Skip to main content

这个工具是我暑假的时候使用Python编写的,写它的原因只是为了钻一部分论坛的漏洞来刷积分啦~~最开始只是和朋友分享此代码(一起刷才开心嘛,死也不忘拉个垫背的),不过现在我最初刷积分的论坛也把这个漏洞给补上了,因此还是分享出来以免以后真的把这个好不容易写出来的代码给遗忘掉了233。

许多DZ内核的论坛把大部分的刷积分漏洞都给不上了,但是一般点评漏洞是存在的。不过叫它漏洞也不算漏洞吧,点评和正常的回复其实本质是相同的。但是说它们相同又不是完全相同的,点评是不会把帖子顶到板块的最上面,同时也不计入此帖子的总回复数,但同时又计入到你的总回复数中,并且得到和回复相同的积分数。也就是说点评在论坛的显示系统中是不算回复的,但是在积分系统中和回复有同等地位,隐蔽性高。因为点评的这些特性,导致了点评刷分的存在。只要不是管理员变态到自写管理工具直接查看数据库(我之前刷积分的论坛的管理员就是这么做的!),基本上是不会被发现的。封掉此漏洞也是十分麻烦,需要修改到DZ的源码(我之前刷积分的论坛的管理员还是这么做的!),所以应该说是最安全的刷积分方式吧。

在此代码中,我使用了fc_lamp的“通用登录DZ论坛”函数。此函数只支持最简单的DZ论坛登录,有验证码或者验证回答的就无能为力了。需要的可以使用浏览器提取cookies并插入其中就好了(具体怎么做我也没研究过,靠你们了~)。

使用的时候修改__main__中的dom变量为所要使用的论坛域名就可以测试了。

 

我用了抓包的方式获取了post路径和参数,使用了许多ajax返回的数据进行匹配,实现了最快和节省流量的post点评。想最初有刷积分这个想法的时候我还是用按键精灵实现的,我都没想到后来我能用Python把这个想法写成这样,我自己都好佩服我自己啊。

另一个小秘密:我不仅没学过PHP,我也没学过Python,这是真实的故事~~

Hintay

帝王鸽

1 条评论

发表评论

表情 图片 粗体 删除线 居中 斜体 下划线 段落引用 代码