偽造HTTP請求報文協議頭對網絡投票系統刷票的可行性研究

胡云峰，陳皖芬

（1.文山學院 紀監審處，云南 文山 663000；2.文山州民族職業技術學校，云南 文山 663000）

1 研究背景

在當今的互聯網時代，人們的工作、生活和網絡的聯系變得越來越緊密。人們開始習慣于將越來越多的工作放到互聯網上完成，其中最常見的就是網絡人物投票選舉活動。這一類的網絡應用為了保證其投票的公平性，大多都是針對投票人所使用的計算機的IP地址進行限制，保證他們在某一特定的時間內只能投設立的票數。針對這個限制，能不能利用什么方法繞開對IP地址以及投票時間的限制，對此類網絡投票系統進行刷票呢？

2 相關知識

2.1 HTTP協議及HTTP報文格式

2.1.1 超文本傳輸協議及HTTP報文

超文本傳輸協議（又稱作HTTP協議）用于在Internet上發送和接收消息，客戶端發送一個請求，服務器返回該請求的應答，所有的請求與應答都是HTTP包，HTTP協議使用可靠的TCP連接，默認端口是80。［1］

2.1.2 HTTP請求報文的結構

HTTP請求報文由4部分組成，分別是請求行、報頭、空白行和正文。請求行是請求報文中的重要組成部分，它由方法—URL—協議/版本3個部分構成。

2.2 WinHttpRequest.5.1對象

WinHTTP的全稱是Microsoft Windows HTTP Services， 它提供給開發者一個HTTP客戶端應用程序接口（API）， 通過這種API借助HTTP協議給其他的HTTP服務器發送請求。由WinHTTP創建的WinHttpRequest.5.1對象，主要應用于客戶端向服務器端發送Request請求，在發送請求時，可以模擬構造HTTP請求包的請求標頭。［2］

3 偽造HTTP請求報文協議頭對網絡投票系統進行刷票的可行性研究（以ASPCMS投票系統為例）

ASPCMS投票系統是網絡上免費提供的一款基于ASP與ACCESS數據庫的在線投票系統。在測試中，為杜絕用戶惡意刷票。在系統后臺將“24小時內同IP可投票次數”及“24小時內同IP相同選項可投票數”兩個選項都設置為“1”，代表同一IP在24小時內只能投一次票。

利用HTTPWATCH PROFESSIONAL軟件對投票過程產生的HTTP數據包進行抓包分析，如圖1所示。

圖1 ASPCMS投票系統投票過程數據抓取

得到HTTP包數據如下：

“GET /upload/Vote.asp?id=10 HTTP/1.1”表示投票過程利用的是“GET”方式傳遞數據，數據傳遞的目的地址是“/upload/Vote.asp”，其中參數“id=10”，表示投票對象是編號為10的人；“Referer： http：//localhost/upload/index.asp”表示投票過程的前一個步驟是由“http：//localhost/upload/index.asp”產生的。“Accept-Language：zh-cn”表示編碼類型；“Host： localhost”表示響應的主機名稱。

綜合以上關鍵數據，分析整個投票過程的數據傳遞后，可利用WinHttpRequest.5.1對象的相關方法，模擬實現瀏覽器的整個投票過程，以驗證利用偽造HTTP報文數據包協議頭的方法實現網絡刷票的設想是否可行。

利用WinHttpRequest.5.1對象的相關方法，構造測試代碼，如下：

執行代碼，出現提示：“您已經投票，請稍后再來投票!”。可以看出，程序對同一IP在24小時內的投票數作了限制。

系統利用以下代碼驗證客戶端IP地址：

Request.ServerVariables（"HTTP_X_FORWARDED_FOR"）表示服務器獲取客戶端瀏覽器的代理服務器IP地址，如果獲取到的代理服務器IP地址為空，表示客戶端瀏覽器并沒有使用代理服務器，在這種情況下，利用Request.ServerVariables（"REMOTE_ADDR"）獲取客戶端的真實IP地址。

分析以上代碼得出，只要能找到足夠多的代理IP地址，就可以實現刷票行為。當今很多網絡投票系統刷票程序都是利用大規模地使用代理IP地址實現功能，但是代理服務器經常更新，不能長久使用，也難以找到，所以真正利用代理IP地址進行刷票，很難實現。在測試中，由于僅僅是構造HTTP報文數據包發送數據包，并不是真正地要使用瀏覽器與服務器進行交互，于是設想在HTTP報文協議頭中設置“X-Forwarded-For：XXX.XXX.XXX.XXX”（表示客戶端以“XXX.XXX.XXX.XXX”作為IP地址發送數據），看看能不能實現IP地址的偽造。

在測試代碼中加入代碼：oReq.setRequestHeader "X-Forwarded-For"，"192.140.130.11" 在協議頭里設置報文的發送IP地址（其中“190.140.130.11”這一IP地址是偽造的），運行該代碼后，出現了“恭喜您，投票成功，謝謝您的參與!”的提示，說明投票成功。返回前臺投票頁面，也看到對應的人物票數增加了一票。在測試代碼中，我們又隨意填寫了一些IP地址，對服務器發送數據，最終都可以得到投票成功的提示，至此，驗證了偽造協議頭進行刷票的方法對本套投票系統有效。

完整刷票代碼如下：

在實際應用中，針對ASPCMS網絡投票系統，根據用戶的需求，如需對某一目標進行大規模的投票，只需在不違反TCP/IP協議的前提下，偽造出足夠多的IP地址，即可實現刷票。

［1］謝希仁.計算機網絡（第5版）［M］.北京：電子工業出版社，2011:243-245.

［2］About WinHTTP[EB/OL].http：//msdn.microsoft.com/zh-cn/library/aa392925(v=vs.85).aspx.

［3］吳功宜，吳英.計算機網絡技術教程—自頂向下分析與設計方案［M］.北京：機械工業出版社，2010：119-126.

［4］快樂笛子.使用WinhttpRequest偽造 Refere [EB/OL].[2010-08-06].Http://www.caizq.com/?type=detail&id=11.