编写一个微信刷票软件破解版的刷票神器
网上众多的微信刷票软件几乎都是需要收费才能够使用的,我们根本见不到一款微信刷票软件破解版的,相信很多的小活动都迫切的需要一个这样的微信刷票软件破解版,那么今天我就抽空编写了一个微信刷票软件破解版,那么跟大家一起分享下编写这样的一个微信刷票软件破解版是怎么通过代码来编写出来的吧。
首先打开投票的网页,咱可以看到下方的我要投票按钮,点开浏览器的F12查看该按钮的代码,如下图所示:
【在这里,我们可以看到“我要投票”按钮的id是woyaotoupiao,那么就在js的文件中查找关于woyaotoupiao这个id的相关点击事件,好,我们在下面找到了相应的代码,如下图所示:】
我们可以看到事件中是按钮的点击事件向toupiaoPHP.php文件发送了异步的post请求,其中的参数携带了uid,openid,和selfopenid。
【明眼人一眼就看到了刷票的希望,对啊,反正只要向这个php文件发送post请求就可以刷票了,至于toupiaoPHP.php文件里面的验证机制咱可以慢慢猜,但是只通过这三个参数的可伪造性和不固定性就可以随便刷啦】
这个发POST请求的不用小镇教了吧。。基础中的基础,用php中的curl函数。然后携带参数就行啦,反正给个示例代码大家看看就行啦。
这里我们定义个要发送的数组对吧。
[php]view plain copy
$post_array=(“openid”=>”xxxx”,”selfopenid”=>”xxxx”,”uid”=>”xxxx”);
然后定义一个curl的实例,恩,再加上一些参数对吧。好了,$url就是那个toupiaoPHP.php文件的地址就行了,然后就发送
$options = array( CURLOPT_RETURNTRANSFER => true, CURLOPT_HEADER => false, CURLOPT_POST => true, CURLOPT_POSTFIELDS => $post_array, ); $ch = curl_init($url); curl_setopt_array($ch, $options);
【然而,发送出去以后,回来的却是禁止刷票四个大字!!为啥呢,哦,变量的情况是可以排除的,为啥呢,变量的情况是合法且合理的,那么只有一种可能喽,应该是里面有着referer的判定,如下图所示,我们再给curl的参数里面加上相应的referer参数。】
curl_setopt ($ch,CURLOPT_REFERER,’xxxxxxx’);
然后再发送请求,好了,返回过来投票成功。然后去看看投票的情况确实涨了一点投票。
【没错,这就是不用验证码的后果,其实,在这种情况下,不用验证码是很难很难防止刷票爬虫啊之类的,但是,这是微信投票,微信有个值openid是确定且固定的,通过这个参数我们可以来防止刷票,像刚刚的情况我们可以伪造openid,但是如果一定要通过该投票页面给toupiaoPHP.php发送post请求的话,那么这个openid就是无法伪造的!因为每次投票页面都是实时获取openid的。正是因为这个原因,在toupiaoPHP的文件里面才会加入了referer的判定,确定post的请求是来自于投票页面而不是随便那台服务器上面的请求,然而,referer也是可以伪造的哎!!真是蛋疼。】
【好了,怎么解决呢!!就围绕着打开投票页面openid唯一确定性的定理来思考(暂且称为定理吧,哎嘿嘿),我们可以在投票页面的php中随即一个10位以上的字符串,并以openid为键,该字符串为键值存入Redis(不需要持久化的信息存redis最好了),然后post请求加一个参数,就是该随即字符串,最后toupiaoPHP文件中在redis中查看该openid的键值,如果和发送的字符串是一样的,就代表该投票有效。】
版权申明:本篇文章属于原创,转载请注明出自微信投票网。原文地址: https://www.aivote.com/13003.html
