多条告白如次剧本只需引入一次
快到年终了,家里的微信群又嘈杂了起来,家属里有几个亲属正在加入某评选震动的微信开票震动,以是七大姑子八阿姨每天在群里让咱们帮着开票,家里人领会我是搞IT本领的就想着让我搞个刷票软硬件,机动刷票。所以我就花了些体验接洽了一下这个灰色财产!
即日就把我迩来接洽的心得领会给大师瓜分一下,让大师领会一下微信刷票软硬件的道理与实行!
一、 微信的刷票办法
微信刷票重要有两种办法,软硬件本领刷票和人为水军刷票。
人为刷票:人为刷票,即是运用开票水军来刷票。商家热衷于搞微信开票震动,少许清闲功夫多的人士创造了这个中的商家,以扶助参加比赛选手开票来赢得回佣。那些人普遍是为兼差开票手开票员,外界普遍称咱们为开票水军。人为水军刷票的道理就特殊大略,即是组装一个微信开票工作群,把开票工作发到群内里就实行刷票了,即是这么大略。一个群不够用,就多组装几个群就不妨了。
暂时网上许多刷票共青团和少先队,自封都是人为刷票,本来普遍都是假的,干什么呢?由于你看他的收款规范就领会了投100票价钱大概在10元安排,以是一票大概都不到第一毛纺织厂钱,这个还要给水军们分以是成本并不高,只有交易量更加大。以是简直都是用刷票软硬件刷票。
即使你想确定你的是人为刷票,你不妨让他把开票的截图都发给你,我想他是不会给你的,呵呵,即使真的给你,你的开票价钱最少一票要3毛钱之上!
软硬件本领刷票:刷票软硬件道理普遍 是经过抓包东西领会提交开票时所产的数据,而后运用剧本步调批量提交数据就到达了刷票的手段。个中最大的困难即是怎样冲破控制,比方ip控制,考证码控制,微信登岸授权力制等。那些刷票东西网上也有很多,然而绝大普遍功效都不如何好,会被平台控制住。
二、 微信开票震动的缺点和刷票本领本领
罕见缺点如次:
1、在微信开票的震动中,会有两种倡导开票的情景,一种是倡导开票的效劳器是独力的,不过滥用了微信的开票平台,在微信平台举行了开票之后,会有一个开票转发的操纵,将震动中的开票情景转发给倡导开票的效劳器。另一种是径直运用微信的效劳器来倡导开票的操纵,这种情景则不须要举行开票转发的操纵,开票情景径直在微降服务器长进行遏制。
2、在微信开票的震动中须要的是微信账号来举行的开票,而在微信平台中有一个对于微信账号的准则,那即是每一个加密后的微信账号城市产生一个OpenID,每个用户的OpenID在微信平台上去说都是独一的。那么当用户举行开票后,即使是须要将开票转发给独力效劳器的,微信平台则会运用POST参数将包括开票用户的OpenID的消息转发给开票效劳器,开票效劳器在接受到微信平台发送过来的开票POST乞求之后,就会在本人的效劳器经过比较OpenID来确认可一微信账号的开票度数。即使不须要转发给开票效劳器的,则径直在微降服务器上确认OpenID的开票情景。
3、 即使是独力的开票效劳器在接受到POST乞求时,只能对这个发送过来的OpenID举行开票度数的确定,然而由于没辙运用微降服务器的数据,就没辙对这个OpenID举行如实性的考证,这是微信开票震动的一个很大的缺点。即使是径直运用微降服务票来举行的开票震动,固然不妨径直考证OpenID的如实性,然而只须要用本领本领绑定少许OpenID精确的微信账号来举行开票操纵便不妨经过这项考证了。有了这个缺点就特殊便于来运用少许本领本领实行微信刷票的操纵。
罕见的刷票本领本领:
1、对准微信开票震动没辙校验OpenID如实性的缺点,不妨先运用一个微信账号举行一次开票操纵,运用这次操纵来获得关系的搜集数据。这个数据中会包括POST乞求的参数以及实质。而后经过剧本,比方Fiddler大概Python都不妨,来本人建立一个POST的乞求,该乞求中参数和实质保护与获得到的如实数据普遍,而后依照如实OpenID的方法随机天生OpenID,须要刷几何票数就举行几何次POST乞求,便不妨实行大略的刷票操纵了。
2、对于有IP控制的微信开票震动,不妨运用CURL来臆造IP地方,如许就不妨创造多个IP来刷票了。
二、 罕见的提防刷票本领
1、 只相关注了大众号本领开票
在效劳挪用获得用户普通消息
API接口会归来以次数据:
当用户开票且未关心时,咱们可按照subscribe是0仍旧1确定有没相关注,若没相关注则转至大众号的二维码页面并提醒用户先长按二维码关心大众号。此本领的缺点即是历次开票都要与微降服务器举行交互。
2、 确定refer和User-Agent
以次为一个request header的局部参数示例:
Referer为上一个考察的页面,以是refer必需要为开票的页面地方。User-Agent内里必需相关键词MicroMessenger
3、控制存户端开票度数
用ip当成同一个ip开票度数受控制,因为很多功夫运用nginx或apache之类的代劳效劳器,所以径直运用HttpServletRequest的getRemoteAddr()很多功夫博得的是代劳效劳器的ip,而咱们要博得的是如实的ip址。底下是一个获得如实ip的示例代码
4、当开票量大于观赏量时即是刷票动作
保存页面观赏量,开票实行后,计划票数若开票量大于观赏量时即是刷票动作。
5、在提交表单数据的场合运用校验码
效劳端归来一个校验码,在dom初始化的功夫页面运用js加密这个校验码,commit的功夫提交这个加密的校验码,效劳端再确定这个加暗号的校验码能否精确。校验码树立运用N次后就废除。
以次为伪代码
效劳端处置:
四、 微信刷票软硬件罕见的实行本领
1、运用fiddler抓包 实行微信开票(道理是运用OpenID如实性的缺点)
第一步:开始在电脑左右载微信软硬件
普遍微信开票都须要关心大众号本领开票,以是必需用水脑微信翻开链接加入开票界面 载入好之后,翻开微信登录微信帐号。而后把开票网址复制粘贴发送给文献传输帮忙,这时候先不要翻开。
第二步:载入并安置且翻开抓包软硬件fiddler
第三步:此刻回到微信翻开方才要开票的网址,这时候打开抓包
第四步:经过咱们方才在微信里开票的进程,下边咱们来看下fiddler里的情景
展示了那些数据,须要对那些数据举行领会。找到哪个才是咱们开票的数据
结果过程领会,找到了那些数据
Host: t: ssl.hi.163.com
Co
Content-Type: application/x-www-form-urlencoded
Origin: n: https://qnm.leihuo.net
Ac
Accept-Encoding: gzip, deflate
Connection: keep-alive
Accept: application/json
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 MicroMessenger/6.7.1 NetType/WIFI Language/zh_CN
Referer: r: https://qnm.leihuo.net/m/2018/hahaha/MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==/?nie=0.674688067616421&eggid=MjU5NzAyMDQ1QXlQN0J6UFVYMXNBQUFBQQ==&uinfo=0&code=023Eqy001YcsR02oSGYZ0lRK001Eqy0Y
Co
Content-Length: 90
Accept-Language: zh-cn
https://ssl.hi.163.com/file_mg/public/qnm/zbs2018/incubation/changeEggProcess