胡云峰，陳皖芬

（1.文山學(xué)院 紀(jì)監(jiān)審處，云南 文山 663000；2.文山州民族職業(yè)技術(shù)學(xué)校，云南 文山 663000）

1 研究背景

在當(dāng)今的互聯(lián)網(wǎng)時(shí)代，人們的工作、生活和網(wǎng)絡(luò)的聯(lián)系變得越來越緊密。人們開始習(xí)慣于將越來越多的工作放到互聯(lián)網(wǎng)上完成，其中最常見的就是網(wǎng)絡(luò)人物投票選舉活動(dòng)。這一類的網(wǎng)絡(luò)應(yīng)用為了保證其投票的公平性，大多都是針對投票人所使用的計(jì)算機(jī)的IP地址進(jìn)行限制，保證他們在某一特定的時(shí)間內(nèi)只能投設(shè)立的票數(shù)。針對這個(gè)限制，能不能利用什么方法繞開對IP地址以及投票時(shí)間的限制，對此類網(wǎng)絡(luò)投票系統(tǒng)進(jìn)行刷票呢？

2 相關(guān)知識

2.1 HTTP協(xié)議及HTTP報(bào)文格式

2.1.1 超文本傳輸協(xié)議及HTTP報(bào)文

超文本傳輸協(xié)議（又稱作HTTP協(xié)議）用于在Internet上發(fā)送和接收消息，客戶端發(fā)送一個(gè)請求，服務(wù)器返回該請求的應(yīng)答，所有的請求與應(yīng)答都是HTTP包，HTTP協(xié)議使用可靠的TCP連接，默認(rèn)端口是80。［1］

2.1.2 HTTP請求報(bào)文的結(jié)構(gòu)

HTTP請求報(bào)文由4部分組成，分別是請求行、報(bào)頭、空白行和正文。請求行是請求報(bào)文中的重要組成部分，它由方法—URL—協(xié)議/版本3個(gè)部分構(gòu)成。

2.2 WinHttpRequest.5.1對象

WinHTTP的全稱是Microsoft Windows HTTP Services， 它提供給開發(fā)者一個(gè)HTTP客戶端應(yīng)用程序接口（API）， 通過這種API借助HTTP協(xié)議給其他的HTTP服務(wù)器發(fā)送請求。由WinHTTP創(chuàng)建的WinHttpRequest.5.1對象，主要應(yīng)用于客戶端向服務(wù)器端發(fā)送Request請求，在發(fā)送請求時(shí)，可以模擬構(gòu)造HTTP請求包的請求標(biāo)頭。［2］

3 偽造HTTP請求報(bào)文協(xié)議頭對網(wǎng)絡(luò)投票系統(tǒng)進(jìn)行刷票的可行性研究（以ASPCMS投票系統(tǒng)為例）

ASPCMS投票系統(tǒng)是網(wǎng)絡(luò)上免費(fèi)提供的一款基于ASP與ACCESS數(shù)據(jù)庫的在線投票系統(tǒng)。在測試中，為杜絕用戶惡意刷票。在系統(tǒng)后臺將“24小時(shí)內(nèi)同IP可投票次數(shù)”及“24小時(shí)內(nèi)同IP相同選項(xiàng)可投票數(shù)”兩個(gè)選項(xiàng)都設(shè)置為“1”，代表同一IP在24小時(shí)內(nèi)只能投一次票。

利用HTTPWATCH PROFESSIONAL軟件對投票過程產(chǎn)生的HTTP數(shù)據(jù)包進(jìn)行抓包分析，如圖1所示。

圖1 ASPCMS投票系統(tǒng)投票過程數(shù)據(jù)抓取

得到HTTP包數(shù)據(jù)如下：

“GET /upload/Vote.asp?id=10 HTTP/1.1”表示投票過程利用的是“GET”方式傳遞數(shù)據(jù)，數(shù)據(jù)傳遞的目的地址是“/upload/Vote.asp”，其中參數(shù)“id=10”，表示投票對象是編號為10的人；“Referer： http：//localhost/upload/index.asp”表示投票過程的前一個(gè)步驟是由“http：//localhost/upload/index.asp”產(chǎn)生的?！癆ccept-Language：zh-cn”表示編碼類型；“Host： localhost”表示響應(yīng)的主機(jī)名稱。

綜合以上關(guān)鍵數(shù)據(jù)，分析整個(gè)投票過程的數(shù)據(jù)傳遞后，可利用WinHttpRequest.5.1對象的相關(guān)方法，模擬實(shí)現(xiàn)瀏覽器的整個(gè)投票過程，以驗(yàn)證利用偽造HTTP報(bào)文數(shù)據(jù)包協(xié)議頭的方法實(shí)現(xiàn)網(wǎng)絡(luò)刷票的設(shè)想是否可行。

利用WinHttpRequest.5.1對象的相關(guān)方法，構(gòu)造測試代碼，如下：

執(zhí)行代碼，出現(xiàn)提示：“您已經(jīng)投票，請稍后再來投票!”?？梢钥闯?，程序?qū)ν籌P在24小時(shí)內(nèi)的投票數(shù)作了限制。

系統(tǒng)利用以下代碼驗(yàn)證客戶端IP地址：

Request.ServerVariables（"HTTP_X_FORWARDED_FOR"）表示服務(wù)器獲取客戶端瀏覽器的代理服務(wù)器IP地址，如果獲取到的代理服務(wù)器IP地址為空，表示客戶端瀏覽器并沒有使用代理服務(wù)器，在這種情況下，利用Request.ServerVariables（"REMOTE_ADDR"）獲取客戶端的真實(shí)IP地址。

分析以上代碼得出，只要能找到足夠多的代理IP地址，就可以實(shí)現(xiàn)刷票行為。當(dāng)今很多網(wǎng)絡(luò)投票系統(tǒng)刷票程序都是利用大規(guī)模地使用代理IP地址實(shí)現(xiàn)功能，但是代理服務(wù)器經(jīng)常更新，不能長久使用，也難以找到，所以真正利用代理IP地址進(jìn)行刷票，很難實(shí)現(xiàn)。在測試中，由于僅僅是構(gòu)造HTTP報(bào)文數(shù)據(jù)包發(fā)送數(shù)據(jù)包，并不是真正地要使用瀏覽器與服務(wù)器進(jìn)行交互，于是設(shè)想在HTTP報(bào)文協(xié)議頭中設(shè)置“X-Forwarded-For：XXX.XXX.XXX.XXX”（表示客戶端以“XXX.XXX.XXX.XXX”作為IP地址發(fā)送數(shù)據(jù)），看看能不能實(shí)現(xiàn)IP地址的偽造。

在測試代碼中加入代碼：oReq.setRequestHeader "X-Forwarded-For"，"192.140.130.11" 在協(xié)議頭里設(shè)置報(bào)文的發(fā)送IP地址（其中“190.140.130.11”這一IP地址是偽造的），運(yùn)行該代碼后，出現(xiàn)了“恭喜您，投票成功，謝謝您的參與!”的提示，說明投票成功。返回前臺投票頁面，也看到對應(yīng)的人物票數(shù)增加了一票。在測試代碼中，我們又隨意填寫了一些IP地址，對服務(wù)器發(fā)送數(shù)據(jù)，最終都可以得到投票成功的提示，至此，驗(yàn)證了偽造協(xié)議頭進(jìn)行刷票的方法對本套投票系統(tǒng)有效。

完整刷票代碼如下：

在實(shí)際應(yīng)用中，針對ASPCMS網(wǎng)絡(luò)投票系統(tǒng)，根據(jù)用戶的需求，如需對某一目標(biāo)進(jìn)行大規(guī)模的投票，只需在不違反TCP/IP協(xié)議的前提下，偽造出足夠多的IP地址，即可實(shí)現(xiàn)刷票。

［1］謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第5版）［M］.北京：電子工業(yè)出版社，2011:243-245.

［2］About WinHTTP[EB/OL].http：//msdn.microsoft.com/zh-cn/library/aa392925(v=vs.85).aspx.

［3］吳功宜，吳英.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)教程—自頂向下分析與設(shè)計(jì)方案［M］.北京：機(jī)械工業(yè)出版社，2010：119-126.

［4］快樂笛子.使用WinhttpRequest偽造 Refere [EB/OL].[2010-08-06].Http://www.caizq.com/?type=detail&id=11.