關於水軍的幾個熱門問題

嚴正聲明：

未經作者本人許可本文禁止以任何形式轉載。

本站內容涉及互聯網攻防技術僅作學術交流使用，不得用於非法行徑否則法律後果自負與本站無關。

本篇內容旨在討論技術實現過程，防止有教唆犯罪嫌疑，故隱藏部分技術細節。

0x00 水軍在哪兒

如果你打開某寶，搜索「知乎點贊」，就會看到這樣的結果：

首先，這些所謂「公關公司」「推廣運營」真的能幫你刷贊嗎？是的，真的能，而且手到擒來。

在微博上，貼吧上，以及各種媒體上，有很多「收錢幹活兒」的賬戶，他們通過刷贊刷轉發刷評論來賺錢。是的，許多大V並沒有那麼簡單，今天我們就來聊一下網路水軍。

0x01 賬戶註冊

水軍或是點贊，或是評論轉發，是需要賬戶的，有了賬戶才能完成其他事情。所以，如何用腳本來註冊大批量賬戶，是創建網路水軍的關鍵。

試想一下我們註冊一個賬戶時候的詳細情景，在瀏覽器內填入自己的各種信息（比如用戶名和以後用以登錄的密碼），還有一些驗證的信息（比如驗證碼）。通過我們填寫的這些信息就可以完成一個賬戶的註冊。

0x02 賬戶註冊中的關鍵問題

各大網站在提供賬戶註冊的功能時，都會加以防範，防止程序來註冊，要想創建一直網路水軍，必須要解決這些關鍵問題：

1. 1.網站註冊的數據格式
2. 2. xsrf 跨站token限制
3. 3.驗證碼
4. 4.不計數的用以註冊的郵箱地址

下面將逐一討論這幾個問題。

0x03 網站註冊的數據格式

由於網站網址各不相同，註冊頁面也各不相同，然而找出註冊地址並不難。我們只需打開瀏覽器中的註冊頁面，通過瀏覽器看一下註冊表單的數據form表單，就能了解註冊一個賬戶所需要的基本信息。下面是註冊twitter的頁面和form表單信息。

0x04 xsrf 跨站token限制

xsrf限制是一種防止對網址惡意利用的token，我這裡貼出xsrf的定義表示。

拿到這個token很簡單，只需在註冊之前先去訪問一下網站的地址，這個認證token會藏在網址返回的網頁里，只需請求一次頁面，就可以拿到可用的token，下面是某網站中返回的token示例：

0x05 驗證碼

驗證碼是大家都很熟悉的東西了，首先驗證碼這個東西本身的作用就是區別當前操作頁面的是機器還是人，它就是為了擋住程序操作而生的。所以自驗證碼誕生至今，在整個計算機世界中，驗證碼的破解和反破解都在交錯進步。

對驗證碼的程序破解是個難題，而且具體情況不統一，某些等級的驗證碼非常容易破掉，而另外一些就有可能目前只能通過人工，機器破解驗證碼的正確率也不一定，有的驗證碼破解率很高，而有的比較低。

不過，驗證碼的機器破解並不需要100%的正確率，因為驗證碼的設計也同樣允許人犯錯。假設我們機器破解驗證碼的正確率是1/10，這對機器來說完全夠用，這種正確率和100%的正確率也沒什麼本質上的區別了。

總之，驗證碼的破解有很多的工具，我就不在這裡給出示例了，同樣在github上搜索驗證碼破解，你也會找到很多破解的工具：

0x06 不計數的用以註冊的郵箱地址

或許你有個疑問，如果我只有一個或者幾個郵箱，一個郵箱地址只能註冊一個賬戶，那我要是註冊了成百上千的賬戶，郵箱豈不根本登錄不過來？而且我去哪兒找那麼多郵箱啊！

這個問題有完美的解決方案，就是郵箱域名地址轉發。

當你買了一個域名地址 ***.com，在域名服務里可是設置一項郵箱轉發的功能，這個功能可以將任何發送到 xxx@***.com的郵件轉發到同一個郵箱，比如我有一個域名叫： evilka.com, 那麼我可以設置這個域名的郵箱轉發功能，那麼任何 發送到 1@evilka.com, 2@evilka.com，（@前面的字元任意），都會發送到我的同一個郵箱。

而註冊時，只需拿任意一個在http://evilka.com域名下的郵箱去註冊就好，等同於你擁有大批量的郵箱地址。

0x07 以上

以上。

關於本篇標題，推薦電影《關於時間旅行的幾個熱門問題》。