偽造HTTP請(qǐng)求中的IP信息

偽造 請(qǐng)求中的信息偽造HTTP請(qǐng)求中的IP信息vdiv>vdiv>vpxspanstyle="font-size:16px;"> 很多程序需要檢測(cè)客戶端的IP地址，然后來授予相關(guān)的權(quán)限。比如數(shù)據(jù)庫讀寫，文件讀寫，等等。其實(shí)還有一個(gè)很常見的應(yīng)用，網(wǎng)站投票。網(wǎng)站投票始于2000年的左右，那時(shí)候.COM正熱得發(fā)紅，紅得發(fā)紫。v/span>vbrxspanstyle="font-size:16px;"> 早期的投票只要投了就行可能技術(shù)牛人們還沒有想到一個(gè)人會(huì)多投，那個(gè)時(shí)候反正上網(wǎng)的人也不多，后來慢慢的COKIE驗(yàn)證，IP驗(yàn)證等等都出來了，但是這些還不是最保險(xiǎn)的，因?yàn)镃OOKIE是放在客戶端的，可以偽造；IP可以用代理，也可以偽造請(qǐng)求。真的沒有什么東西是百分百保險(xiǎn)的，這不，湖南衛(wèi)視前幾年就作出更絕的，短信+QQ—票收費(fèi)1元，刷的越多他們?cè)礁吲d，刷吧呵呵。v/span>vbrxspanstyle="font-size:16px;">廢話不多說，進(jìn)入正題v/span>vbrxspanstyle="font-size:16px;"> v/span>vspanstyle="font-size:16px;">投票如果驗(yàn)證v/span>vspanstyle="font-size:16px;">COOKIE的話，把cookies刪掉繼續(xù)投，如果驗(yàn)證IP的話，換個(gè)代理繼續(xù)投。如果你說換代理很麻煩？那就偽造http請(qǐng)求中的IP信息好了。v/span>vbr>vspanstyle="font-size:16px;"> 有人會(huì)說：IP驗(yàn)證是在TCP層完成的，不是HTTP層完成的，如果偽造IP的話可能連TCP的三次握手都完不成。我這里說的不是完全意義的偽造。如果你使用透明代理上網(wǎng)，那么在透明代理發(fā)送給服務(wù)器端的HTTP請(qǐng)求中會(huì)包含x-forward-for信息。例如：v/span>vspanstyle="background-color:#c0c0c0;font-size:16px;">X-Forwarded-For:6v/span>vbr>vspanstyle="font-size:16px;"> 那么我們只要在發(fā)給服務(wù)器端的http請(qǐng)求中力口入v/span>vspanstyle="background-color:#c0c0c0;font-size:16px;">X-Forwarded-For:6v/span>vspanstyle="font-size:16px;">信息即可。v/span>vbr>vspanstyle="font-size:16px;">例如下邊一個(gè)請(qǐng)求:v/span>v/p>vp>vspanstyle="color:#8c8c8c;font-size:14px;">GETv/span>va> v/span>vdiv>vspanstyle="color:#8c8c8c;font-size:14px;">functionget_ip(){v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">if(getenv('HTTP_CLIENT_IP')){v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;"> $gb_ip=

getenv('HTTP_CLIENT_IP');v/span>vbrxspanstyle="color:#8c8c8c;font-size:14px;"> }elseif(getenv('HTTP_X_FORWARDED_FOR')){v/span>vbrxspanstyle="color:#8c8c8c;font-size:14px;"> $gb_ip=getenv('HTTP_X_FORWARDED_FOR');v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;"> }elseif(getenv('REMOTE_ADDR')){v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;"> $gb_ip=getenv('REMOTE_ADDR');v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">vbr>vspanstyle="color:#8c8c8c;font-size:14px;">$_SERVER['REMOTE_ADDR'];v/span>}else{v/span>$gb_ip=vbr>vspanstyle="color:#8c8c8c;font-size:14px;">vbr>vspanstyle="color:#8c8c8c;font-size:14px;">}v/span>return$gb_ip;v/span>v/div>vdiv>vspanstyle="font-size:16px;">v/span>v/div>vbr>vbr>vspanstyle="font-size:16px;">對(duì)策：v/span>vbr>vspanstyle="font-size:16px;">這種場(chǎng)合我們要折中一下，即只檢測(cè)vbr>vspanstyle="font-size:16px;">這種場(chǎng)合我們要折中一下，即只檢測(cè)HTTP_CLIENT_IP,在ASP.NET中就該是只檢測(cè)Request.UserHostAddress。v/span>vbr>vspanstyle="font-size:16px;">總結(jié)：v/span>vbr>vspanstyle="font-size:16px;"> 客戶端IP地址檢測(cè)有不同方法，不同的方法組合適合在不同的場(chǎng)合，只要程序員認(rèn)真審視不同場(chǎng)合IP檢測(cè)的方法，這里演示的方法會(huì)慢慢失效的。v/span>vbrxbrxspanstyle="font-size:16px;"> 文后附了一篇文章，因?yàn)樵囊呀?jīng)找不到了，無奈從GOOGLE的緩存中搶救回來，放在最后，原作者together，原文網(wǎng)址：v/span>vahref="http:〃2O3.2O8.39.132/search?q=cache:1W8gSVqOQpsJ:/blog/28779+%E5%A6%82%E4%BD%95%E4%BC%AA%E9%80%A0IP+%E5%8F%91%E9%80%81HTTP+%E8%AF%B7%E6%B1%82&cd=6&hl=zh-CN&ct=clnk&gl=cn&client=aff-cs-maxthon&st_usg=ALhdy28gHepAnU7eJrgu0FQucQdz7UX_jQ"target="_blank">vspanstyle="color:#6466b3;font-size:16px;">點(diǎn)擊這里v/span>v/a>vspanstyle="font-size:16px;">。v/span>vdiv>vspanstyle="font-size:16px;">2006-10-20v/span>vbrxspanstyle="font-size:16px;">N年前CCTV的一場(chǎng)網(wǎng)絡(luò)投票大戰(zhàn)v/span>vbrxspanstyle="font-size:16px;">話說幾年前，CCTV搞了一個(gè)年度XX人物評(píng)選，與以往不同的是，這次評(píng)選采用網(wǎng)絡(luò)投票的方式！彼時(shí)恰逢國內(nèi).com正熱得發(fā)紅，在這一次網(wǎng)絡(luò)投票過程中，發(fā)生了一場(chǎng)“戰(zhàn)爭(zhēng)”。作為經(jīng)歷者之一，現(xiàn)在也許可以把它講出來了。v/span>vbrxspanstyle="font-size:16px;">先說投票人數(shù)，眾所周知，我們的偉大祖國雖然人口眾多，也不過屈屈十幾億而已，在當(dāng)年的上網(wǎng)人數(shù)，也不超過一二億，參加這次投票的，樂觀點(diǎn)估計(jì)，撐死了也就30%吧，那就算2億的30%,6000萬吧。v/span>vbr>vspanstyle="font-size:16px;"> 再說候選人，聚集了國內(nèi)企業(yè)界精英，如張xx，陶XX,倪xx，李xx等數(shù)十人，按正常的投票規(guī)律來看，這么多候選人，票數(shù)一分散，前幾名的票數(shù)也不會(huì)超過1000萬吧？v/span>vbr>vspanstyle="font-size:16px;"> 但事實(shí)讓所有的人大掉眼鏡！v/span>vbr>vspanstyle="font-size:16px;">投票開始沒有幾天，張xx，倪xx，陶xx的票數(shù)以每天一二百萬的速度飛漲，形成了領(lǐng)跑的第一軍團(tuán)，后面的人是拍馬也趕不上啊，望塵莫及!照這個(gè)速度，等到投票結(jié)束的時(shí)候，他們幾個(gè)還不得每人都上億票？要知道全中國一共才多少人啊，這不比國家統(tǒng)計(jì)局的數(shù)字還假嘛。v/span>vbr>vspanstyle="font-size:16px;">再說其中一位侯選人xxx，在國內(nèi)也算是大有名頭的人物，此時(shí)此刻在這一場(chǎng)投票中竟然跌落三甲，自然極不甘心，一手下大將急老板之所急，找到我們部門，要求為大老板的投票提供支援。要我們先分析一下前三名的投票機(jī)制，再幫老板弄弄。我一位兄弟，小B，聽聞之后磨拳擦掌，誓要一展身手，此哥們平時(shí)就好搞搞反編譯、破解啥的，C++功力一流。v/span>vbr>vspanstyle="font-size:16px;">第一戰(zhàn)：v/span>vbr>vspanstyle="font-size:16px;">投票方式，列出了所有候選人的姓名，可以多選。最初的這場(chǎng)投票，是沒有任何條件限制的，你點(diǎn)鼠標(biāo)就可以了，不需要注冊(cè)，更無其他限制。v/span>vbr>vspanstyle="font-size:16px;">分析過后，小B僅用了半天時(shí)間，寫了一個(gè)投票程序，自動(dòng)發(fā)送http請(qǐng)求給CCTV網(wǎng)站，為顯得不要太突出，在每次投票中，不只選老板一人，在他之外，每次在其它候選人中隨機(jī)選一個(gè)人，這樣就真真假假不好分辨了。公司里幾百臺(tái)電腦，馬上全部裝上該程序，24小時(shí)開機(jī)，開始猛力投票，老板的票數(shù)可就噌噌噌地上去了......，首戰(zhàn)告捷v/span>vbr>vspanstyle="font-size:16px;">第二戰(zhàn)：v/span>vbr>vspanstyle="font-size:16px;">可能CCTV也已經(jīng)意識(shí)到了票數(shù)有點(diǎn)異常，畢竟里面也養(yǎng)了不少御用技術(shù)人員嘛，馬上采取了補(bǔ)救措施，非注冊(cè)用戶不能投票！票數(shù)暫時(shí)增長(zhǎng)放緩，但是馬上大家都更新了程序，既然你讓我注冊(cè)，我就按你的HTML里的代碼隨機(jī)生成用戶名和密碼，來自動(dòng)注冊(cè)唄！票數(shù)又噌噌噌地上去了......v/span>vbrxspanstyle="font-size:16px;">第三戰(zhàn)：v/span>vbrxspanstyle="font-size:16px;">CCTV有點(diǎn)傻了，趕緊想轍。馬上做了一個(gè)要命的限制，從同一個(gè)IP段出來的所有用戶，只能投一票！