记一次自动化灌水尝试【转】

今天一早翻了下论坛,看到之前有人发了个《刷帖子阅读量》的帖子,让人感觉ichunqiu开始展现出自嘲的气魄了,所以有了这个帖子。

[注:本文只是为了测试学习,切忌用于恶意灌水;ichunqiu论坛是人工审核,无意义的帖子会导致禁言封号,万一使得ichunqiu多加一些繁琐验证,反倒让自己不便。]

其实,前两周我测试此法的时候就被惩罚了,后来管理员又帮忙解禁了(之后我没再用过此法啦),再次谢过。帖子没什么技术含量,只是耍耍小流氓。下面开始正文:

背景:i春秋有个日常任务,完成可获得魔法币,魔法币可以间接兑换课程(一切只是为了学习)。

 

工具: OWASP-CSRFTester-1.0

步骤:

(1)运行OWASP-CSRFTester-1.0,工具会自动搭建一个本地代理,端口为8008;

 

(2)找一篇“论坛版块>资源分享区>教程/书籍分享”版块的文章,填好回复文字,并将浏览器的代理地址设置为上面上图所示;

(3)点击“Start Recording”开始记录,然后点击网页中的回帖按钮,软件会捕捉到回帖动作,接着点击右下角的Generate HTML生成构造页;

 

(4)之后只要用浏览器打开这个构造页,就会自动向网站提交回帖。但回复都呈现在同一个帖子下面,容易被人发觉。所以需要简单修改一下构造页源码。

修改fireForms函数,让页面在每次打开时,都随机生成帖子编号(我大致在论坛查了下,4400~4800之间的属于此版块)。当然,回帖内容也可以设置一个数组,然后让代码随机回帖内容,这里做测试,所以简单即可。

100336hwa2anil02ihwiwl 150055ovp2b3tr8ulbb8cc

 

5)自动化

创建一个新页面,让这个页面间歇的window.open构造页,注意需要设置下安全软件不要去拦截弹窗,js代码如下:

    setInterval(function(){

        window.open(“index.html”);

    },30000);

实际使用时可根据情况调整,因为不同用户组1小时的发帖量有不同的限制,可以简单补充点调节频率的代码。我这里暂时不写啦

(6)其它

之前感觉网页弹窗不太爽,也想过将“提交表单”写成函数,放在浏览器控制台让它自动间歇执行,但会报跨域错误。

此条目发表在未分类, 经验技术分类目录。将固定链接加入收藏夹。

发表评论