VB实现IP伪装 我在做一个投票的工具,但是服务器限制了IP我想问一下 VB可不可以实现IP伪装怎么实现或者用VB实现自动代理高手们速度,急。。 在线等~~~ 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 VB很难做到,倒不如换个思路,使用ADSL上网,投一次票后自动断开,再自动连接,比较一下当前IP与上一次IP是否已变化,如果没有变化再断开和连接,如果已变化则投票,如此循环。至于自动拨号和断开连接,可以使用Windows自动的rasdial.exe命令。 看看tcp/ip 协议,不过vb伪造报头可能比较麻烦。 网上有抓包的小软件,一搜一大堆.就是监测捕捉缓冲区的数据流.这个部分有点复杂,不过不必再研究它的算法.主要是你还得分析抓到的数据规律才能发送成功. 前段时间用winsock尝试了一下,可以返回. 在XP sp2及其以后不允许自动封包时自己加假的IP你要是用低版本的操作系统倒是可能 取决于服务器端如何判断ip。可以尝试伪造 x-forward-for。至于伪造什么 IP,根本不可能。在路由器下一跳就给丢掉了。学一点网络原理吧。 在 http 请求头上增加一个 x-forward-for 字段,值比如说是 1.2.3.4 x-forward-for是一种最简单的欺骗手段,成功率有三成。服务端获取http请求来源,常见的有两种:一是读取ClientIP项,它是从IP包头部中取得的,除非从底层修改IP包头,正常情况下,不能修改,而且一旦修改,将无法收到服务端响应,这种欺骗是有去无回的方式,实用价值不高。二是从Http头部的x-forward-for项中取得,这是代理服务器转发时自动加上去的,该项记录了发送请求的客户端IP,属于http协议的内容,如果,不是通过浏览器,而是用Socket自己写Http请求,这一项,很容易随便加上去。现在的服务端,有很多服务端程序(如限IP投票程序),都是要先读取x-forward-for项,若不存在,才读ClientIP项。为什么呢?也是无奈之举,因为,如果想恶意突破IP限制,最常用的办法就是使用代理,通过x-forward-for项,可以有效的防止那些,采用不同代理多投的客户端。如果,我们自己写Http请求,加上x-forward-for,并在该项中,随意伪造一个IP地址,直接发往服务器,正好,服务端又是检查x-forward-for的,那么就可成功突破Ip限制,并且不影响接收服务端响应。我曾经,干过这种事,不仅突破了IP限制,而且自动投票可以达到每分钟200票以上。当然,如果,那边不检查x-forward-for,这种欺骗方式是无效的。 牛人。膜拜+学习,从原理上,有可能了。如果服务端直接读取ClientIP项的无效是么 并不可笑,曾经用过一个DDOS攻击器,它可以伪造IP攻击对方的。通过防火墙拦截日志来看,确实伪造了。 Unit.Pixel(1)是什么意思 怎样把一个小窗口变成一个空框,透明哦!和使鼠标移动到此内的VB代码!! VB调用服务器上的COM+,出错:实时错误'70'拒绝的权限--在线等高手 SSTab控件问题 如何取消标题栏?? 报表求值问题 datalist控件不支持鼠标滚轮吗? 如何从html文件中搜索指定字符串,并高亮显示 如何将select结果放进变量里?help!!1 我想要女鬼程序的下载地址。给个吧。 怎样用vb制作打过包的可执行文件? vb 6.0变量需要初始化吗???
至于自动拨号和断开连接,可以使用Windows自动的rasdial.exe命令。
服务端获取http请求来源,常见的有两种:
一是读取ClientIP项,它是从IP包头部中取得的,除非从底层修改IP包头,正常情况下,不能修改,而且一旦修改,将无法收到服务端响应,这种欺骗是有去无回的方式,实用价值不高。
二是从Http头部的x-forward-for项中取得,这是代理服务器转发时自动加上去的,该项记录了发送请求的客户端IP,属于http协议的内容,如果,不是通过浏览器,而是用Socket自己写Http请求,这一项,很容易随便加上去。现在的服务端,有很多服务端程序(如限IP投票程序),都是要先读取x-forward-for项,若不存在,才读ClientIP项。
为什么呢?也是无奈之举,因为,如果想恶意突破IP限制,最常用的办法就是使用代理,通过x-forward-for项,可以有效的防止那些,采用不同代理多投的客户端。如果,我们自己写Http请求,加上x-forward-for,并在该项中,随意伪造一个IP地址,直接发往服务器,正好,服务端又是检查x-forward-for的,那么就可成功突破Ip限制,并且不影响接收服务端响应。我曾经,干过这种事,不仅突破了IP限制,而且自动投票可以达到每分钟200票以上。当然,如果,那边不检查x-forward-for,这种欺骗方式是无效的。
牛人。膜拜+学习,从原理上,有可能了。如果服务端直接读取ClientIP项的无效是么
并不可笑,曾经用过一个DDOS攻击器,它可以伪造IP攻击对方的。通过防火墙拦截日志来看,确实伪造了。