刷票那些事

8.16版（最新版为8.17版）

      最近沦陷为脑残粉，在粉圈里刷票是一件蛮重要的事，比如百度全民男神、女神（一日限三票），新浪微博的微排片（隔两小时一票）等等。博主一时好奇，想去探查刷票的可能。果然，前面说到的两个都只是用cookie加以限制的。cookie是服务器给予客户端的身份凭证，客户端只要清掉该网站的cookie，服务器就又把你当陌生人了，然后你就又可以投票了……

       如何突破cookie，简单想了下，应该有几种方法实现：

       1、写按键精灵脚本，类似游戏外挂一样在那点点点点，省事，缺点就是不能显示程序员的逼格，嘿嘿～

       2、自动换cookie，最后组合成Request URL进行模拟投票。百度那个看Request URL，貌似主要这俩参数“cb:jQuery110203722341775428504_1408253913272  _:1408253913279”不明啥意思，新浪的直接用的cookie（额呵呵呵呵呵呵）。我蠢萌了下，不知道怎么自动换cookie，只知道清除投票网站cookie后再进入页面就会获取新的cookie，清cookie跟浏览器有关，是否得写浏览器拓展，比如chrome extension，用啥么chrome.cookies去干。布吉岛，随意～

       3、抓包，这应该是大部分投票机的方法吧，不懂，没去下过，类似http://www.2cto.com/kf/201101/82122.html

       比cookie更强力的方法有限制IP、验证码、注册用户、手机验证等等。程序员们之间也存在着“投票：如何防止刷票?”的热烈讨论。按理说，只要大牛们愿意，绝对可以杜绝网络刷票，像什么总统大选啦。而百度、新浪的程序员能力应该不错，居然搞了个cookie在这，看来网站高层是想刷流量，玩弄粉丝的心。所有当我看到类似这样的粉丝疾呼，心情还是蛮复杂的……

扫描二维码关注公众号，回复： 1161124 查看本文章

—————————————————————忏悔的分割线—————————————————————

8.17版

       我又要忏悔了，居然轻视了度娘。今天发现人家小粉丝说的：

       

       OMG，我开VPN换了几个IP，默默试了下，发现差不多是这样的。

       这就是用度娘内部的投票api，一个cookie最多投10次，一个IP最多投50次，然后度娘前端小伙伴略不靠谱得在一个cookie投3次的时候把按钮uneable了而已……

       所以开发刷票软件可以赚粉丝钱是真的，虽然我不知道百度、360搜索们搞这些有啥意义，听说会影响搜索排名，额呵呵呵呵呵不……

      

       新浪微排片，我现学python3试了下（献丑了……）

import urllib.request,http.cookiejar
def vote():
    cookie=http.cookiejar.CookieJar()
    handler=urllib.request.HTTPCookieProcessor(cookie)
    opener=urllib.request.build_opener(handler)
    #取cookie与当前时间有关，如2014081713
    opener.open('http://www.weipaipian.com/ding_tool/2014081713/')  
    print(cookie)
   
    #投票
    res=opener.open('http://www.weipaipian.com/ding/2514/')
    print(res.info())

while(1):
    vote()

      但是，投票后response成功与否没有明显特征，结果只显示百分比，没有具体票数。再看原网页的投票，实际是调用了下面的函数，好像也没啥特征。

function ding(mid, movie){
	try{
		var script = document.createElement('script');
		script.type = 'text/javascript';
		script.src = 'http://www.weipaipian.com/ding/' + mid + '/';
		document.getElementsByTagName('head')[0].appendChild(script);
		script.onload = script.onreadystatechange = function(){
			if(script.readyState && script.readyState != 'loaded' && script.readyState != 'complete'){
				return;
			}
			script.onreadystatechange = script.onload = null;
			
			$('.movie').css('display', 'none');
			
			document.getElementById('ding_guo').innerHTML = '<div class="tip">2 小时后可再次顶片</div>O_o 此番力顶，将影响电影《' + movie + '》排映力度，赶紧邀上更多网友参与顶片吧 ……';
			$('#ding_guo').css('display', 'block');
		};
	}catch(e){}
}

  

     我试着跑了会python，百分比居然下降了！是别人也在刷，还是我干坏事被罚= =？