基于Cookie的刷赞

现在无论是那种自媒体，都有点赞的功能。而一篇文章的赞越多相应的会得到相关的流量和推广。你知道关于赞是如何实现的吗？

什么是COOKIE

Cookie实际上是一小段的文本信息（key-value格式）。客户端向服务器发起请求，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。
举个例子，加入你的电话丢了。当你买个新手机后要去办卡。这是我们只拿着sfz去补办就行了。因为之前你办卡时，系统中已存放了你的相关的信息。无需录入新的信息！

基于Cookie的点赞

这里我已我的博客为例，如文章《树莓派4B搭建自己的FM电台》当前的点赞数为2赞。当我点赞后无法连续点赞。

而后，清楚浏览器缓存后。在尝试点赞。

可以发现，又能点赞了。这是什么原因呢？
原来，当我们点击点赞按钮后，我们的浏览器会存在cookie数据。当我们再次点赞时，cookie数据已经存在了，故不能连续点赞。反之，当我们清除了浏览器存放的cookie数据，便可以再次点赞。那么？能不能不要每次都手动清除浏览器数据，而自动刷赞呢？

分析数据包

我们在burp中抓包，看看数据的请求是怎样的。
点击点赞按钮，抓取数据包。

可以看到，我们的cookie是编码的。右键Send to decode对编码解码
原数据

Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vcke__JJhdkR8L54ZwvuFw=4dfc6dee-26cb-54f2-b77c-cb0bf137131c; __51vuft__JJhdkR8L54ZwvuFw=1630592934517; X_CACHE_KEY=7a7df1bdc00428c9c4b6d0ffd071e5f6; f7c90460ce74069427d01e830a00bbd3latest_time_id=1131; f7c90460ce74069427d01e830a00bbd3extend_contents_views=3160; __vtins__JJhdkR8L54ZwvuFw=%7B%22sid%22%3A%20%222d515783-5154-5616-bbc0-b138c6e6e0b4%22%2C%20%22vd%22%3A%201%2C%20%22stt%22%3A%200%2C%20%22dr%22%3A%200%2C%20%22expires%22%3A%201650935847945%2C%20%22ct%22%3A%201650934047945%7D; theme_dark=1

解码后数据

Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vcke__JJhdkR8L54ZwvuFw=4dfc6dee-26cb-54f2-b77c-cb0bf137131c; __51vuft__JJhdkR8L54ZwvuFw=1630592934517; X_CACHE_KEY=7a7df1bdc00428c9c4b6d0ffd071e5f6; f7c90460ce74069427d01e830a00bbd3latest_time_id=1131; f7c90460ce74069427d01e830a00bbd3extend_contents_views=3160; __vtins__JJhdkR8L54ZwvuFw={"sid": "2d515783-5154-5616-bbc0-b138c6e6e0b4", "vd": 1, "stt": 0, "dr": 0, "expires": 1650935847945, "ct": 1650934047945}; theme_dark=1

我们尝试修改cookie的数据，进行放包。

可以发现，当我们随便修改了cookie的值，能顺利的将赞的数量提高。

自动化处理cookie

当了解了原理后，burp有自动改变cookie的策略。
右键Send to Sequencer

构造Cookie的值后，点击Start live capture

等待片刻后，我们再去看点赞数，便看到赞赏已经100000+了