Python を使用してアンケートに自動入力する方法

この記事では主に Python によるアンケートの自動記入に関する関連情報を紹介しますので、必要な方は参考にしてください

0X00 はじめに

学校が始まり、アンケートの記入に関するさまざまなリクエストを見かけます。まだやっていないことを思い出しました。こういう意味のないアンケートは嫌なので「stunt」つまりpythonを使って回答するつもりです ちなみに、久しぶりにPythonを復習してみます。次に、パフォーマンスが始まります...

0X01 コード作成のアイデア

まずアンケートを作成します

アンケートに記入して送信し、送信する前にBurpsuiteを開いてデータパッケージを傍受します

傍受されたデータパケットの分析では、分析に役立たない URL エンコードされているものもあるため、Burpsuite エンコードモジュールを使用してデコードして置き換えることができるため、分析が容易になります

。観察すると、投稿 A 奇妙なデータ列 submitdata=1$2}2$3}3$3}4$4}5$3}6$2}7$4}8$2}9$3}10$3 であることがわかります。注意深く分析すると、このデータはおそらくこれを意味していることがわかります。 submitdata = 質問番号 $ オプション番号 } 質問番号 $ オプション番号 }....

この情報を使用して Python プログラムの作成を開始してください

実行結果は以下の通りです

Webサイトには他のクローラー対策メカニズムがあるようで、いくつかのフォームを連続して送信すると、確認コードが表示されます。この際、プログラムに認証コードを識別する機能を追加する必要がありますか?実際には、いいえ、まず Burpsuite によって傍受されたばかりのヘッダー情報を分析して、アンケートの送信にクローラーを使用したことを Web サイトがどのように特定したかを確認できます。

いくつかのテストの結果、アンケートを 3 つ続けて送信し、その後別の IP を変更して 3 つのアンケートを送信すると、つまり 6 つのアンケートを連続して送信すると、クローラー対策メカニズムが機能しなくなることがわかりました。 Web サイトはトリガーされませんでした。したがって、IP によるアンケートの送信頻度に基づいて、相手がクローラー プログラムを特定していると推測できます。これを見ると、オンラインのフリーエージェントを通じてアンケートを提出できるのではないかと思うかもしれません。たとえば、これら

つまり、無料のプロキシ IP を抽出する機能を Python コードに追加する必要があるということでしょうか?ダメダメダメ！考え方を変えると、たとえば、CTF コンテストでは、IP がドイツのものである場合にのみ国旗を取得できるという問題が発生します。したがって、私たちのアイデアは、データ パケットのヘッダーを偽装し、IP を偽造し、サーバーを欺くことです。 IP を偽装するいくつかの方法について話しましょう。

X-Client-IP:1.1.1.1
X-Remote-IP:2.2.2.2
X-Remote-Addr:3.3.3.3
X-Originating-IP:4.4.4.4
X-Forwarded-For:5.5.5.5

それぞれを試してみると、バックグラウンド統計でアンケートのソースがわかります

ここで、X-Forwarded-For を使用して回避できることがわかりました。使用するボタンを押してくださいこのメソッドは、完全に解決されたタスクを追加します。アンケート外の IP アドレスを削除したい場合は、中国の IP アドレスセグメントを収集し、プログラムに追加して処理できます。

0X02 概要

通常、誰もが学んだことを実生活に応用することができ、困難に遭遇したときにパニックにならず、もっと考えて最善の解決策を見つけることができます。たとえば、上記では、コードに検証コード認識モジュールを追加せず、Web サイトのクローラー対策メカニズムをバイパスするためにプロキシを使用しませんでした。代わりに、Web サイトのクローラー対策メカニズムを分析し、学んだセキュリティの知識を使用しました。 (HTTP ヘッダーの欺瞞) 最短のコードを使用して問題を簡単に解決し、タスクを完全に完了します。

以上がPython を使用してアンケートに自動入力する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。