Jak ukončit hlasy při hlasování sami

Přemýšleli jste o tom, jak sami natočit hlasy v hlasování? Z pochopitelných důvodů je hlasování vždy sledováno IP- adresu každé žádosti. Existuje však několik způsobů, jak získat čerstvé proxy. Technicky je změna proxy pro provedení nového požadavku vyřešena na jednom řádku URL:

curl_setopt($c, CURLOPT_PROXY, $proxy_adresa);

Jakékoli podvádění by však mělo vždy začínat předběžnou inteligencí. Před zahájením hlasování můžete spustit svůj sniffer. Když nás web identifikuje jako jedinečného návštěvníka, nastaví v souborech cookie banální relaci a poté, vzhledem ke kategorii filmů v průzkumu, nás zdroj vyzve, abychom uvedli věk pro potvrzení věku plnoletosti. Z hlediska cheatování to funguje celkem jednoduše: skript u každé žádosti kontroluje datum narození, takže cheat hlasuje IP-adresy se stejným datem narození by byly hodně hloupé. Proto musíme v první řadě zajistit zachycení relace s náhodným vygenerováním data narození cookie. K tomu stačí hned na začátku skriptu vložit globální proměnnou s vygenerovaným datem cookie:

$cookie_session = pole(
'BIRTHDAY='.rand(1, 29).'-'.rand(1, 12).'-'.rand(1960, 1985),
'IS_18OLDER=1',
'LANG=en'
);

Po potvrzení vašeho věku byste se měli zaregistrovat. Chcete-li to provést, přejděte na registrační stránku a zadejte osobní údaje: jméno, příjmení, E—pošta obdržíte aktivační kód a textovou zprávu captcha. Zde nastává problém podobný uvedení data narození: s každou novou žádostí musíme generovat nová jména a příjmení, protože tisíce hlasů od Ivana Ivanova upozorní správce. Tyto variabilní osobní údaje lze snadno získat na internetu, například si je můžete analyzovat ze stránek jmen a příjmení.

Aktivační kód přinese mnohem více potíží a captcha. Po vyplnění formuláře tedy klikněte na „registrovat“ a zkontrolujte email, kde již čekáme na dopis s odkazem, kterým půjdeme potvrdit registraci. Ihned po aktivaci účtu byste se měli přihlásit, to znamená přejít na autorizační stránku pomocí svého uživatelského jména a hesla. Zároveň v cookie získáte druhou relaci, která je zodpovědná za přístup k účtu.

Dále musíte přejít na stránku videa, pro které chcete získat hlasy, a kliknout na „hlasovat“. Ajax, přes který se požadavek přenáší, urychlí proces podvádění. Ve skutečnosti je to všechno. Musíte však vzít v úvahu všechny detaily a maličkosti, aby si podvádění nemohlo všimnout, protože je v sázce celý milion rublů!

Jakýkoli cheater je navržen tak, že k němu okamžitě chcete přidat multithreading. Tento příklad je však spíše výjimkou z pravidla, protože multithreading nám bude jen překážet. Když totiž zorganizujeme hlasování tak, že všechny hlasy přijdou do jedné minuty, a pak během dne nebudou vůbec žádné, tak to bude vypadat velmi podezřele. Nejlepším řešením by proto bylo střídavé hlasování s pauzami. Jak ukončit hlasy v hlasování s pauzami? Více o tomto…

Také prohlížeč (záhlaví uživatel—činidlo) by také měly být pro větší spolehlivost generovány náhodně, protože „různí“ uživatelé, ani teoreticky, nemohou používat stejný prohlížeč. Pro tento účel jsem připravil scénář se spoustou uživatel—činidlo. Stačí k němu přidat tyto dva řádky, které umožňují náhodně získat prohlížeč:

include('./useragents.lib.php');
$chosen_useragent = selectBrowser();

Jedeme dál. Obvykle web nastaví relaci okamžitě a pak je přenášena v každém požadavku prostřednictvím cookie. Proto je prvním krokem zjistit, za jaký prohlížeč se budeme vydávat, poté získat relaci a vložit ji do každého požadavku. Schopnost manipulovat se záznamy cookie jíst kučera, ale nejsem příznivcem této metody, takže jen šetřím cookie v globální proměnné, která je přístupná ze všech funkcí. K tomu stačí vytvořit požadavek s předvolbou uživatel—činidlo na hlavní stránku webu a poté přejděte cookievrácené serverem a uložte je pro pozdější použití.

Neignorujte okamžik, který se na první pohled může zdát nadbytečný. Mluvíme o provedení absolutně všech požadavků, které prohlížeč dělá. Pokušení posílat minimum požadavků s daty je velké, ale právě zde je velká chyba. Za prvé, stránka může mít takovou metodu detekce podvádění, jako je počítání zásahů podle obrázku. V tomto případě by se počet stažení, například obrázku videoklipu, měl rovnat počtu zhlédnutí tohoto videa s malou chybou. Počet návštěv tedy musí vždy převyšovat počet hlasů. Jak získat hlasy v hlasování s unikáty? O tom si povíme podrobněji níže... Tak je dosaženo nejen podvádění z levých účtů, ale také emulace botů. Zvolil jsem poměr 1:3, tedy jeden hlas za každé tři zhlédnutí. Současně, pokud načtete pouze stránku pro sledování videa, čímž zvýšíte počet zobrazení, musíte načíst zbytek vizuálního obsahu: soubory JavaScript, šablony stylů a vše ostatní až po ikonu webu. Není jiná cesta. Na sto hlasů je totiž potřeba tisíc návštěv, a pokud se obrázek videoklipu stáhne jen dvacetkrát asi tisíc návštěv, vyvolá to zjevné podezření.

Následujícím způsobem můžete emulovat absolutně celé stahování. Stačí použít speciální plugin LiveHTTPHeaders v prohlížeči Mozilla Firefox (další možností je Opera Dragonfly v prohlížeči Opera), a s ním pak stránku otevřít. V důsledku toho získáme velmi dlouhý protokol všech přístupů ke všem souborům, které byly tímto prohlížečem staženy. Tento protokol je potřeba uložit do souboru a zapsat do něj dvě funkce. První funkce analyzuje tento soubor protokolu a vrátí pole hodnot, kde adresa souboru ke stažení bude klíč a hodnota bude záhlaví aktuálního stahování a s přednastaveným souborem cookie a prohlížečem , protože je důležité změnit soubor cookie a prohlížeč při každém hlasování. Objem logu je totiž extrémně omezený, takže je lepší najít odpovídající funkci a prostudovat si ji. Po uložení logu do souboru a zavolání výše uvedené funkce v následujícím formuláři získáme pole všech požadavků, které prohlížeč při načítání stránky vyvolal.

$list = parseRequests(file_get_contents('./index_map.txt'),$chosen_usagent, $cookie);

Druhá funkce je zodpovědná za provádění všech požadavků - to je curlMulti (). V tomto případě je právě vhodné použít multithreading, protože prohlížeč umí stahovat soubory multithreading. Tato funkce přijímá pole odkazů a záhlaví pro další vícevláknové načítání a urychlení procesu. Povolení/zakázání stahování samotných souborů je volitelné: můžete ponechat pouze stahování hlaviček, nebo můžete odesílat požadavky bez stahování. Tato možnost vám umožňuje stáhnout určité prvky, což je velmi výhodné, když zbytek není potřeba. Prozradím vám tajemství, že se vám to bude hodit při načítání registrační stránky, přesněji řečeno – při načítání souboru captcha.

Chcete-li napodobit akci uživatele, měli byste nejprve přejít na hlavní stránku. Můžete to udělat pomocí následujícího kódu:

funkce loadIndex()
{
globální $chosen_usagent, $cookie_session;
$list = parseRequests(file_get_contents('./index_map.txt'),
$chosen_useragent, 'Cookie:' . implode('; ', $cookie_session));
$links = pole(); $heads = pole();
foreach ($list jako $link => $head){$links[] = $link; $heads[] = $head;}
$paged = cM($links, $heads, 1, 1);
}

Podle tvaru výše uvedené funkce je vidět, že soubor index_mapa.txt je stejný protokol vytvořený při načítání celé stránky pomocí doplňku to Firefox. V tomto případě by měl být samotný protokol zpracován ručně od načítání reklam Google nebo soubory zveřejněné na jiných stránkách nejsou zahrnuty do našich plánů. Po přechodu na registrační stránku z hlavní stránky musíte připravit další log soubor pomocí LiveHTTPHeaders a opravte to nahrazením jednoho řádku:

$stránkované = cm($Odkazy, $hlavy, 1, 1);

na

$paged = cM($links, $heads, 1, 1, 'captcha.php');
list($c_url, $sid) = explode('captcha_sid=', $links[11]);
return array('sid' => $sid, 'image' => base64_encode($paged[11]));

V tomto případě bude úspěšná emulace načítání všech prvků a obrázku captcha se dokonce vrátí.

$Odkazy[11] a $stránkované[11] je hodnota odkazu a dotazu pro dvanáctý prvek stahování, v tomto pořadí, vypočtená v pořadí souborů v protokolu snifferu. Zároveň se vytáhne z vazby sid, ke kterému je hodnota textu s captchato je potřeba rozluštit. Známá služba se s tím dokonale vyrovná. antigate.com, která nabízí řešení problému za pouhý jeden dolar za tisíc snímků.

V tomto případě jsem mírně upravil API-funkce rozpoznávání, která v ní uvádí cestu k uloženému souboru captcha a přístupový klíč:

$captcha = loadReg();
$local = md5($captcha['image']);
$write_c = fopen('./captchas/'.$local.'.jpg', 'wb');
fputs($write_c, base64_decode($captcha['image']));
fclose($write_c);
$cresult = rozpoznat('./captchas/'.$local.'.jpg', 'e12dc4858bac1f4ee338c577f9d300');

Tak jsme dostali odpověď captcha v proměnné $výsledek.

Dalším důležitým bodem, se kterým se potýkáme, je nutnost registrace pošty pro aktivaci účtu. Jak tedy ukončit hlasy v hlasování s potvrzením e-mailem? Vše níže! Neboj se!

Je jasné, že pokaždé by to měla být jiná adresa. Tento problém lze vyřešit třemi způsoby:

1. Můžete si zaregistrovat účty na bezplatných poštovních službách, jako je Rambler nebo Yandex. Pokud ale potřebujete příliš mnoho e-mailů, pak je snazší použít automatickou registraci nebo koupit již registrované účty někým.
2. Kupte si doménu, která se svým názvem podobá známým poštovním službám, a poté nastavte skript pro sběr pošty odeslané na všechny adresy. Tedy směrováno na adresy abcgde@domain.ru a eprst@domen.ru pošta půjde do jedné schránky a takových adres mohou být tisíce.
3. Použijte skript, který jsem připravil. Tato metoda nevyžaduje čas ani peníze, ale je velmi účinná pro řešení problému. Skript je vhodný pro kontrolu jakékoli adresy, která je již zaregistrována v systému a využívá bezplatnou službu mailinátor.síť. Stačí zadat libovolnou adresu na doménách této služby a poté se přihlásit k příslušnému účtu přes webové rozhraní a zkontrolovat poštu. Navíc to lze provést bez autorizace a samotný skript předpokládá přístup k jedenácti doménám.

Zvolená metoda závisí na situaci. V konkrétním případě budeme muset utratit peníze za první možnost, protože důležitost okamžiku vyžaduje určité ústupky. Autoregistraci si přitom nebudeme psát sami, ale jednoduše ji najdeme na kterémkoli z hackerských fór. To lze provést prostřednictvím prodejce účtu, od kterého si můžete zakoupit poštovní adresy, které jsou vhodné pro ověření PHP IMAP rozšíření.

Vzhledem k tomu, že přístup k serverům poštovních služeb se provádí různými způsoby, měli byste si předem zjistit, který z nich je pro nás ten pravý, a teprve poté si kupovat účty. Osobně se mi líbí účet na Rambleru: podle mých zkušeností jsem na něm nikdy neměl problémy s kontrolou pošty.

Nyní musíme napsat následující funkci, abychom získali tělo posledního písmene:

funkce getMessage ($login, $password)
{
$imap = imap_open('{mail.rambler.ru:110/pop3/notls}INBOX',
$login, $heslo);
if ($imap){$body = imap_qprint(imap_body($imap,
(imap_num_msg($imap) - 1)));}
else{return false;}
návrat $body;
}

Zapsaná funkce vrací text posledního dopisu, který do schránky přijde, proto si k ní připravme všechny potřebné údaje: poštovní adresu, osobní údaje a heslo k odpovídajícím proměnným. O způsobu získání adres jsem již hovořil výše, stejně jako o osobních údajích. Heslo můžete vygenerovat následujícím způsobem:

$heslo = substr(md5(time()), 0, rand(6, 10)).rand(10,99);

Po přípravě můžete přejít k samotnému zápisu funkce registrace. A hned se nabízí otázka, jak zavětřit hlasy v hlasování vyplněním dotazníku? Všechno je jednodušší, než se zdá! K tomu je potřeba použít plugin liveHTTPHeaders. Takže máme POŠTA-údaje ve formuláři vícedílný/formulář—data. Nyní stačí nahradit své hodnoty v protokolu ze snifferu a poté je odeslat POŠTA- žádost - CURLOPT_POŠTA, CURLOPT_POSTFIELDS. Zároveň nezapomeňte na měnící se význam názvu obsah—typ a to na požádání přes vícedílný/formulář—data potřeba vygenerovat hranice.

Všechny odeslané balíčky je vhodné uložit pro další použití v databázi MySQL. Při registraci na webu je nutné uložit poštovní údaje, heslo z účtu, uživatel—činidlo, cookie. Nejprve však musíte počkat na dopis, který přijde na poštu, abyste aktivovali svůj účet a zároveň registrovali další účty, abyste neztráceli čas. Ukazuje se, že celý proces práce by měl být rozdělen do dvou etap – registrace účtů a jejich propagace, resp. Po otevření uložených dat po chvíli musíme v nich najít přihlašovací jméno a heslo z pošty a poté zkontrolovat, zda je v poli odpovídající písmeno:

$activation = getMessage($email_login, $email_passw);

Pokud existuje písmeno, vybereme aktivační odkaz pomocí jednoduché běžné funkce. S tím by neměly být žádné zvláštní problémy, protože vytvoření žádosti směřuje k potvrzení registrace, a proto je nutné vložit referer, přidat cookie a uživatel—činidlokteré byly dříve vybrány. Nezapomeňte na načtení všech prvků: za tímto účelem vytvoříme soubor protokolu se všemi požadavky, analyzujeme jej a opakujeme akce prohlížeče.

Po obdržení všech potřebných údajů a potvrzení registrace nám zbývá pouze přihlášení. Chcete-li to provést, stačí znovu zadat požadavek, emulovat prohlížeč a uložit přijaté cookie v globální proměnné. Podobně přejdeme na stránku videa, jehož hlasy mají být podvedeny, a podíváme se, kde Ajax odešle žádost po kliknutí na tlačítko hlasovat pro odeslání této žádosti prostřednictvím kučera. Čas mezi požadavky je 3-5 sekund.

Proces automatizace balení je následující. Někdo používá cykly spát() a další časově náročné věci, ale udělal jsem to jednodušší a udělal to tak, že po průchodu skriptu (na základě jednoho hlasování za běh skriptu) se kód automaticky hodil do prohlížeče JavaScript, který obnoví stránku po jedné nebo dvou minutách. Automatizaci lze provést cron na jakémkoli placeném hostingu.