伪造HTTP请求中的IP信息

伪造 请求中的信息伪造HTTP请求中的IP信息vdiv>vdiv>vpxspanstyle="font-size:16px;"> 很多程序需要检测客户端的IP地址，然后来授予相关的权限。比如数据库读写，文件读写，等等。其实还有一个很常见的应用，网站投票。网站投票始于2000年的左右，那时候.COM正热得发红，红得发紫。v/span>vbrxspanstyle="font-size:16px;"> 早期的投票只要投了就行可能技术牛人们还没有想到一个人会多投，那个时候反正上网的人也不多，后来慢慢的COKIE验证，IP验证等等都出来了，但是这些还不是最保险的，因为COOKIE是放在客户端的，可以伪造；IP可以用代理，也可以伪造请求。真的没有什么东西是百分百保险的，这不，湖南卫视前几年就作出更绝的，短信+QQ—票收费1元，刷的越多他们越高兴，刷吧呵呵。v/span>vbrxspanstyle="font-size:16px;">废话不多说，进入正题v/span>vbrxspanstyle="font-size:16px;"> v/span>vspanstyle="font-size:16px;">投票如果验证v/span>vspanstyle="font-size:16px;">COOKIE的话，把cookies删掉继续投，如果验证IP的话，换个代理继续投。如果你说换代理很麻烦？那就伪造http请求中的IP信息好了。v/span>vbr>vspanstyle="font-size:16px;"> 有人会说：IP验证是在TCP层完成的，不是HTTP层完成的，如果伪造IP的话可能连TCP的三次握手都完不成。我这里说的不是完全意义的伪造。如果你使用透明代理上网，那么在透明代理发送给服务器端的HTTP请求中会包含x-forward-for信息。例如：v/span>vspanstyle="background-color:#c0c0c0;font-size:16px;">X-Forwarded-For:6v/span>vbr>vspanstyle="font-size:16px;"> 那么我们只要在发给服务器端的http请求中力口入v/span>vspanstyle="background-color:#c0c0c0;font-size:16px;">X-Forwarded-For:6v/span>vspanstyle="font-size:16px;">信息即可。v/span>vbr>vspanstyle="font-size:16px;">例如下边一个请求:v/span>v/p>vp>vspanstyle="color:#8c8c8c;font-size:14px;">GETv/span>vahref="http://www.ahji.cn/sdyxnx/vote.php?id=1">vspanstyle="color:#8c8c8c;font-size:14px;">http://www.ahji.cn/sdyxnx/vote.php?id=1v/span>v/a>vspanstyle="color:#8c8c8c;font-size:14px;">HTTP/1.1v/span>vbrxspanstyle="color:#8c8c8c;font-size:14px;">Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/*v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">Referer:v/span>vahref="http://www.ahji.cn/sdyxnx/">vspanstyle="color:#8c8c8c;font-size:14px;">http://www.ahji.cn/sdyxnx/v/span>v/a>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">Accept-Language:zh-cnv/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">Accept-Encoding:gzip,deflatev/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">User-Agent:Mozilla/4.0(compatible;MSIE5.0;Windows98;DigExt;TencentTraveler)v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">Host:v/span>vahref="http://www.ahji.cn/">vspanstyle="color:#8c8c8c;font-size:14px;">www.ahji.cnv/span>v/a>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">Cookie:PHPSESSID=1847fc15020bc16b47ce250f457daab4v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">Cache-Control:no-cachev/span>vbr>vspanstyle="color:#ff0000;font-size:14px;">X-Forwarded-For:6v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">Pragma:no-cachev/span>v/p>vspanstyle="font-size:16px;">上边的例子是安徽金寨门户网站中关于“十大优秀女性”评选的投票，1号选手是我班主任，当然要关注一下啦。v/span>vdivstyle="margin-left:40px;">vspanstyle="font-size:16px;">猜测服务器端检测IP的代码可能如下：v/span>v/div>vspanstyle="font-size:16px;"> v/span>vdiv>vspanstyle="color:#8c8c8c;font-size:14px;">functionget_ip(){v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">if(getenv('HTTP_CLIENT_IP')){v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;"> $gb_ip=

getenv('HTTP_CLIENT_IP');v/span>vbrxspanstyle="color:#8c8c8c;font-size:14px;"> }elseif(getenv('HTTP_X_FORWARDED_FOR')){v/span>vbrxspanstyle="color:#8c8c8c;font-size:14px;"> $gb_ip=getenv('HTTP_X_FORWARDED_FOR');v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;"> }elseif(getenv('REMOTE_ADDR')){v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;"> $gb_ip=getenv('REMOTE_ADDR');v/span>vbr>vspanstyle="color:#8c8c8c;font-size:14px;">vbr>vspanstyle="color:#8c8c8c;font-size:14px;">$_SERVER['REMOTE_ADDR'];v/span>}else{v/span>$gb_ip=vbr>vspanstyle="color:#8c8c8c;font-size:14px;">vbr>vspanstyle="color:#8c8c8c;font-size:14px;">}v/span>return$gb_ip;v/span>v/div>vdiv>vspanstyle="font-size:16px;">v/span>v/div>vbr>vbr>vspanstyle="font-size:16px;">对策：v/span>vbr>vspanstyle="font-size:16px;">这种场合我们要折中一下，即只检测vbr>vspanstyle="font-size:16px;">这种场合我们要折中一下，即只检测HTTP_CLIENT_IP,在ASP.NET中就该是只检测Request.UserHostAddress。v/span>vbr>vspanstyle="font-size:16px;">总结：v/span>vbr>vspanstyle="font-size:16px;"> 客户端IP地址检测有不同方法，不同的方法组合适合在不同的场合，只要程序员认真审视不同场合IP检测的方法，这里演示的方法会慢慢失效的。v/span>vbrxbrxspanstyle="font-size:16px;"> 文后附了一篇文章，因为原文已经找不到了，无奈从GOOGLE的缓存中抢救回来，放在最后，原作者together，原文网址：v/span>vahref="http:〃2O3.2O8.39.132/search?q=cache:1W8gSVqOQpsJ:/blog/28779+%E5%A6%82%E4%BD%95%E4%BC%AA%E9%80%A0IP+%E5%8F%91%E9%80%81HTTP+%E8%AF%B7%E6%B1%82&cd=6&hl=zh-CN&ct=clnk&gl=cn&client=aff-cs-maxthon&st_usg=ALhdy28gHepAnU7eJrgu0FQucQdz7UX_jQ"target="_blank">vspanstyle="color:#6466b3;font-size:16px;">点击这里v/span>v/a>vspanstyle="font-size:16px;">。v/span>vdiv>vspanstyle="font-size:16px;">2006-10-20v/span>vbrxspanstyle="font-size:16px;">N年前CCTV的一场网络投票大战v/span>vbrxspanstyle="font-size:16px;">话说几年前，CCTV搞了一个年度XX人物评选，与以往不同的是，这次评选采用网络投票的方式！彼时恰逢国内.com正热得发红，在这一次网络投票过程中，发生了一场“战争”。作为经历者之一，现在也许可以把它讲出来了。v/span>vbrxspanstyle="font-size:16px;">先说投票人数，众所周知，我们的伟大祖国虽然人口众多，也不过屈屈十几亿而已，在当年的上网人数，也不超过一二亿，参加这次投票的，乐观点估计，撑死了也就30%吧，那就算2亿的30%,6000万吧。v/span>vbr>vspanstyle="font-size:16px;"> 再说候选人，聚集了国内企业界精英，如张xx，陶XX,倪xx，李xx等数十人，按正常的投票规律来看，这么多候选人，票数一分散，前几名的票数也不会超过1000万吧？v/span>vbr>vspanstyle="font-size:16px;"> 但事实让所有的人大掉眼镜！v/span>vbr>vspanstyle="font-size:16px;">投票开始没有几天，张xx，倪xx，陶xx的票数以每天一二百万的速度飞涨，形成了领跑的第一军团，后面的人是拍马也赶不上啊，望尘莫及!照这个速度，等到投票结束的时候，他们几个还不得每人都上亿票？要知道全中国一共才多少人啊，这不比国家统计局的数字还假嘛。v/span>vbr>vspanstyle="font-size:16px;">再说其中一位侯选人xxx，在国内也算是大有名头的人物，此时此刻在这一场投票中竟然跌落三甲，自然极不甘心，一手下大将急老板之所急，找到我们部门，要求为大老板的投票提供支援。要我们先分析一下前三名的投票机制，再帮老板弄弄。我一位兄弟，小B，听闻之后磨拳擦掌，誓要一展身手，此哥们平时就好搞搞反编译、破解啥的，C++功力一流。v/span>vbr>vspanstyle="font-size:16px;">第一战：v/span>vbr>vspanstyle="font-size:16px;">投票方式，列出了所有候选人的姓名，可以多选。最初的这场投票，是没有任何条件限制的，你点鼠标就可以了，不需要注册，更无其他限制。v/span>vbr>vspanstyle="font-size:16px;">分析过后，小B仅用了半天时间，写了一个投票程序，自动发送http请求给CCTV网站，为显得不要太突出，在每次投票中，不只选老板一人，在他之外，每次在其它候选人中随机选一个人，这样就真真假假不好分辨了。公司里几百台电脑，马上全部装上该程序，24小时开机，开始猛力投票，老板的票数可就噌噌噌地上去了......，首战告捷v/span>vbr>vspanstyle="font-size:16px;">第二战：v/span>vbr>vspanstyle="font-size:16px;">可能CCTV也已经意识到了票数有点异常，毕竟里面也养了不少御用技术人员嘛，马上采取了补救措施，非注册用户不能投票！票数暂时增长放缓，但是马上大家都更新了程序，既然你让我注册，我就按你的HTML里的代码随机生成用户名和密码，来自动注册呗！票数又噌噌噌地上去了......v/span>vbrxspanstyle="font-size:16px;">第三战：v/span>vbrxspanstyle="font-size:16px;">CCTV有点傻了，赶紧想辙。马上做了一个要命的限制，从同一个IP段出来的所有用户，只能投一票！