最近很多人问我这个校内48级,28万多分是怎么搞的,校内的bug早已经修好了,谁都没能力再刷分了(应该是如此),那我就说说吧~
忘了何时开始的,校内推出用户等级,并且等级伴随着特权,其实基本都没有什么用,但有个15级的隐身浏览,蛮吸引人,但当时我离15级不是一般的远啊!
记得是六月初吧,周围的某3人组,开始鼓弄些东西,校内等级一直往上窜,开始没注意,因为平时他们就玩得很多,分数多很正常,但是突然发现校内等级排名前三名就是他们三个,所以肯定其中有猫腻。追问之下才知道,原来校内有个bug,在每天半夜12点到12点十几分,用手机不断登录,就可获得积分,每次10分,这三人每天晚上12点就用IE打开手机版校内,输入账号密码登录后就按BackSpace然后点击鼠标再次登录,于是……
当时条件限制还是很多的,1 手机登录;2 半夜12点到12点十几分;这不知道当时那个家伙是怎么发现的。效率有多高呢?算算吧,手再慢也有2秒一次,2秒10分,一分钟200分,每天有十几分钟的机会,拿个1000分还是不在话下的。
于是我也加入到刷等级的行列,刷了几分钟就停止了,这是个体力活啊……
校内刷分器:想想这个用程序实现好像也不是很难,校内也没用什么SSL加密连接,验证码,就是一个网页表单,表单有用户名和密码。这种密码的肯定就是post了,于是邪恶的计划就开始了,在MFC直接调用Web Browser Control,将这个强大的网络工具拖放到对话框中,上网搜搜相关的操作,而且有份不错的代码可以参考,于是再搞一个SetTimer,Timer为100ms一次,一秒10次,于是呵呵~
登录一次之后按一下start键,你就可以干别的了。
可能有人会问为什么一秒钟10呢?我设置过1秒钟50次,但由于网络原因还有人人网服务器的原因,50次的效果和10次是一样的。
于是大家都加入到了机械工业时代,周围人狂刷,20级,30级,但大家都提心吊胆,生怕被删号,都是犹豫着刷。其实我刚开始野心并没那么大,15级足矣,但人就是这样啊……
刷到快30级了,于是一想45级被删号,还能留着你30级,周围人可都是15级以下啊,每天运作15分钟,就能升80000分左右,到了第3、4天,校内好像终于有所察觉,bug消失,刷分已经没有用了,由于周围的人前几日都犹豫着,本打算今天超过我,但已经没有机会了……
总结:校内刚开始的技术肯定有漏洞,可以理解,登录的时候如果设置验证码,那么用户的操作体验肯定大打折扣,如果设置SSL加密连接,恐怕校内的服务器,网速,带宽,客户端都承受不起,但如果只设置登录页面为SSL安全连接呢?我认为没有意义。我这种方式试探Google登录毫无作用,直接报错退出。
为什么只有每天12点之后十几分钟登录可以加分呢?我不太清楚,但我估计可能和人人网的数据库更新有关,具体细节我也搞不清。
还有一个奇怪的现象就是每个人的12点登录加分的持续时间是不一样的,有的人程序开始几分钟就失效了,有的人长达20分钟,这个我猜测和我前面说的一样和服务器的数据库有关。
程序现在还有用吗?还能刷分吗?答案是negative,当我们刷到第3、4天的时候就已经失效了,当时应该是六月初,我不知道现在校内还有没有其他的bug可以刷分。
最后希望大家不要轻易用程序设置登录校内,第一是没有什么用,第二是人人网的服务器承受不了。至于其他网站我没有研究过,所以是没有能力刷分的,谢谢!
原创文章,转载请注明: 转载自yongxiu
听一哥们说貌似猫扑当年也有类似的凌晨12点刷分Bug,其中的原理看来还是有点味道的~~