微信公众号投票活动 “微信刷投票”的简易完成
快到年末了,家中的微信聊天群又繁华了起來,大家族里几个亲朋好友已经报名参加某评定主题活动的微信刷票主题活动,因此七大姑八大姨每天在群内我们一起帮着网络投票,家人了解我是搞IT技术性的就惦记着要我搞个刷票软件,自动刷票。因此我也花了些亲身经历科学研究了一下这一灰色产业!
今日就将我近期科学研究的体会心得给大伙儿共享一下,让大伙儿了解一下微信刷投票手机软件的基本原理与完成!
一、 手机微信的刷投票方法
微信刷投票关键有二种方法,软件开发刷投票和人工服务网络水军刷投票。
人工服务刷投票:人工服务刷投票,便是应用网络投票网络水军来刷投票。店家热衷搞微信刷票主题活动,一些空闲时间多的人员发觉了这在其中的店家,以协助参赛者网络投票来得到提成。这些人大部分是为做兼职网络投票手网络投票员,外部一般称人们为网络投票网络水军。人工服务网络水军刷投票的基本原理就比较简单,便是建立一个微信刷票任务群,把网络投票每日任务发至群里边就进行刷投票了,便是那么简易。一个群不足用,就多建立好多个群就可以了。
现阶段在网上许多刷投票团体,自称为全是人工服务刷投票,实际上大部分全是假的,怎么回事?由于你看看他的资费标准就知道投100票价钱将会在十元上下,因此一票将会都不上一毛钱,这一也要给网络水军们分因此盈利并不高,除非是货运量非常大。因此基本上全是用刷票软件刷投票。
假如你要分辨你的是人工服务刷投票,你能使他把网络投票的截屏都发过来,我想他是不容易让你的,呵呵呵,假如确实让你,你的网络投票价钱至少一票要3角钱之上!
软件开发刷投票:刷票软件基本原理大部分 是根据抓包工具剖析递交网络投票时生产的数据信息,随后应用脚本制作程序流程大批量递交数据信息就做到了刷投票的目地。在其中较大的难点便是怎样提升限定,比如ip限制,短信验证码限定,微信登录受权限定等。这种刷票工具在网上也是有许多 ,可是绝大部分实际效果都不太好,会被服务平台限制住。
二、 微信刷票主题活动的系统漏洞和刷投票方式方法
普遍系统漏洞以下:
1、在微信刷票的主题活动中,也有二种进行网络投票的状况,一种是进行网络投票的网络服务器是单独的,仅仅使用了手机微信的微信投票,在微信公众平台开展了网络投票以后,会有一个网络投票分享的实际操作,将主题活动中的网络投票状况发送给进行网络投票的网络服务器。另一种是立即使用微信的网络服务器来进行网络投票的实际操作,这类状况则不用开展网络投票分享的实际操作,网络投票状况立即在微信服务器上进行操纵。
2、在微信刷票的主题活动中必须的是微信帐号来开展的网络投票微信公众号投票活动,而在微信公众平台中有一个有关微信帐号的标准,那便是每一个数据加密后的微信帐号都是产生一个OpenID,每一个客户的OpenID在微信公众平台上而言全是wei一的。那麼当客户开展网络投票后,如果是必须将网络投票发送给独立主机的,微信公众平台则会应用POST主要参数将包括网络投票客户的OpenID的信息内容发送给网络投票网络服务器,网络投票网络服务器在接受到微信公众平台推送回来的网络投票POST恳求以后,便会在自身的网络服务器根据比照OpenID来确定同一微信帐号的网络投票频次。假如不用发送给网络投票网络服务器的微信公众号投票活动,则立即在微信服务器上确定OpenID的网络投票状况。
3、 如果是单独的网络投票网络服务器在接受到POST恳求时,只有对这一推送回来的OpenID开展网络投票频次的分辨,可是由于没法应用微信服务器的数据信息,就没法对这一OpenID开展真实有效的认证微信公众号投票活动,它是微信刷票主题活动的一个挺大的系统漏洞。就算是立即应用微信公共号票来开展的投票活动,尽管能够 立即认证OpenID的真实有效,可是只必须用方式方法关联一些OpenID恰当的微信帐号来开展网络投票实际操作便能够 根据此项认证了。拥有这一系统漏洞就十分有利于来应用一些方式方法完成微信刷投票的实际操作。
普遍的刷投票方式方法:
1、对于微信刷票主题活动没法校检OpenID真实有效的系统漏洞,能够 先应用一个微信帐号开展一次网络投票实际操作,运用此次实际操作来获得有关的数据网络。这一数据信息中会包括POST恳求的主要参数及其內容。随后根据脚本制作,例如Fiddler或是Python都能够,来自身搭建一个POST的恳求,该恳求中主要参数和內容确保与获得到的真正数据信息一致,随后依照真正OpenID的文件格式随机生成OpenID,必须刷是多少投票数就开展几回POST恳求,便能够 完成简易的刷投票实际操作了。
2、针对有IP限定的微信刷票主题活动,能够 应用CURL来仿冒IP地址,那样就可以生产制造好几个IP来刷投票了。
二、 普遍的避免刷投票方式
1、 只能关心了微信公众号才可以网络投票
在服务项目启用获得客户基础信息
API插口会回到下列数据信息:
当客户网络投票且未关心时,人们可依据subscribe是0还是1分辨有木有关心,若沒有关心则转到微信公众号的二维码网页页面并提醒客户先长按二维码扫码关注。此方式 的系统漏洞便是每一次网络投票必须与微信服务器开展互动。
2、 分辨refer和User-Agent
下列为一个request header的一部分主要参数实例:
Referer为上一个浏览的网页页面,因此refer务必要为网络投票的网页页面详细地址。User-Agent里边务必有关键字MicroMessenger
3、限定手机客户端网络投票频次
用ip当做同一个ip网络投票频次受到限制,因为许多 情况下应用nginx或apache这类的服务器代理,因而立即应用HttpServletRequest的getRemoteAddr()许多 情况下获得的是服务器代理的ip,而我们要获得的是真正的ip址。下边是一个获得真正ip的实例编码
4、当网络投票量超过阅读量时便是刷投票个人行为
储存网页页面阅读量,网络投票进行后,测算投票数若网络投票量超过阅读量时便是刷投票个人行为。
5、在表单提交数据信息的地区应用校验码
服务器端回到一个校验码,在dom复位的情况下网页页面应用js加密这一校验码,commit的情况下递交这一数据加密的校验码,服务器端再分辨这一加登陆密码的校验码是不是恰当。校验码设定应用N次后就废止。
下列为伪代码
服务器端解决:
四、 微信刷投票手机软件普遍的完成方式
1、运用fiddler抓包软件 完成微信刷票(基本原理是运用OpenID真实有效的系统漏洞)
第一步:最先在电脑上安装微信手机软件
一般微信刷票都必须扫码关注才可以网络投票,因此务必用电脑微信打开连接进到网络投票页面 免费下载好以后,开启微信登陆微信账号。随后把网络投票网站地址拷贝发送至文档传输助手,这时候先不必开启。
第二步:安装下载且开启抓包软件fiddler
第三步:如今返回微信打开刚刚要网络投票的网站地址,这时候打开抓包软件
第四步:根据人们刚刚在微信里网络投票的全过程,下面人们看来下fiddler里的状况
出現了这种数据信息,必须对这种数据信息开展剖析。寻找哪家才算是人们网络投票的数据信息
最终历经剖析,找到这种数据信息
Host: t: ssl.hi.163.com
Co
Content- Type: application/x-www-form-urlencoded
Origin: n: https://qnm.leihuo.net
Ac
Accept-Encoding: gzip, deflate
Connection: keep-alive
Accept: application/json
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 MicroMessenger/6.7.1 NetType/WIFI Language/zh_CN
Referer: r: https://qnm.leihuo.net/m/2018/hahaha/MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==/?nie=0.674688067616421&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&uinfo=0&code=023Eqy001YcsR02oSGYZ0lRK001Eqy0Y
Co
Content-Length: 90
Accept-Language: zh-cn
https://ssl.hi.163.com/file_mg/public/qnm/zbs2018/incubation/changeEggProcess#p#分页标题#e#
wxid=ox1Mat8wMEsQ9dIoILUpNiESReNo&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&is_pass=1
第五步:如今人们必须对这种数据信息资产重组,开展一次分包实际操作。再次再刷一次票。
人们還是返回fiddler 此次人们必须开启这一
第六步:把人们刚刚剖析到的数据信息排序填写,填好以后是那样的。随后人们点一下Execute按键。
第七步:人们点一下递交之后,看下手机软件回到哪些数据信息
第八步:这一使人们所必须的实际信息内容。可是是错码,要怎么解决呢,实际上要是看 code:-5就可以了。那样表达您早已卵化过或是投过票了。如今便是人们所必须实际操作的关键环节。
快到年末了,家中的微信聊天群又繁华了起來,大家族里几个亲朋好友已经报名参加某评定主题活动的微信刷票主题活动,因此七大姑八大姨每天在群内我们一起帮着网络投票,家人了解我是搞IT技术性的就惦记着要我搞个刷票软件,自动刷票。因此我也花了些亲身经历科学研究了一下这一灰色产业!
今日就将我近期科学研究的体会心得给大伙儿共享一下,让大伙儿了解一下微信刷投票手机软件的基本原理与完成!
一、 手机微信的刷投票方法
微信刷投票关键有二种方法,软件开发刷投票和人工服务网络水军刷投票。
人工服务刷投票:人工服务刷投票,便是应用网络投票网络水军来刷投票。店家热衷搞微信刷票主题活动,一些空闲时间多的人员发觉了这在其中的店家,以协助参赛者网络投票来得到提成。这些人大部分是为做兼职网络投票手网络投票员,外部一般称人们为网络投票网络水军。人工服务网络水军刷投票的基本原理就比较简单,便是建立一个微信刷票任务群,把网络投票每日任务发至群里边就进行刷投票了,便是那么简易。一个群不足用,就多建立好多个群就可以了。
现阶段在网上许多刷投票团体,自称为全是人工服务刷投票,实际上大部分全是假的,怎么回事?由于你看看他的资费标准就知道投100票价钱将会在十元上下,因此一票将会都不上一毛钱,这一也要给网络水军们分因此盈利并不高,除非是货运量非常大。因此基本上全是用刷票软件刷投票。
假如你要分辨你的是人工服务刷投票,你能使他把网络投票的截屏都发过来,我想他是不容易让你的,呵呵呵,假如确实让你,你的网络投票价钱至少一票要3角钱之上!
软件开发刷投票:刷票软件基本原理大部分 是根据抓包工具剖析递交网络投票时生产的数据信息,随后应用脚本制作程序流程大批量递交数据信息就做到了刷投票的目地。在其中较大的难点便是怎样提升限定,比如ip限制,短信验证码限定,微信登录受权限定等。这种刷票工具在网上也是有许多 ,可是绝大部分实际效果都不太好,会被服务平台限制住。
二、 微信刷票主题活动的系统漏洞和刷投票方式方法
普遍系统漏洞以下:
1、在微信刷票的主题活动中,也有二种进行网络投票的状况,一种是进行网络投票的网络服务器是单独的,仅仅使用了手机微信的微信投票,在微信公众平台开展了网络投票以后,会有一个网络投票分享的实际操作,将主题活动中的网络投票状况发送给进行网络投票的网络服务器。另一种是立即使用微信的网络服务器来进行网络投票的实际操作,这类状况则不用开展网络投票分享的实际操作,网络投票状况立即在微信服务器上进行操纵。
2、在微信刷票的主题活动中必须的是微信帐号来开展的网络投票微信公众号投票活动,而在微信公众平台中有一个有关微信帐号的标准,那便是每一个数据加密后的微信帐号都是产生一个OpenID,每一个客户的OpenID在微信公众平台上而言全是wei一的。那麼当客户开展网络投票后,如果是必须将网络投票发送给独立主机的,微信公众平台则会应用POST主要参数将包括网络投票客户的OpenID的信息内容发送给网络投票网络服务器,网络投票网络服务器在接受到微信公众平台推送回来的网络投票POST恳求以后,便会在自身的网络服务器根据比照OpenID来确定同一微信帐号的网络投票频次。假如不用发送给网络投票网络服务器的微信公众号投票活动,则立即在微信服务器上确定OpenID的网络投票状况。
3、 如果是单独的网络投票网络服务器在接受到POST恳求时,只有对这一推送回来的OpenID开展网络投票频次的分辨,可是由于没法应用微信服务器的数据信息,就没法对这一OpenID开展真实有效的认证微信公众号投票活动,它是微信刷票主题活动的一个挺大的系统漏洞。就算是立即应用微信公共号票来开展的投票活动,尽管能够 立即认证OpenID的真实有效,可是只必须用方式方法关联一些OpenID恰当的微信帐号来开展网络投票实际操作便能够 根据此项认证了。拥有这一系统漏洞就十分有利于来应用一些方式方法完成微信刷投票的实际操作。
普遍的刷投票方式方法:
1、对于微信刷票主题活动没法校检OpenID真实有效的系统漏洞,能够 先应用一个微信帐号开展一次网络投票实际操作,运用此次实际操作来获得有关的数据网络。这一数据信息中会包括POST恳求的主要参数及其內容。随后根据脚本制作,例如Fiddler或是Python都能够,来自身搭建一个POST的恳求,该恳求中主要参数和內容确保与获得到的真正数据信息一致,随后依照真正OpenID的文件格式随机生成OpenID,必须刷是多少投票数就开展几回POST恳求,便能够 完成简易的刷投票实际操作了。
2、针对有IP限定的微信刷票主题活动,能够 应用CURL来仿冒IP地址,那样就可以生产制造好几个IP来刷投票了。
二、 普遍的避免刷投票方式
1、 只能关心了微信公众号才可以网络投票
在服务项目启用获得客户基础信息
API插口会回到下列数据信息:
当客户网络投票且未关心时,人们可依据subscribe是0还是1分辨有木有关心,若沒有关心则转到微信公众号的二维码网页页面并提醒客户先长按二维码扫码关注。此方式 的系统漏洞便是每一次网络投票必须与微信服务器开展互动。
2、 分辨refer和User-Agent
下列为一个request header的一部分主要参数实例:
Referer为上一个浏览的网页页面,因此refer务必要为网络投票的网页页面详细地址。User-Agent里边务必有关键字MicroMessenger
3、限定手机客户端网络投票频次
用ip当做同一个ip网络投票频次受到限制,因为许多 情况下应用nginx或apache这类的服务器代理,因而立即应用HttpServletRequest的getRemoteAddr()许多 情况下获得的是服务器代理的ip,而我们要获得的是真正的ip址。下边是一个获得真正ip的实例编码
4、当网络投票量超过阅读量时便是刷投票个人行为
储存网页页面阅读量,网络投票进行后,测算投票数若网络投票量超过阅读量时便是刷投票个人行为。
5、在表单提交数据信息的地区应用校验码
服务器端回到一个校验码,在dom复位的情况下网页页面应用js加密这一校验码,commit的情况下递交这一数据加密的校验码,服务器端再分辨这一加登陆密码的校验码是不是恰当。校验码设定应用N次后就废止。
下列为伪代码
服务器端解决:
四、 微信刷投票手机软件普遍的完成方式
1、运用fiddler抓包软件 完成微信刷票(基本原理是运用OpenID真实有效的系统漏洞)
第一步:最先在电脑上安装微信手机软件
一般微信刷票都必须扫码关注才可以网络投票,因此务必用电脑微信打开连接进到网络投票页面 免费下载好以后,开启微信登陆微信账号。随后把网络投票网站地址拷贝发送至文档传输助手,这时候先不必开启。
第二步:安装下载且开启抓包软件fiddler
第三步:如今返回微信打开刚刚要网络投票的网站地址,这时候打开抓包软件
第四步:根据人们刚刚在微信里网络投票的全过程,下面人们看来下fiddler里的状况
出現了这种数据信息,必须对这种数据信息开展剖析。寻找哪家才算是人们网络投票的数据信息
最终历经剖析,找到这种数据信息
Host: t: ssl.hi.163.com
Co
Content- Type: application/x-www-form-urlencoded
Origin: n: https://qnm.leihuo.net
Ac
Accept-Encoding: gzip, deflate
Connection: keep-alive
Accept: application/json
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 MicroMessenger/6.7.1 NetType/WIFI Language/zh_CN
Referer: r: https://qnm.leihuo.net/m/2018/hahaha/MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==/?nie=0.674688067616421&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&uinfo=0&code=023Eqy001YcsR02oSGYZ0lRK001Eqy0Y
Co
Content-Length: 90
Accept-Language: zh-cn
https://ssl.hi.163.com/file_mg/public/qnm/zbs2018/incubation/changeEggProcess#p#分页标题#e#
wxid=ox1Mat8wMEsQ9dIoILUpNiESReNo&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&is_pass=1
第五步:如今人们必须对这种数据信息资产重组,开展一次分包实际操作。再次再刷一次票。
人们還是返回fiddler 此次人们必须开启这一
第六步:把人们刚刚剖析到的数据信息排序填写,填好以后是那样的。随后人们点一下Execute按键。
第七步:人们点一下递交之后,看下手机软件回到哪些数据信息
第八步:这一使人们所必须的实际信息内容。可是是错码,要怎么解决呢,实际上要是看 code:-5就可以了。那样表达您早已卵化过或是投过票了。如今便是人们所必须实际操作的关键环节。