如何对medium网站的文章无限点赞

最近几天，我在给我的朋友Adrian博客帖子点赞时，发现你最多只可以点赞50次。但是，我感觉我的朋友应该得到更多的点赞，至少51个吧。

此时，站在我身后的Adrian问道，何不试试修改一下HTTP请求？OK！让我们开始吧。

我抓取了点赞时发送的HTTP请求。看起来，medium网站在点赞时会发送点赞数的增加值，而不是绝对值。

第一步只是发送我们自己的请求。我启动了Postman，把请求的主体复制了进去，结果爆出“缺少XSRF令牌”。好吧，看样子要添加所有的请求头。但把这些从Safari复制到Postma太麻烦了，于是我开始使用Chrome。

Chrome有一个简单的小功能，可以根据已记录的HTTP请求生成一个ja vasc ript函数（功能就是发送一个同样的HTTP请求）。利用点赞产生的HTTP请求，我们生成了对应的ja vasc ript函数，而且成功运行！

然后，我们开始研究，如果发送超过50个点赞数或负数个点赞数会发生什么？如果发送一个非常大的点赞数，会导致溢出吗？发送一个字母的点赞数会怎么样？经过一系列测试，medium的安全防御似乎无懈可击。

然后我们尝试小数。起初，似乎什么都没发生，我们几乎都要放弃了。但是，当我们无意中发送0.2个点赞数并刷新页面后，文章的点赞数计数器显示为10.2！成功了！

同时，不知怎么回事，Adrian文章点赞数从136个下降到102个。我不知是哪个请求导致的，于是我开始疯狂的重新尝试我发送过的请求。在尝试了各种可能的组合后，我们终于破解了这个秘密。（这是个不能说的秘密）

我迅速根据这个秘密编写出了一个脚本，疯狂的运行，同时为了不触发安全报警，还增加了延迟。

在12个小时后，medium注意到了异常，中止了我们这个疯狂的游戏！

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://medium.com/@Rjdlee/how-we-created-the-most-clapped-story-on-medium-ever-57b9c37c5471