设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 【剖析】论坛大师云端点赞原理
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 1715|回复: 28
打印 上一主题 下一主题

【剖析】论坛大师云端点赞原理

[复制链接]
nnt
跳转到指定楼层
1#
发表于 2021-10-19 16:11:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 nnt 于 2021-10-19 16:17 编辑

代码地址:https://github.com/master-of-forums/master-of-forums/blob/main/src/js/main.user.js

点击论坛大师标签图片,触发代码:



PS:此图片在非论坛大师用户看来是一个1x1像素的空白图片,主要用来防止回复被dz隐藏

跟踪函数:MAIN.actions.support



可以看到,此功能为本地点赞功能,主要分三种情况:为别人点赞而自己还没点赞时、为别人点赞自己已经点赞时、点赞自己时,触发函数OK,查看OK的对应的代码,发现是调用的 thumbs函数,跟踪下去:



可以看到,想云端API发送了要点赞的回复ID。

云端API回复数据:在最近一段时间内同时需要点赞的其他帖子ID,论坛大师把此数据传入supportPointToPoint 函数,继续跟下去:



就是个读取列表然后循环POST跟LOC发送点赞请求。

总结:云端API仅记录最近时间内需要点赞的回复ID,并不记录Cookie等信息,需要云端点赞的用户把回复ID发送给远程服务器,远程服务器记下回复ID后便把其他MJJ云端点赞的回复ID返回给当前操作的用户,当前用户在自己的浏览器执行点赞其他MJJ的云端点赞任务。类似于以前的软件自动控制手机进行QQ名片互赞,服务器仅保存回复的ID值。
回复

举报

nnt
推荐
 楼主| 发表于 2021-10-19 16:12:58 | 只看该作者
HOH 发表于 2021-10-19 16:12
问题的核心在远程操控,今天可以云点赞,明天可以云改签名,后天可以云灌水 ...

。。。不会代码就别回复了,怪尴尬的

点评

Ricky.D.
另外还可以对这个接口监控一下,看看哪些帖子在带节奏,曝光一下。  发表于 2021-10-19 21:05
Ricky.D.
只是互相帮忙执行下操作而已,执行操作的代码在本地。不触发不更新就行了。我觉得这个插件还不错,但是刷点赞会失去公平性。谨防水军。  发表于 2021-10-19 21:00
回复 支持 22 反对 4

举报

HOH
推荐
发表于 2021-10-19 16:12:08 | 只看该作者
问题的核心在远程操控,今天可以云点赞,明天可以云改签名,后天可以云爆坛
回复 支持 5 反对 7

举报

HOH
推荐
发表于 2021-10-19 16:25:31 | 只看该作者
论坛大师 发表于 2021-10-19 16:15
你可以看看代码,论坛大师做不到远程操控用户。
只在用户主动使用这个功能时触发的,十秒之内完成所有操 ...


我对你代码没性趣也没有研究的价值,我说的核心问题是【未经用户同意擅自进行了用户操作】这个问题,用户点击上报数据没问题,但是拿来给别人做其他事问题就大了,换个角度来看,是不是可以做成收费或者竞价,让所有云点赞的用户都去投某些帖子的票,这些指令可都是下发的,即便都是粉饰成【主动使用这个功能时触发的】也没人知道对吧
回复 支持 6 反对 5

举报

论坛大师
推荐
发表于 2021-10-19 16:15:07 | 只看该作者
HOH 发表于 2021-10-19 16:12
问题的核心在远程操控,今天可以云点赞,明天可以云改签名,后天可以云爆坛 ...

你可以看看代码,论坛大师做不到远程操控用户。
只在用户主动使用这个功能时触发的,十秒之内完成所有操作 也是在用户本地完成的
回复 支持 4 反对 4

举报

wwwwww
推荐
发表于 2021-10-19 16:25:00 | 只看该作者
要去掉云端功能 图床什么的
安静做一个签到 屏蔽头像的实用工具不好吗

好家伙 这还上云了  今天云点赞 明天云什么
不是所有用户都会去看每一次更新的代码  如果每天要像防贼一样防它
为什么不停用他
回复 支持 5 反对 0

举报

wwwwww
推荐
发表于 2021-10-19 16:41:13 | 只看该作者
论坛大师 发表于 2021-10-19 16:34
我不认为这是【未经用户同意擅自进行了用户操作】
在提交帖子ID的十秒内帮之前提交帖子ID(最近9个)的其 ...

关键用户本意上 无意点赞 你就是这未经用户同意 用用户数据进行相关操作 虽然目前对用户明面无损失
但如果loc和WB一样看的到点赞用户ID? 你是否还会坚持如此认为?
用户自己未操作 某工具却用某技术帮他实现了某行为  这就是大忌

你还没认识到自己的错误
你要是建几个小号 用你小号去点赞  那无所谓
回复 支持 4 反对 0

举报

论坛大师
推荐
发表于 2021-10-19 16:37:00 | 只看该作者
wwwwww 发表于 2021-10-19 16:25
要去掉云端功能 图床什么的
安静做一个签到 屏蔽头像的实用工具不好吗

总有刁民想害朕
回复 支持 3 反对 1

举报

HOH
推荐
发表于 2021-10-19 16:42:38 | 只看该作者
论坛大师 发表于 2021-10-19 16:34
我不认为这是【未经用户同意擅自进行了用户操作】
在提交帖子ID的十秒内帮之前提交帖子ID(最近9个)的其 ...


既然你都这么说了,那就说明你永远都是对的了,我也不想多说什么了,就卑微慎重的投下了支持禁用的一票
回复 支持 3 反对 0

举报

一十八厘米
推荐
发表于 2021-10-19 16:39:49 | 只看该作者
本帖最后由 一十八厘米 于 2021-10-19 16:41 编辑

带有跟后端交互的浏览器扩展都有一定程度的安全隐患,这个主要靠作者想不想干坏事了。就一个inner就可以做很多事了,不过这个是硬编码的click事件,必须得用户触发,我没看作者代码,不知道是否有从远端获取更新js功能,用不用看自己
回复 支持 3 反对 0

举报

wwbfred
推荐
发表于 2021-10-19 16:47:11 | 只看该作者
问题不是你技术上是否合理,而是这个功能是否破坏了论坛的公平原则,毕竟我们不想让论坛的风向被少数人带领。
回复 支持 2 反对 0

举报

4#
发表于 2021-10-19 16:14:31 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

zhujizixun
6#
发表于 2021-10-19 16:17:22 | 只看该作者
本帖最后由 zhujizixun 于 2021-10-19 16:20 编辑
HOH 发表于 2021-10-19 16:12
问题的核心在远程操控,今天可以云点赞,明天可以云改签名,后天可以云爆坛 ...


大后天发现手脚不受控制,于是又来水了一贴。
回复 支持 反对

举报

inighty
7#
发表于 2021-10-19 16:19:49 | 只看该作者
可以理解为肉鸡了 就是利用用户cookie来点赞  不过代码是透明的而已
回复 支持 反对

举报

nnt
8#
 楼主| 发表于 2021-10-19 16:23:29 | 只看该作者
inighty 发表于 2021-10-19 16:19
可以理解为肉鸡了 就是利用用户cookie来点赞  不过代码是透明的而已

仔细看代码可以发现是 需要云端点赞的用户之间的互相点赞,况且肉鸡这比喻属实不太恰当...肉鸡是完全的傀儡,垫板上的闲鱼,论坛大师这个只能说是为有需求的人提供了一个互赞平台
回复 支持 1 反对 0

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-22 03:17 , Processed in 0.122366 second(s), 15 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表