如何对medium网站的文章无限点赞

iso60001  614天前

22.png

最近几天,我在给我的朋友Adrian博客帖子点赞时,发现你最多只可以点赞50次。但是,我感觉我的朋友应该得到更多的点赞,至少51个吧。

此时,站在我身后的Adrian问道,何不试试修改一下HTTP请求?OK!让我们开始吧。

我抓取了点赞时发送的HTTP请求。看起来,medium网站在点赞时会发送点赞数的增加值,而不是绝对值。

33.png

第一步只是发送我们自己的请求。我启动了Postman,把请求的主体复制了进去,结果爆出“缺少XSRF令牌”。好吧,看样子要添加所有的请求头。但把这些从Safari复制到Postma太麻烦了,于是我开始使用Chrome。

Chrome有一个简单的小功能,可以根据已记录的HTTP请求生成一个ja vasc ript函数(功能就是发送一个同样的HTTP请求)。利用点赞产生的HTTP请求,我们生成了对应的ja vasc ript函数,而且成功运行!

然后,我们开始研究,如果发送超过50个点赞数或负数个点赞数会发生什么?如果发送一个非常大的点赞数,会导致溢出吗?发送一个字母的点赞数会怎么样?经过一系列测试,medium的安全防御似乎无懈可击。

然后我们尝试小数。起初,似乎什么都没发生,我们几乎都要放弃了。但是,当我们无意中发送0.2个点赞数并刷新页面后,文章的点赞数计数器显示为10.2!成功了!

同时,不知怎么回事,Adrian文章点赞数从136个下降到102个。我不知是哪个请求导致的,于是我开始疯狂的重新尝试我发送过的请求。在尝试了各种可能的组合后,我们终于破解了这个秘密。(这是个不能说的秘密)

我迅速根据这个秘密编写出了一个脚本,疯狂的运行,同时为了不触发安全报警,还增加了延迟。

在12个小时后,medium注意到了异常,中止了我们这个疯狂的游戏!

44.jpg

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://medium.com/@Rjdlee/how-we-created-the-most-clapped-story-on-medium-ever-57b9c37c5471

最新评论

昵称
邮箱
提交评论