一个简单的投票机

 

刚才无意间看到一个投票，在页面右键，源码，看了下，就几个字段，很简单。

 

打开eclipse，操上httpclient模拟下，就可以投票了。

 

然后循环，，，， 发现“对不起，您已经提交了”。加了验证，没有登录可以提交，过了会刷页面还是可以提交。

说明不是通过ip控制了，那就是用ip+时间控制的了。

 

试了下，10s的延时可以，9s都貌似不行。

 

投票地址：

http://page.vote.qq.com/?id=141068&result=yes

 

 

投票代码：

import java.io.IOException;
import java.io.UnsupportedEncodingException;

import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.HttpException;
import org.apache.commons.httpclient.NameValuePair;
import org.apache.commons.httpclient.cookie.CookiePolicy;
import org.apache.commons.httpclient.methods.PostMethod;

public class QQVoteGuomei {

	private static String VOTE_SHOW = "http://page.vote.qq.com/?id=141068&result=yes";
	private static String VOTE = "http://input.vote.qq.com/survey.php";

	/**
	 * @param args
	 * @throws IOException
	 * @throws HttpException
	 * @throws InterruptedException 
	 */
	public static void main(String[] args) throws HttpException, IOException, InterruptedException {
		// TODO Auto-generated method stub
		
		//int count = 10000000;
		//for (int i = 0; i < count; i++) {
		int i = 1;
		while(true){
			System.out.println("==>  第 " + i++ +" 次投票.");
			vote();
			//if(i < count - 1)
				Thread.sleep(10000);
		}
		//}

	}

	private static void vote() throws IOException, HttpException, UnsupportedEncodingException {
		HttpClient client = new HttpClient();
		client.getParams().setCookiePolicy(CookiePolicy.IGNORE_COOKIES);


		PostMethod post = new PostMethod(VOTE);
		post
				.addRequestHeader(
						"User-Agent",
						"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; msn OptimizedIE8;ZHCN)");
		post.addRequestHeader("Host", "page.vote.qq.com:80");
		post.setRequestHeader("Referer", VOTE_SHOW);

		NameValuePair[] nvp = new NameValuePair[5];

		// <input type="hidden" name="PjtID" value="141068" >
		// <input type="hidden" name="result" value="0" >

		nvp[0] = new NameValuePair("PjtID", "141068");
		nvp[1] = new NameValuePair("result", "0");
		nvp[2] = new NameValuePair("sbj_361707[]", "25593");
		nvp[3] = new NameValuePair("sbj_361708[]", "25596");
		nvp[4] = new NameValuePair("sbj_361709[]", "25598");

		post.setRequestBody(nvp);

		// 使用POST方式提交数据
		int statusCode = client.executeMethod(post);
		System.out.println("statusCode : " + statusCode);

		if (statusCode == 200) {
			if (post.getResponseBody() != null) {
				String response1String = new String(post.getResponseBody(),"gbk");
				System.out.println(response1String);
			}
		}

	}

}

 

 

 

输出：

==>  第 1 次投票.
statusCode : 200
<script>try{document.domain="qq.com";window.parent.AppPlatform.Survey.Input.callback("0","361707-25593:1:0|361708-25596:1:0|361709-25598:1:0");}catch(e){alert("提交成功，谢谢参与！");if(0==141068){window.opener=null;window.close();}else{window.location.replace("http://page.vote.qq.com?id=141068&result=yes");}}</script>
==>  第 2 次投票.
statusCode : 200
<script>try{document.domain="qq.com";window.parent.AppPlatform.Survey.Input.callback("0","361707-25593:1:0|361708-25596:1:0|361709-25598:1:0");}catch(e){alert("提交成功，谢谢参与！");if(0==141068){window.opener=null;window.close();}else{window.location.replace("http://page.vote.qq.com?id=141068&result=yes");}}</script>
==>  第 3 次投票.
statusCode : 200
<script>try{document.domain="qq.com";window.parent.AppPlatform.Survey.Input.callback("0","361707-25593:1:0|361708-25596:1:0|361709-25598:1:0");}catch(e){alert("提交成功，谢谢参与！");if(0==141068){window.opener=null;window.close();}else{window.location.replace("http://page.vote.qq.com?id=141068&result=yes");}}</script>
==>  第 4 次投票.
statusCode : 200
<script>try{document.domain="qq.com";window.parent.AppPlatform.Survey.Input.callback("0","361707-25593:1:0|361708-25596:1:0|361709-25598:1:0");}catch(e){alert("提交成功，谢谢参与！");if(0==141068){window.opener=null;window.close();}else{window.location.replace("http://page.vote.qq.com?id=141068&result=yes");}}</script>
==>  第 5 次投票.
statusCode : 200
<script>try{document.domain="qq.com";window.parent.AppPlatform.Survey.Input.callback("0","361707-25593:1:0|361708-25596:1:0|361709-25598:1:0");}catch(e){alert("提交成功，谢谢参与！");if(0==141068){window.opener=null;window.close();}else{window.location.replace("http://page.vote.qq.com?id=141068&result=yes");}}</script>
==>  第 6 次投票.
statusCode : 200
<script>try{document.domain="qq.com";window.parent.AppPlatform.Survey.Input.callback("0","361707-25593:1:0|361708-25596:1:0|361709-25598:1:0");}catch(e){alert("提交成功，谢谢参与！");if(0==141068){window.opener=null;window.close();}else{window.location.replace("http://page.vote.qq.com?id=141068&result=yes");}}</script>
==>  第 7 次投票.
statusCode : 200
<script>try{document.domain="qq.com";window.parent.AppPlatform.Survey.Input.callback("0","361707-25593:1:0|361708-25596:1:0|361709-25598:1:0");}catch(e){alert("提交成功，谢谢参与！");if(0==141068){window.opener=null;window.close();}else{window.location.replace("http://page.vote.qq.com?id=141068&result=yes");}}</script>

........

 

 --------------------------------------------------------------------------

 

一般的灌水机，投票机，注册机大概就是这个样子的:

1\分页页面表单元素

2\分析页面跳转流程

3\ 获取和分析验证码

4、模拟表单提交

5、保持cookie

6、执行操作

7、分析返回结果

 

这个周末在研究爬虫，自动登录，验证码破解之类的东西。

有志同道合的可以给我交流。做了一些复杂的，有针对性的东西。

这里就不方便具体说了。私下交流。

 

---------------------------------------------------------------------------

评论

25 楼 taupo 2011-06-24  

如果有验证码怎么办呢？？？？？？？？

24 楼 簡單從泚銷夨 2011-06-23  

pengzhoushuo 写道

1\分页页面表单元素

2\分析页面跳转流程

3\ 获取和分析验证码

4、模拟表单提交

5、保持cookie

6、执行操作

7、分析返回结果

楼主分析得很对

以前用 HttpClient 注册邮件，发送邮件，发过blog，还灌过水，一边注册一边发站内信，抓取整站内容自己建站，并且自动更新， 搞得网站的客服开始骂人了，不好意思....我错了...哈哈...。 

23 楼 johnson888 2011-06-23  

楼主功力深厚啊~~~

22 楼 queal 2011-06-22  

IP除了找代理, 重新拨号也是可以的

用runtime去做拨号, 然后从网页上保存一个投票页面下来, 对这个页面onload做一个简单的js提交动作, 然后随便写个简单的请求去请求本地改好的页面(做为response返回给本地), 然后就可以自动投票了 (方式可能有点恶心, 勿喷, 保存页面的原因是因为有些值它会设置在页面上, 做一些限时验证之类的事情)

21 楼 adam6808 2011-06-22  

这里是传参的意思，前面是参数名称，后面是参数值。

20 楼 yaobiao753 2010-09-09  

nvp[0] = new NameValuePair("PjtID", "141068");  
nvp[1] = new NameValuePair("result", "0");  
nvp[2] = new NameValuePair("sbj_361707[]", "25593");  
nvp[3] = new NameValuePair("sbj_361708[]", "25596");  
nvp[4] = new NameValuePair("sbj_361709[]", "25598");  
这是什么意思

19 楼 meiyoudao 2010-09-08  

能不能写详细点啊。  怎么分析的？   注释都没有。看不懂也

18 楼 徐风子 2010-09-08  

哈哈，怪不得这贴是精华贴了。

17 楼 tiger.hu 2010-09-07  

爬虫有意思的说～～

16 楼 pengzhoushuo 2010-09-07  

精神病院长 写道

借贴发问，上次遇到一个网站用httpclient做自动登录时，用户名和密码验证码都没错，提交后服务器会返回302取header的location的地址居然还是首页，不知道是什么原因，我猜那个网站是一个linux/unix的服务器前段使用了squid代理。

location地址端口应该会不一样了吧，如果地址还是一样，留意一下是否response cookie，如果有，再请求一次才会返回真实的地址。

15 楼 kimmking 2010-09-07  

拿到location后，get试试，
分析拿到的html，如果成功登录，应该跟没登录不一样，
例如 欢迎xxx， 我的xxx

如果跟没登陆一样，还有登录 注册，说明登录失败，应该是提交信息不完全，
或是referer有误。

14 楼 精神病院长 2010-09-07  

借贴发问，上次遇到一个网站用httpclient做自动登录时，用户名和密码验证码都没错，提交后服务器会返回302取header的location的地址居然还是首页，不知道是什么原因，我猜那个网站是一个linux/unix的服务器前段使用了squid代理。

13 楼 select*from爱 2010-09-07  

佛曰 不可说 不可说

12 楼 kimmking 2010-09-07  

ps:打开一个帖子，
然后在浏览器地址栏输出

javascript:rate_topic('mid');

然后回车，即可投良好

精华是good  新手是new 灌水是water 隐藏是hidden
 

11 楼 kimmking 2010-09-07  

select*from爱 写道

小心肉饼把你和谐了，哈哈，给你加精了
用js实现或许刷的速度能更快

引用

1\分页页面表单元素

2\分析页面跳转流程

3\ 获取和分析验证码

4、模拟表单提交

5、保持cookie

6、执行操作

7、分析返回结果

除了第3步，其他用js都没问题（或许是我不会把，有懂的帖代码来瞧瞧）

js不能跨域，所以嵌入frame或是ajax提交是不行的。
（除非学习selenium之类，用hta或是自己加个代理服务器，欺骗浏览器。
ps：所有的web自动化测试，都是天生的web提交，投票，注册机啊）

直接在浏览器地址栏输入，不用考虑跨域，但是一跳转就没办法了。
除非只处理一个ajax或是一次提交。

10 楼 select*from爱 2010-09-07  

小心肉饼把你和谐了，哈哈，给你加精了
用js实现或许刷的速度能更快

引用

1\分页页面表单元素

2\分析页面跳转流程

3\ 获取和分析验证码

4、模拟表单提交

5、保持cookie

6、执行操作

7、分析返回结果

除了第3步，其他用js都没问题（或许是我不会把，有懂的帖代码来瞧瞧）

9 楼 pengzhoushuo 2010-09-07  

反爬最简单的方式就是偷偷在页面执行一段javascript，然后这段js上写上一些浏览器的native方法，成功的话生成一个跟native相关的一些操作生成的字符串，然后设置为cookie，以后的请求检查这个cookie，如没有可以断定为爬虫。这年头估计没人会禁止浏览器的js上网吧。
native方法就是跟浏览器相关的代码

8 楼 pengzhoushuo 2010-09-07  

后来还用HttpClient3做过项目，当时HttpClient4还在Beta阶段，访问量一大的时候HttpClient3经常会发生cookie丢失的情况，导致用户要重新登录。拼命看HttpClient3.0源码，最后给我改得乱七八糟的，实在是受不了了，后来我自己用java api里的URLConnection写了一个很简洁的HttpClient，试了下速度还稍微要快点。咱不是发明轮子，适用就行，虽然官方的有好多的特性，比如自动帮忙处理302等等，可我用不着，简单就好。
验证码最初的时候是破解那种静态的，就是位置固定、形状固定的，再后来研究出一个算法可以匹配位置不固定，变形别太厉害的，不过识别率达不到百分百。哈哈

7 楼 pengzhoushuo 2010-09-07  

呵呵，以前也做过这事，帮同学投票，一个IP最多只能能投一票，后来我写了个爬虫在网上到处找代理，通过给HttpClient对象设置代理来投。可以试试。

6 楼 sdyjmc 2010-09-07  

建议不要用java搞