最近很多人问我这个校内48级，28万多分是怎么搞的，校内的bug早已经修好了，谁都没能力再刷分了（应该是如此），那我就说说吧~

忘了何时开始的，校内推出用户等级，并且等级伴随着特权，其实基本都没有什么用，但有个15级的隐身浏览，蛮吸引人，但当时我离15级不是一般的远啊！

记得是六月初吧，周围的某3人组，开始鼓弄些东西，校内等级一直往上窜，开始没注意，因为平时他们就玩得很多，分数多很正常，但是突然发现校内等级排名前三名就是他们三个，所以肯定其中有猫腻。追问之下才知道，原来校内有个bug，在每天半夜12点到12点十几分，用手机不断登录，就可获得积分，每次10分，这三人每天晚上12点就用IE打开手机版校内，输入账号密码登录后就按BackSpace然后点击鼠标再次登录，于是……

当时条件限制还是很多的，1 手机登录；2 半夜12点到12点十几分；这不知道当时那个家伙是怎么发现的。效率有多高呢？算算吧，手再慢也有2秒一次，2秒10分，一分钟200分，每天有十几分钟的机会，拿个1000分还是不在话下的。

于是我也加入到刷等级的行列，刷了几分钟就停止了，这是个体力活啊……

校内刷分器：想想这个用程序实现好像也不是很难，校内也没用什么SSL加密连接，验证码，就是一个网页表单，表单有用户名和密码。这种密码的肯定就是post了，于是邪恶的计划就开始了，在MFC直接调用Web Browser Control，将这个强大的网络工具拖放到对话框中，上网搜搜相关的操作，而且有份不错的代码可以参考，于是再搞一个SetTimer，Timer为100ms一次，一秒10次，于是呵呵~

登录一次之后按一下start键，你就可以干别的了。

可能有人会问为什么一秒钟10呢？我设置过1秒钟50次，但由于网络原因还有人人网服务器的原因，50次的效果和10次是一样的。

于是大家都加入到了机械工业时代，周围人狂刷，20级，30级，但大家都提心吊胆，生怕被删号，都是犹豫着刷。其实我刚开始野心并没那么大，15级足矣，但人就是这样啊……

刷到快30级了，于是一想45级被删号，还能留着你30级，周围人可都是15级以下啊，每天运作15分钟，就能升80000分左右，到了第3、4天，校内好像终于有所察觉，bug消失，刷分已经没有用了，由于周围的人前几日都犹豫着，本打算今天超过我，但已经没有机会了……

总结：校内刚开始的技术肯定有漏洞，可以理解，登录的时候如果设置验证码，那么用户的操作体验肯定大打折扣，如果设置SSL加密连接，恐怕校内的服务器，网速，带宽，客户端都承受不起，但如果只设置登录页面为SSL安全连接呢？我认为没有意义。我这种方式试探Google登录毫无作用，直接报错退出。

为什么只有每天12点之后十几分钟登录可以加分呢？我不太清楚，但我估计可能和人人网的数据库更新有关，具体细节我也搞不清。

还有一个奇怪的现象就是每个人的12点登录加分的持续时间是不一样的，有的人程序开始几分钟就失效了，有的人长达20分钟，这个我猜测和我前面说的一样和服务器的数据库有关。

程序现在还有用吗？还能刷分吗？答案是negative，当我们刷到第3、4天的时候就已经失效了，当时应该是六月初，我不知道现在校内还有没有其他的bug可以刷分。

最后希望大家不要轻易用程序设置登录校内，第一是没有什么用，第二是人人网的服务器承受不了。至于其他网站我没有研究过，所以是没有能力刷分的，谢谢！

原创文章，转载请注明： 转载自yongxiu

本文链接地址: https://yongxiu.net/201008/0333.html