在 wooyun zone 看到一个帖子: http://zone.wooyun.org/content/26141
里面提到了一个刷 QB 的网站( http://w7690.my2048.org/ ),一般这种网站都是钓鱼什么的,也没啥稀奇的。不过这网站可以免费测试一次,填个 QQ 号,提交,就能充值 1QB ,确实可以充值,并且是秒充,这也没什么,可能骗子知道下成本。。(也可能是调用了 QQ 某个活动)
但是我好奇的是,你重新换个 QQ 号,再次提交,就会提示只能参与一次,经过简单的测试,发现不是判断 cookie,不是判断 ip 地址,当然和浏览器也无关。
我猜想可能和 QQ 的快速登录或者什么浏览器控件有些关系,这技术感觉挺有意思的,哪位知道技术细节的能不能给个简单分析,我觉得可以用到某些投票功能上。
对了,上个图,看上去有内容些:
里面提到了一个刷 QB 的网站( http://w7690.my2048.org/ ),一般这种网站都是钓鱼什么的,也没啥稀奇的。不过这网站可以免费测试一次,填个 QQ 号,提交,就能充值 1QB ,确实可以充值,并且是秒充,这也没什么,可能骗子知道下成本。。(也可能是调用了 QQ 某个活动)
但是我好奇的是,你重新换个 QQ 号,再次提交,就会提示只能参与一次,经过简单的测试,发现不是判断 cookie,不是判断 ip 地址,当然和浏览器也无关。
我猜想可能和 QQ 的快速登录或者什么浏览器控件有些关系,这技术感觉挺有意思的,哪位知道技术细节的能不能给个简单分析,我觉得可以用到某些投票功能上。
对了,上个图,看上去有内容些:
我以前也看到过这个 还尝试了很多办法, 换 ip 清 cookies 换 qq 都不行。。。 
Select Language