有过两次刷票经历,思路都非常的简单和一致。
- 凡是清除cookies后还能继续投票的,就可以刷。
- 抓投票时浏览器向服务器发送的数据包,再向服务器反复提交数据包就行。
第一次刷票是一次非常弱智的刷票,还是说最近的第二次。投票,输验证码,删cookies,ctrl+F5刷新,即可重新投票。
起初研究绕过验证码研究了一晚上,直到一次手抖输错验证码也过了,哭瞎,这系统就是这么等着让我日的么?
Burp抓包,NetCat提交。
nc bbs.fuck.com 80 <shuapiao.txt
返回一堆乱码,将数据包里的Accept-Encoding:后面改成none。
返回投票失败,将cookies及下面标记身份的一堆乱七八糟的东西都统一改掉一个数字,再次提交,完成刷票。
卧槽,现在想想怎么这么简单?我当时研究了三个晚上……