现在微信朋友圈里的拉人投票的现象很烦人。自己找人投票烦,朋友也烦。如果求助投票群,一般是要花高价钱的。哪么我们普通人能不能自己做一个网络投票机,一天投上它几千几万票呢?海阳顶端黑客告诉你,我写完这系列的文章后,你绝对自己可以做出来的,并不需要多少电脑知识,只要把我这系列文章(应当有3篇基础知识,加最后一篇的软件介绍和示例)看完,自己做一个是没有问题的。
这是打造网络投票机系列文章的第三篇。第一篇在这《打造一个网络投票机,要准备的知识之一(URL含义及HTTP请求)》,第二篇在这打造一个网络投票机,要准备的知识之二(电脑手机浏览器抓包)。这篇我们来讲一下HTTP数据包HEAD头里的几个参数的含义,放心好了,我的科普文从来不和你讲专业术语,只要你明白就行,不必头疼。
我们打开*今条头日**首页,用我第一篇教你的方法,抓头条首页的的HTTP包。
获得的HEAD头参数很多,为了格式好看,我只列如下3个解释下(其它无关投票器大局,想了解的话,自己百度吧):
-
Cookie:UM_distinctid=15e4cccce645de-07af6efe5e4a61-e313761-1fa400-15e4cccce65afc;
-
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36
-
X-FORWARDED-FOR: 10.20.32.76
第1个:Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 跟踪而储存在用户本地终端上的数据。简单来讲,这东西是存贮在你电脑或手机上的,是可以清理掉的。为什么你登陆了*今条头日**后,不需要再登陆就是它在起作用,我们客户端是可以清理或按网站格式伪造的。有时候你投票的时候,网站会给你弹一个对话框,说你已经投过票了,有可能你清理掉Cookie就可以接着投了。
第2个:User-Agent,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。像*今条头日**网站判断你是手机、平板还是电脑访问网站,它起到关键作用,我们也是可以更改它的,从而欺骗网站。
第3个:X-FORWARDED-FOR,简称XFF头,网站用它来获得客户端 IP 地址(是否用了代理,用了代理之后的IP地址)。这个也是我们可以伪造的。有些网站投票会说此IP已经投过票,有时我们更改X-FORWARDED-FOR的值会隐瞒过网站。但现在几乎是不可能的了,所以我们打造投票机的话,此项一般不在我们考虑之内。我们只着重考虑第1和第2个就行。
简单来讲,这3个参数是我们自己可以改的,只要改的符合投票网站的要求就可以,我们从而可以做下手脚。
最后预告下吧,我们的投票器已经做好了,是大名鼎鼎的Marcos(和我同写海阳顶端asp木马的作者)写的,如果网站投票的规则里没有很复杂变态的验证码(不会有的,会让投票的人烦),我们是可以大展身手的。关注海阳顶端头条号,敬请期待最终篇。