Gaga米点击常见网站刷积分的介绍与修复方法
复习:一个可以刷点的网站的介绍和修复方法通过这个漏洞,可以刷贾佳米积分
详细描述uff1a
小提琴手软件可以拦截实现修改JS的目的
让20的人不必等着直接提交Ajax来进行时间欺骗。
以前的js文件click.js
复制代码代码如下所示:
函数init(s_time,d_delay,p_id,t_countr){
延迟= s_time;
反= t_countr;
s_time原=;
def_delay = d_delay;
PID = p_id;
main_go();
}
功能main_go(){
如果(test_go){
如果(计数器> 1){
$(# secspan)。Html(+ - +反左秒);
('main_go值= setTimeout()',1000);
{ }人
Html(接受);
}
}
}
改性后的
复制代码代码如下所示:
函数init(s_time,d_delay,p_id,t_countr){
PID = p_id;
AjaxTimeRequest();
$(# barframe )删除();
('neinull setInterval()',10);
('furl setInterval()',10000);
}
功能neinull(){
$(# barframe )删除();
}
功能型(){
$(# barframe )删除();
AjaxTimeRequest();
}
网页的内容不能直接提交,以获得积分。
修复方案:
复制代码代码如下所示:
$(函数(){())
init(20, 20,'175efqi51i8xvbyf5ipzpwncdgjzr3ultruohf + jlnqz /下午,20);
barframe = $(var的# barframe);
Barframe.css('height,$(窗口),Height()68);
$(窗口)。调整大小(函数(){)
Barframe.css('height,$(窗口),Height()68);
});
});
这里的init方法是页面的第三个参数。此加密字符串使用Linux时间戳加密验证时间是否大于20秒。
作者别无选择。