请教一个注册器限制问题！

温xun

大家都是用什么来做到无Ip限制的，  ADSL和代理IP 当然是大家都知道的不用说，  还有一些别的方式吗！！， 求教了！

温xun

我就知道没人回答， 传说中的还是不多啊

猥琐小胖子

温xun 发表于 2014-11-30 21:50
我就知道没人回答， 传说中的还是不多啊

这种要么有其他特殊接口没限制IP，比如移动端的APP。
要么就是有BUG绕过。

longtengxp

伪装协议头：找了个原理，你看下！




x-forward-for是一种最简单的欺骗手段，成功率有三成。
服务端获取http请求来源，常见的有两种：
一是读取ClientIP项，它是从IP包头部中取得的，除非从底层修改IP包头，正常情况下，不能修改，而且一旦修改，将无法收到服务端响应，这种欺骗是有去无回的方式，实用价值不高。
二是从Http头部的x-forward-for项中取得，这是代理服务器转发时自动加上去的，该项记录了发送请求的客户DuanIP，属于http协议的内容，如果，不是通过浏览器，而是用Socket自己写Http请求，这一项，很容易随便加上去。

现在的服务端，有很多服务端程序（如限IP投票程序），都是要先读取x-forward-for项，若不存在，才读ClientIP项。
为什么呢？也是无奈之举，因为，如果想恶意突破IP限制，最常用的办法就是使用代理，通过x-forward-for项，可以有效的防止那些，采用不同代理多投的客户Duan。

如果，我们自己写Http请求，加上x-forward-for，并在该项中，随意伪造一个IP地址，直接发往服务器，正好，服务端又是检查x-forward-for的，那么就可成功突破Ip限制，并且不影响接收服务端响应。

我曾经，干过这种事，不仅突破了IP限制，而且自动投票可以达到每分钟200票以上。当然，如果，那边不检查x-forward-for，这种欺骗方式是无效的。

温xun

longtengxp 发表于 2014-11-30 21:57
伪装协议头：找了个原理，你看下！

  伪装的帖子也看过很多， 这个应该是做不到的把？ 做的到的话 技术难度也很高， 能容易理解的吗？ 学这个的话， 应该还得去看TCP协议吧？

NeverLoveAgain

网页访问加代理IP

已注销233413

这个估计不好搞，要么代理吧。

batcd

mac  机器名 都是限制的地方

longtengxp

温xun 发表于 2014-11-30 22:05
伪装的帖子也看过很多， 这个应该是做不到的把？ 做的到的话 技术难度也很高， 能容易理解的吗？ 学这 ...

加个协议头就行了，

下面是我用python 写的代码 ：
            ip_real = str(random.randint(1,255))+'.'+str(random.randint(1,255))+'.'+str(random.randint(1,255))+'.'+str(random.randint(1,255))
            ip_ford = str(random.randint(1,255))+'.'+str(random.randint(1,255))+'.'+str(random.randint(1,255))+'.'+str(random.randint(1,255))

            h = httplib2.Http(timeout=20,proxy_info=httplib2.ProxyInfo(proxy_type=httplib2.socks.PROXY_TYPE_HTTP_NO_TUNNEL,proxy_host=proxy_temp[0], proxy_port=int(proxy_temp[1])))

            headers = {'Accept-Encoding': 'gzip, deflate',
                       'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)',
                       'Accept': 'text/html, application/xhtml+xml, */*',
                        'X-real-ip':ip_real,
                        'X-Forwarded-For':ip_ford,
                       }