【原创】网上自动投票的cmd脚本思路

[hitme]

述求:
这个网站限制了一个ip只能投票一次， 哪位高手能解开这个限制？
http://www.jxwm.gov.cn/huodong/wmdw/

进入网站后，请选择“A27、上饶供电公司”投上您宝贵的一票。
详情请看这一贴 http://bbs.et8.net/bbs/showthread.php?t=667875

=================================================
先观察下这个站点,一些checkbox,需要填写验证码
ie试投一下,连接到http://www.jxwm.gov.cn/huodong/wmdw/wmdwtp.php进行验证
第二次试投,提示每ip只能投一次,可能是在服务端记录验证的,先不去管它

自动脚本投票的思路:
1.利用curl模拟浏览器动作进行投票
2.利用变更代理服务器或反复拨号上下线对付每ip投票限制

开工:
1.看了下投票页http://www.jxwm.gov.cn/huodong/wmdw/index.php的html源码
似乎只需post wmdw[]=27&wmdwcode=1698即可，curl -d "wmdw[]=27&wmdwcode=1698" http://xxxx.xxx 反复试了半天，无果。
看来有暗桩，游戏结束? 不，顶住，坚持就是胜利

2.想起来httplook,赶紧拿出来，监视投票动作，马上有了结果，软件真好

代码:

POST /huodong/wmdw/wmdwtp.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.jxwm.gov.cn/huodong/wmdw/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: www.jxwm.gov.cn
Content-Length: 64
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: wmdwloginnumber=1698; xjdwloginnumber=5448

wmdwoperator=1&wmdw%5B%5D=27&wmdwcode=1698&submit.x=5&submit.y=11

注意以下几项，本例中referer,user-agent未做验证，暂时略过(这个也是测试得知，花的就是时间)

代码:

Referer: http://www.jxwm.gov.cn/huodong/wmdw/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Cookie: wmdwloginnumber=1698; xjdwloginnumber=5448

wmdwoperator=1&wmdw%5B%5D=27&wmdwcode=1698&submit.x=5&submit.y=11

submit.x=5&submit.y=11是鼠标点击提交按钮时的坐标,好像没用,不要它了
集中注意力在cookie和post内容上

代码:

Cookie: wmdwloginnumber=1698
wmdwoperator=1&wmdw%5B%5D=27&wmdwcode=1698

乖乖,有个wmdwoprator=1验证条目，就是它，害我折腾了老半天.
google出三言两语现学php,信息真够乱的，我也不是天才，所获等于00000，呼，我的时间就是多，浪费不怕


3.对curl简单做下说明
curl -b 提交cookie
curl -d post表单
curl -A User-Agent
curl -e Referer
curl -x proxy
学习教程在这里http://bbs.et8.net/bbs/showthread.php?t=568472
老服是个宝，我反复学习了好几遍了，hoho

4.组织编写cmd,疯狂测试中

思路如下:
抓index.php,提取两个验证码
if 是第一个验证码 then
提交curl -b cookie -d post form http://...wmdwtp.php

代码:

curl http://jxwm.jxgdw.com/huodong/wmdw/index.php |findstr /n "请输入\<" >tmp.txt
for /f "tokens=1,5 delims=:<>" %%i in (tmp.txt) do (
			if "%%i"=="349" (
			curl -b "wmdwloginnumber=%%i" -d "wmdwoperator=1&wmdw[]=27&wmdwcode=%%i" http://jxwm.jxgdw.com/huodong/wmdw/wmdwtp.php)
)

特别提醒:在for .. do () 段落中%5B%5D不能被正确解析，会被解析为参数%5 B ,翻译回[],哈哈,我真聪明
在这里浪费了不少测试时间,测试是个体力活,直到你感到迷茫,都不一定能成功..要坚持

5.收拾得差不多了,该对付每ip一投限制了
没啥好折,换代理?平时也不太找.没准备
拨号线路,频繁上下线好了,赫赫,土人土办法

上下线部分

代码:

:loop
rasphone -d "ADSL"
curl 投票
rasphone -h "ADSL"
goto :loop

代理部分

代码:

 
for /f %%i in (代理列表) do (
curl -x %%i 投票

大致如此,啥也不懂的时候,要想干点事,还真难
哎,业余选手唯有坚持,费时间才能有所得
由于脚本没有通用性,纯交流下思路,就不贴了

[andy]

不愧是老大！　非常好的思路　等我将它用到上网交作业那里试试　

[smallfrogs]

for..................

以后称hitme为forer吧

[hitme]

引用:

作者: smallfrogs

for..................

以后称hitme为forer吧

好啊
不给加个尊号么?比如 bigforer
smallfrogs bigforer,哈哈哈哈,神秘的

[lwj]

太好了，　现在票数在快速上升

[Ymir]

牛，真厉害。

btw：能否用cmd脚本把http://result.lottery.gov.cn/qxc/qxcpl305166.js

脚本里的全部摇奖结果： 7 3 6 8 9抓出来，发送到一个指定的url里？

btw：qxcpl305166.js里的305***每天自动加一的。

[romano]

贴一个前几天写的python代码，比较凌乱， 可以用代理的（用kanbol的哪个抓代理的工具抓了一些代理）， 把代理保存为 11.22.33.44:55格式，一行一个，存为同目录的proxy.txt就可以了。
不过不太能理解的是， 为啥用文字来验证， 不用图片的呢...

PHP 代码:

# -*- coding: cp936 -*-


from urllib import urlencode
import socket
import cookielib, urllib2, httplib
import threading, time




total = 8
good = 8


def toupiao(proxy):
  global total
  global good
  timeout = 10
  socket.setdefaulttimeout( timeout)

  print proxy
  cj = cookielib.LWPCookieJar()
  proxy_support = urllib2.ProxyHandler({"http":proxy})
  opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj),proxy_support)
  urllib2.install_opener(opener)
  
  
  opener.addheaders = [
          ("User-agent", "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.5) Gecko/20031107 Debian/1.5-3"),
          ("Accept", "text/html, image/jpeg, image/png, text/*, image/*, */*")]
  try:
        
    firstPage = opener.open(r'http://jxwm.jxgdw.com/huodong/wmdw/')
    codelist = firstPage.readlines()
    if len(codelist)>348:
        codeline = codelist[348]

        code = int(codeline[codeline.find('<b>') + 3:codeline.find('</b>')])
        print '验证码为' + str(code)
        
        socket.setdefaulttimeout( timeout)    
        
        data = {"wmdwoperator":1,"wmdw[]":"27",'wmdwcode': code}
        urldata = urlencode(data)
        secPage = opener.open(r'http://jxwm.jxgdw.com/huodong/wmdw/wmdwtp.php', urldata)
        #secPage = urllib2.urlopen(r'http://jxwm.jxgdw.com/huodong/wmdw/wmdwtp.php', urldata)
        total += 1
        if secPage.read().find('感谢您的投票')!= -1:
          good +=1
        print '投票'+str(total)+'次,\t有效投票'+str(good)+'次'  
        print '-'*22+'*'*22+'-'*22
    
  except urllib2.HTTPError, e:
    print '-'*22+'*'*22+'-'*22
  except urllib2.URLError, e:
    print '-'*22+'*'*22+'-'*22
  except httplib.BadStatusLine, e:
    print '-'*22+'*'*22+'-'*22
    

class mythread(threading.Thread):
    def __init__(self, threadname):
        threading.Thread.__init__(self, name = threadname)
    def run(self):
      proxy = str(self.getName)
      proxy = proxy[proxy.find('http://'):proxy.find(',')]
      toupiao(proxy)
      time.sleep(1) 
if __name__ == "__main__":
  for line in file('proxy.txt'):
    line = 'http://' + line.strip()
    mythread1 = mythread(line)
    mythread1.start() 


[zjsheng]

呵！厉害！

帮看看能不能搞定这个网站：http://www.zxxk.com/forum/Get.asp?UserID=126016

该网站可以通过宣传赚取点数，每IP在一定时间内点击一次进入网站可以获得1点。同一IP地址多次点击不计。

我想作弊，每次断线换IP重新点击，连Cookies都清除了，但总是不能生效！谁帮看看有什么办法？

[smallkim]

牛X 这样也可以...

[526400]

订阅了，以后再慢慢看，很有用的东西，说不准哪天会用上，哈哈

[hjy2000]

强，学习ing

[garconcn]

拜师来了。。

[Ganz]

没必要重新去读取验证码.

只要发送出去的数据中,wmdwloginnumber=wmdwcode就行.

[Ganz]

引用:

作者: romano

贴一个前几天写的python代码，比较凌乱， 可以用代理的（用kanbol的哪个抓代理的工具抓了一些代理）， 把代理保存为 11.22.33.44:55格式，一行一个，存为同目录的proxy.txt就可以了。
不过不太能理解的是， 为啥用文字来验证， 不用图片的呢...

PHP 代码:

# -*- coding: cp936 -*-


from urllib import urlencode
import socket
import cookielib, urllib2, httplib
import threading, time




total = 8
good = 8


def toupiao(proxy):
  global total
  global good
  timeout = 10
  socket.setdefaulttimeout( timeout)

  print proxy
  cj = cookielib.LWPCookieJar()
  proxy_support = urllib2.ProxyHandler({"http":proxy})
  opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj),proxy_support)
  urllib2.install_opener(opener)
  
  
  opener.addheaders = [
          ("User-agent", "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.5) Gecko/20031107 Debian/1.5-3"),
          ("Accept", "text/html, image/jpeg, image/png, text/*, image/*, */*")]
  try:
        
    firstPage = opener.open(r'http://jxwm.jxgdw.com/huodong/wmdw/')
    codelist = firstPage.readlines()
    if len(codelist)>348:
        codeline = codelist[348]

        code = int(codeline[codeline.find('<b>') + 3:codeline.find('</b>')])
        print '验证码为' + str(code)
        
        socket.setdefaulttimeout( timeout)    
        
        data = {"wmdwoperator":1,"wmdw[]":"27",'wmdwcode': code}
        urldata = urlencode(data)
        secPage = opener.open(r'http://jxwm.jxgdw.com/huodong/wmdw/wmdwtp.php', urldata)
        #secPage = urllib2.urlopen(r'http://jxwm.jxgdw.com/huodong/wmdw/wmdwtp.php', urldata)
        total += 1
        if secPage.read().find('感谢您的投票')!= -1:
          good +=1
        print '投票'+str(total)+'次,\t有效投票'+str(good)+'次'  
        print '-'*22+'*'*22+'-'*22
    
  except urllib2.HTTPError, e:
    print '-'*22+'*'*22+'-'*22
  except urllib2.URLError, e:
    print '-'*22+'*'*22+'-'*22
  except httplib.BadStatusLine, e:
    print '-'*22+'*'*22+'-'*22
    

class mythread(threading.Thread):
    def __init__(self, threadname):
        threading.Thread.__init__(self, name = threadname)
    def run(self):
      proxy = str(self.getName)
      proxy = proxy[proxy.find('http://'):proxy.find(',')]
      toupiao(proxy)
      time.sleep(1) 
if __name__ == "__main__":
  for line in file('proxy.txt'):
    line = 'http://' + line.strip()
    mythread1 = mythread(line)
    mythread1.start() 


用数字的验证码,应该就是允许投票机的运作.

否则,投票数太少,领导很没面子

[jiuk2k]

强，收藏备用