出来checkvalue=32这个值并没有写在第二个页面的隐藏域中,那么它就只能记录在session中。从第二次交互的信息中也可以证明。
第二次交互的信息:
发送:------------------------------------------------------------
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Referer: http://xxxxx/xxxxxxxxxxxxxxxxxxxxxxxx
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; .NET CLR 1.1.4322)
Host: xxx.xxx.xxx.xxx
Content-Length: 22
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ilc=22
inbtn=%C8%B7%C8%CF
-----------------------------------------------------------------
可以看到第二次post上去的信息仅仅是一个按钮的信息。inbtn为"确认"按钮的名字。而"%C8%B7%C8%CF"就是"确认"两个字的转码。checkvalue=32这个投票信息并不包含在第二次交互中,这只能说明第一次交互中就把这个信息写入到session中保存了。可以看到第二次post上去的信息仅仅是一个按钮的信息。inbtn为"确认"按钮的名字。而"%C8%B7%C8%CF"就是"确认"两个字的转码。checkvalue=32这个投票信息并不包含在第二次交互中,这只能说明第一次交互中就把这个信息写入到session中保存了。
不能重复投票可能是session中有记录,也可能是cookie中有记录。cookie的可能性大一些。
那么怎么模拟这个过程呢,我用了WebClient类,这个类非常好。其中的Headers属性可以设置头信息。而UploadData函数则可以post数据上去。并且同一个WebClient的两次连接是在同一个Session中的。这样完成两次交互也就是一次投票之后,就可以重新new一个WebClient,这样就相当于重新开了一个Session。
代码如下:
staticvoidpost()
{
stringuriString="http://xxxxx/xxxxxxxxxxxxxxxxxxxxxxxx";
WebClient myWebClient=newWebClient();
stringpostData=null;
byte[] byteArray;
byte[] responseArray;
WebHeaderCollection myWebHeaderCollection;
postData="checkvalue=32&bbb=%CD%B6%C6%B1&ilc=0&kkk=22";
myWebClient.Headers.Add("Content-Type","application/x-www-form-urlencoded");
myWebClient.Headers.Add("Referer","http://xxxxx/xxxxxxxxxxxxxxxxxxxxxxxx");
myWebClient.Headers.Add("Accept-Language","zh-cn");
myWebHeaderCollection=myWebClient.Headers;
//第一次交互Console.WriteLine("发送的HTTP头信息");
for(inti=0; i
{
Console.WriteLine (myWebHeaderCollection.GetKey(i)+":"+myWebHeaderCollection.Get(i));
}
byteArray=Encoding.Default.GetBytes(postData);
responseArray=myWebClient.UploadData(uriString,"POST",byteArray);
Console.WriteLine("接收的HTTP头信息");
myWebHeaderCollection=myWebClient.ResponseHeaders;
for(inti=0; i
{
Console.WriteLine (myWebHeaderCollection.GetKey(i)+":"+myWebHeaderCollection.Get(i));
}Console.WriteLine("接收的正文信息");
Console.WriteLine(Encoding.Default.GetString(responseArray));
//Console.ReadLine();
//第二次交互(用同一个WebClient实例)postData="inputinfo=%C8%B7%C8%CF";
myWebClient.Headers.Add("Content-Type","application/x-www-form-urlencoded");
myWebClient.Headers.Add("Referer","http://xxxxx/xxxxxxxxxxxxxxxxxxxxxxxx");
myWebClient.Headers.Add("Accept-Language","zh-cn");
myWebClient.Headers.Add("Cookie","ilc=126");
myWebHeaderCollection=myWebClient.Headers;
Console.WriteLine("发送的HTTP头信息");
for(inti=0; i
{
Console.WriteLine (myWebHeaderCollection.GetKey(i)+":"+myWebHeaderCollection.Get(i));
}
byteArray=Encoding.Default.GetBytes(postData);
responseArray=myWebClient.UploadData(uriString,"POST",byteArray);
Console.WriteLine("接收的HTTP头信息");
myWebHeaderCollection=myWebClient.ResponseHeaders;
for(inti=0; i
{
Console.WriteLine (myWebHeaderCollection.GetKey(i)+":"+myWebHeaderCollection.Get(i));
}
Console.WriteLine("接收的正文信息");
Console.WriteLine(Encoding.Default.GetString(responseArray));
//Console.ReadLine();}
运行后输出的信息和手动投票时截获的信息基本一致。
然后就可以运行一个无限循环
inti=0;
while(true)
{
try
{
post();
i++;
Console.WriteLine("这是您投的第"+i+"张票");
}catch(Exception e)
{
Console.WriteLine("有错误发生:"+e.Message);
}Console.WriteLine("---------------------------------");
}
我做的命令行程序,要捕捉错误避免程序停止。停止程序的时候直接X掉窗口即可。另外用命令行程序的一个好处是不用做多线程,直接多运行几个exe的实例就可以达到多线程的目的(实际是多进程了)。
那么我们在做投票(包括其它表单)如何防备别人自动投票或者自动填写表但呢?session限制的方法显然不是一个有效的方法。而ip限制不实际,因为很多用户都没有ip地址,都是网络运营商作的NAT映射,封掉一个ip地址相当于封掉一批机器。所以一般也不采用。那么如何最有效呢。可以采用两种方法:
1:验证码,验证码直接导致了无法用程序来填写表单,因为验证码都为图片,文字的验证码是没有任何意义的。图片的验证码就决定了,如果要自动,那么必须识别出来验证码的数字和字母。至少一般人是没法做的,这是模式识别的问题。当然我也有朋友专门做模式识别的,可以从复杂背景下辨别出来潦草的手写笔迹,碰上这样的人谁也没办法了。但是像微软有些表单的验证码的图片作的非常复杂。除了背景有很多底纹之外,数字和图片还是花体的,并且角度也不一样,有竖的,有斜的,这样就很难识别。采用了验证码基本可以保证不会被自动投票。
2:ip限时间或票数:限制ip在一段时间内的投票数量或者投两票之间的间隔时间。比如同一ip地址一天内投票数不能超过100张。或者两次投票间隔至少5分钟等。这样即使有自动投票程序,其速度也就大大降低。起不到快速投票的作用。
如果同时结合这两种手段,那么基本很难再做自动投票的事情了。
另外就是上面我所提供的头信息是怎么抓取的,这个在IE上有个插件叫做ieHTTPHeader,您可以从此处
http://www.oceanstudio.net/oceanstudy/download/ieHTTPHeadersSetup.rar
可以方便的看到提交网页时所提交的头信息和post数据。
java自动投票软件_如何编写一个自动投票程序相关推荐
- java写便签_如何编写一个便签程序(用Java语言编写)
如何编写一个便签程序(用Java语言编写) 热度:336 发布时间:2011-02-18 11:44:16 如何编写一个便签程序(用Java语言编写) 因为以前没有好好学习Java,都搞忘了,请大 ...
- 用python做一个简单的投票程序_如何编写一个自动投票程序
展开全部 此文章为ocean所有32313133353236313431303231363533e59b9ee7ad9431333335346138,版权归ocean所有 如何编写投票程序,大致分为这 ...
- java z注释过滤_如何编写一个java程序来过滤所有注释行并只打印java编码行?
使用 javaparser,您可以解决此问题,如此PoC中所示. RemoveAllComments import japa.parser.JavaParser; import japa.parser ...
- java输入学生信息_要求编写一个java程序,输入学生信息,并能保存与显示学生信息。...
Java 代码如下:import java.util.ArrayList; import java.util.Scanner;public class student{ private int num ...
- 继续教育自动听课软件_绵阳继续教育 自动挂机学习软件 v2019.5.31
绵阳继续教育 自动挂机学习软件是吾爱特别论坛@lancy开发的一款针对绵阳继续教育刷学时的一款软件.现爱绿软为大家带来的绵阳继续教育 自动挂机学习软件已经更新到v2019.5.31 绵阳继续教育 自动 ...
- java编写一个个人通信录程序
Java编写一个个人通信录程序,具有如下功能: (1)定义一个类,包括姓名.邮政编码.通信地址等成员变量 (2)查找:根据姓名在文件中查找个人信息,如果找到则显示出来 (3)添加:向文件中写个人信息 ...
- C语言编程编制职工档案管理程序,C语言 编写一个职工档案程序.doc
C语言 编写一个职工档案程序 一.实验项目: 实验6 课程设计 (时间安排:6课时) 二.实验内容: 编写一个职工档案程序,设计实现如下功能: 建立一个职工数据结构,结构包含姓名.序号.性别和年龄信息 ...
- 2023-05-29 用 fltk gui库编写一个打字练习程序
用 fltk gui库编写一个打字练习程序 前言 一.FLTK GUI 库 二.使用步骤 1.引入库 2.使用代码 总结 前言 给孩子练习键盘打字, 发现终端还是欠点意思, 研究了一下gui, 最终用 ...
- 编写一个USB接口程序,模拟计算机启动过程和关闭过程启动过程中要加载鼠标、键盘、麦克风等USB设备,具体要求如下: (1)定义一个接口USB,包含两个抽象方法turnOn()he turnOff(),
一.好物推荐 给大家推荐三款蓝牙耳机,下面的链接可以直接购买: 1.https://item.taobao.com/item.htm?ft=t&id=643733003968 2.https: ...
最新文章
- 模块讲解----shutil模块(copy、压缩、解压)
- MAX10 ADC的一些基知识
- 编译php,ldap问题
- 大学生计算机面试基础题
- 【操作系统】虚拟存储器(下)-思维导图
- Xamarin 开发Android应用简易教程
- notepad++7.3.1中文版
- 【预测模型】基于灰狼算法优化最小二乘支持向量机实现数据分类matlab代码​
- java毕业设计——基于java+JDBC+sqlserver的固定资产管理系统设计与实现(毕业论文+程序源码)——固定资产管理系统
- 黑客是怎样入侵你的网站的
- metro样式开机启动菜单_如何在Windows 8中获取Metro风格的开始菜单和开始按钮
- matlab解符号高次方程,matlab解高次方程的问题
- 实训3:网络信息筛选
- 蓝牙广播数据格式和动态改变
- Rebuttal得来的经验
- NSIS安装包开发笔记(一):NSIS介绍、使用NSIS默认向导脚本制作Windows安装包
- 微软账户 设置 服务器,微软账号玩不了正版服务器?甚至连多人游戏都打不开?教你如何设置!...
- 基于STM32任意键薄膜键盘代码
- springboot实现excel文件下载的功能
- java中ll 和 区别_JAVA中和||是什么意思?怎么用
热门文章
- 巧妙利用标签TAG做长尾关键词上首页
- add python 3.6 to path_python_3.6安装
- 44特征02—— 对角化: 代数重数与几何重数、可对角化的概念
- 转置-置换-向量空间R
- 共享打印机显示计算机权限,w10系统共享打印机怎么开权限_w10系统共享打印机访问权限如何获取...
- Apriori 算法原理以及python实现详解
- java读取CAD(dxf)文件(获取layer,block,entity)
- PEPS无钥匙进入系统-传统PEPS与数字钥匙系统
- 制作可ssh登录镜像ascend-mindspore-armms1.5的方法
- 当PLSQL一直打不开怎么办