设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 有没有大佬从技术的角度分析一下云点赞是怎么实现的? ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 859|回复: 14

有没有大佬从技术的角度分析一下云点赞是怎么实现的?

[复制链接]
Tip 该用户已被删除
发表于 2021-10-19 15:35:40 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

三季稻
发表于 2021-10-19 15:37:04 | 显示全部楼层
要么是作者的小号,要么搞p2p 拿用户cookie操作的
难不成有黑科技,一个号能点5次?
回复 支持 13 反对 0

举报

论坛大师
发表于 2021-10-19 15:50:03 | 显示全部楼层
HOH 发表于 2021-10-19 15:37
不是有源码吗,自己看去啊,如果源码里没有的话就是人家自己的小号点

建议大家看源码
原理很简单,用户使用这个功能的时候是把帖子ID发送到云端,同时从云端获取其他用户提交的帖子ID 并帮其他用户点赞。
论坛大师从始至终都没有获取用户Cookie,更别提发送用户的Cookie了
回复 支持 10 反对 1

举报

ufcmma
发表于 2021-10-19 15:54:18 | 显示全部楼层
本帖最后由 ufcmma 于 2021-10-19 15:57 编辑

源码都有,就是搜集用户帖子号码,然后发到他服务器存着,等别人也用这个功能的时候会返回一些保留的帖子号,然后借用当前用户去点赞
这种就是典型的csrf攻击,可以在你不知情的情况下对你账号做任何事
回复 支持 2 反对 1

举报

论坛大师
发表于 2021-10-19 15:45:52 | 显示全部楼层
三季稻 发表于 2021-10-19 15:37
要么是作者的小号,要么搞p2p 拿用户cookie操作的
难不成有黑科技,一个号能点5次? ...

我没记错的话 之前就给你解释过,论坛大师没有拿用户的cookie,你现在还这样说,有意思吗?
回复 支持 2 反对 0

举报

helone
发表于 2021-10-19 15:56:54 | 显示全部楼层
云点赞与论坛大师服务的交互代码在这里,跟开发者描述的一致,不过除了 href 和 post_id 外还收集了不少信息,但确实没有用户cookie
  1. MAIN.actions.thumbs = (POST_ID) => {
  2.     MAIN.data.nickname = MAIN.data?.nickname || document.querySelector('.vwmy a')?.innerHTML?.trim() || '';
  3.     GM_xmlhttpRequest({
  4.       method: 'POST',
  5.       url: 'https://api.369369.xyz/master-of-forums/actions/thumbs',
  6.       headers: {
  7.         'Content-Type': 'application/json; charset=utf-8',
  8.         'X-Requested-With': 'XMLHttpRequest',
  9.       },
  10.       responseType: 'json',
  11.       data: JSON.stringify({
  12.         data: {
  13.           author: GM_info.script?.author,
  14.           channel: MAIN.channel,
  15.           handler: GM_info.scriptHandler,
  16.           homepage: GM_info.script?.homepage,
  17.           hostname: HOSTNAME,
  18.           name: GM_info.script?.name,
  19.           page: HREF,
  20.           post: POST_ID,
  21.           thread: MAIN.data?.thread,
  22.           uuid: GM_info.uuid || GM_info.script?.uuid || '',
  23.           version: MAIN.version,
  24.         },
  25.         user: {
  26.           // eslint-disable-next-line camelcase, no-undef
  27.           id: typeof discuz_uid === 'string' ? discuz_uid : '',
  28.           nickname: MAIN.data.nickname,
  29.         },
  30.       })
复制代码
回复 支持 1 反对 0

举报

风铃
发表于 2021-10-19 15:56:44 | 显示全部楼层
ufcmma 发表于 2021-10-19 15:54
源码都有,就是搜集用户帖子号码,然后发到他服务器存着,等别人也用这个功能的时候会返回一些保留的帖子号 ...

都使用功能了还不知情,这就是当xx还立牌坊吗?
回复 支持 1 反对 0

举报

Tip 该用户已被删除
 楼主| 发表于 2021-10-19 15:40:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

HOH
发表于 2021-10-19 15:37:12 | 显示全部楼层
不是有源码吗,自己看去啊,如果源码里没有的话就是人家自己的小号点
回复 支持 1 反对 0

举报

optimism
发表于 2021-10-19 15:36:17 | 显示全部楼层
没必要了解了   不难   
回复 支持 1 反对 0

举报

发表于 2021-10-19 15:38:18 | 显示全部楼层
不知道,我觉得这功能太过了
回复 支持 反对

举报

phpsky
发表于 2021-10-19 15:39:15 | 显示全部楼层
保留用户cookie,post数据
回复 支持 反对

举报

wwwwww
发表于 2021-10-19 15:42:28 | 显示全部楼层
phpsky 发表于 2021-10-19 15:39
保留用户cookie,post数据

这不成肉鸡了
回复 支持 反对

举报

liugogal
发表于 2021-10-19 15:43:33 来自手机 | 显示全部楼层
最先想到的就是借用了其他用户的cookies,这也是最容易实现的
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-5-13 20:08 , Processed in 0.071451 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表