校园网络投票公平在一瞬间就被黑客技术左右了……

校园网络投票现已成为征求师生意见的主流方式。所有数据均由计算机计算，看起来公平有效。然而，看似公平的背后，往往隐藏着巨大的漏洞。通过使用黑客工具，公平性在瞬间受到黑客技术的影响……

无论如何，我不得不承认，爱情是神奇的，无论遇到谁，都能让你陶醉，而我现在显然也陶醉了。我深深地爱上了她的一切以及这种恋爱的感觉。我喜欢坐在她身边，沉醉于她轻声哼唱的歌声中，喜欢她圆润的笑脸上的可爱酒窝，喜欢她小巧可爱的樱桃小嘴，喜欢她灵动的大眼睛，俏皮的鼻子，白皙的肌肤玉...

我承认我假装什么并不重要。事实上，当我小心翼翼地牵着她的手，带她去我们学院的公共课时，我真的能感受到全系271名男同胞的感觉。疯狂嫉妒的眼神。要知道，在我们理工学院，女生像熊猫一样稀有，而且大多比较“抽象”。可想而知，这种强烈的对比是多么震撼的视觉冲击。当然，你绝对可以想象我当时是多么的沾沾自喜。

老天爷一定是个爱开玩笑的高手，就在我感觉自己开始谈恋爱的时候，学校突然公布了一个消息，由于学校扩建，包括音乐学院在内的几所艺术学院要搬迁， 地址由师生网络投票选出。

我完全不知道音乐学院的学生是怎么想的。目前在线投票结果的第一名竟然是搬迁到200公里外的一个海边小县城。如果这个结果是最终的结果，那就意味着，我和她刚刚起飞的爱情，很可能一转眼就变成了可怜的牛郎织女的故事。不行，这种情况绝对不能发生，我得想办法改变结果，留住她，让她留在我身边，留在我身边的长安区！

事实证明，验证正在阻止我

我打开学校的投票网站，看到这个页面是用 ASP 写的。有一次想尝试找漏洞进入数据库，直接修改数据。不过，经过我之前的挑衅性攻击，学校网站的安全性已经开始加强。至少只有几个傻瓜软件无法完全敲开它的大门。我别无选择，只能从投票系统本身开始寻找另一种方式。

在投票网站上，上面列出了音乐学院的四个搬迁方案。我查看了离当前学校地址最近的“长安区”，点击“提交选票”后提示我投票成功。当我再次投票给“长安区”时，系统提示我已经投票了。

显然，投票系统中添加了一个简单的反作弊功能。这时，我注意到学校投票网站被放到了公网上。正因为学校的投票网站是公共网站，所以我相信投票系统肯定不会使用数据库记录和检查IP地址以防作弊。因为大多数投票的学生都是在教室机房或网吧里投票的，这些地方通常只有一个公共 IP 地址。我认为学校网站更有可能采用验证。

验证是判断用户文件中的特殊IP地址。当用户投票时，该文件将被网站添加到一个特殊的IP地址，时间设置为无限。但是一旦用户关闭浏览器功能或者清空浏览器后再次投票，这种验证方式就会失败。

于是我决定验证一下，我先清空系统，然后重新打开IE浏览器网络投票到底哪家好，将“选项”中的“隐私”设置为“全部屏蔽”。修改完成后，我再次重复投票。这时候浏览器并没有弹出重复投票的警告提示，而是成功以为自己投票成功了。显然，我的判断是正确的。作弊。

我要投票“疯狂”

如果空闲时间比较多，不在乎手腕局部抽筋的情况下，这个时候可以随时在浏览器中重复投票动作，用自己的体力换取大量“有效选票”。但这似乎不符合黑客精神的本质，如果她知道为了不让她点击鼠标和手抽筋，她估计会笑得肚子疼，她不得不采用简单易行的方法。

在线投票中投票成功的条件往往是根据投票系统收到的反馈数据来判断的。根据这个特点，我决定调出抓包工具，重复投票动作，点击软件中的“打开进程”按钮。在弹出的对话框中，选择“.EXE”抓取敏感数据，找到投票的关键代码（图1).

从抓包数据分析，发现代码“=137&.x=74&.y=31”。然后我选择了投票系统的另一个区域并重复了投票捕获。根据反馈数据我发现“=137”是控制投票选项选择的关键数据，而其他数据没有意义。

在分析了关键数据后，我决定使用著名的网络瑞士军刀NC来完成批量投票工作。首先网络投票到底哪家好，我将“长安区”轮询抓包分析中有用的代码复制粘贴到记事本中（图2)，保存为.txt文件。

然后，我把.txt和NC放在同一个目录下，在DOS命令提示符下输入“nc 80”

虽然直接用NC发数据省了很多链接，但是发1000票需要连续点击1000次，受不了，BAT批处理文件又一次成为了我的制胜武器（图3).通过写BAT 文件，我可以精确控制票数，毕竟1000多人的学院只有一所，如果有几百万票就暴露了。

最后一刻，我把TXT文本、NC和BAT文件复制到一个目录下完成运行（图4)，20分钟后，我得到了1000票的完美结果。希望我的hack技能可以在这一点上。保持我的爱...

清理虚假舆论

有两种更好的方法可以防止越来越多的在线投票。一是技术。和常见的反作弊方法基本一样，都是将数据写入用户的电脑，时间设置为无限（相对来说更安全，因为是存储在服务端，但是存储在客户端） .

另一种方法是使用验证码技术，需要在投票前手动输入验证码。这种方式比较流行，通过随机生成的验证码，可以防止别有用心的人使用投票工具。