瑞星卡卡安全论坛

首页 » 综合娱乐区 » 活动专区 » 我的观点
TELLUT - 2011-2-16 14:03:00
本人从本活动开始就参与抽奖,说说我的分析.

答题的部分

1.http://hi.baidu.com/coolm/blog/item/0f16f9b1cf70a94708230224.html 此文分析不假,答题页的答案是包含在内面本身JS里面.稍有编程经验的即可实现自动填写答案.
2.抽奖点数保存在本地cookie中,并非存储在瑞星服务器中,因此,就有了伪造抽奖点数的可能。
3.以上两点,本人已经完成程序,确实可以随便更改抽奖点数。因此,有朋友说他抽奖几万、十几万次,是有可能的。同时,我认为也说明个问题,瑞星没有重视、或者说用心去做本次抽奖活动。因为他没有尽量努力让抽奖活动公平。(大家可能节日期间也参与了百度红包活动了,百度不断更改验证码等等方式,尽量过滤掉活动作弊的人。)

抽奖的部分
1.有不少朋友反应,抽奖貌似随机,可是貌似有规律可寻。我个人认为也是如此
http://hd.rising.com.cn/20110128/swf/0-1.swf
http://hd.rising.com.cn/20110128/swf/0-2.swf
.。。。
http://hd.rising.com.cn/20110128/swf/0-49.swf
http://hd.rising.com.cn/20110128/swf/0-50.swf
我们抽到的都是这些FLASH,而这些FLASH经过反编译(甚至不用),你都会发现,其实是固定的内容。也就是说,每次抽奖,瑞星会让你看一个固定的没有中奖的FLASH。
2.经过本人测试,我们抽奖观看的FLASH分布在 ID:1~ID:21 之间。 一共20个,也就是说你看到的FLASH不外乎是这20个,无论你抽多少次。
3.通过以上两点考虑,是不是抽中的FLASH 的ID 不在1-21之内,就有可能中奖了呢?因此,我写了个程序,自动抽奖,频率是 1次/秒  经过4个白天,总计仅50小时的测试,50h * 3600s = 180000 次 的抽奖,发现没有任何一次出现在  ID:1~ID:21之外。
4.当然,也有另外一种可能,中奖观看到的FLASH也是在 ID:1~ID:21之间,瑞星会替换掉某个FLASH改成中奖的,不过此种方法可能需要很快的速度,不然不可避免瞬间产生几个奖项。这个猜想需要时间测试,本人没有做。

个人分析,纯属娱乐!
茶馆小二 - 2011-2-16 14:58:00
如果要做那么的假,花费的那些工作量我们不如直接不做这个活动,您觉得呢?
不做也没人能说我们什么吧?做假反而不好。
小九de娃儿 - 2011-2-17 13:38:00


引用:
原帖由 茶馆小二 于 2011-2-16 14:58:00 发表
如果要做那么的假,花费的那些工作量我们不如直接不做这个活动,您觉得呢?
不做也没人能说我们什么吧?做假反而不好。


小二,其实我觉得楼主说的有一定的道理,我说的是一定的道理。
首先,有些地方瑞星做得相当不好,就是中奖名单的公布,我从活动的第二天知道这个抽奖的,那时候中奖的是那几个人,直到前天,我看,还是那几个人中奖(包括了1、2、3、4等奖都是),只有这两天才更新了中奖的名单。如果连中奖名单都不及时公布,谁知道这不是骗人的!

而且我自己做了数独,然后也抽了不下几百次。 你别说,还真有那感觉,就是你看到第一个,或是第二个图的时候,你就知道后面的图了。但是你就是知道你不能中奖!

我不知道瑞星抽奖是按照什么设定中奖的。是按照第几万次抽奖吗?还是在每天的某个时间出奖!完全不明白!因为公布的名单的延迟和 图像的疑惑,使我不敢浪费太多的时间在这个抽奖上!
茶馆小二 - 2011-2-17 14:31:00
我只能说这个跟买彩票的感觉差不多
我是说原理
具体的我就不可能 在这里说了
不然被钻空子,活动就真有假了
小九de娃儿 - 2011-2-17 14:45:00
大版,好的活动当然支持。下次让瑞星的工作人员把事情处理好了,中奖名单及时更新...以后我多多参加
茶馆小二 - 2011-2-17 14:47:00
我无权指挥别人的工作,只能做好自己的本职~
小九de娃儿 - 2011-2-17 15:57:00
:kaka3: 哦,好嘛....
茶馆小二 - 2011-2-17 17:29:00
:kaka12: 别委屈啦~收到奖品没呢
小九de娃儿 - 2011-2-17 20:42:00
还没呢...快递今天没有更新...偷懒了
小九de娃儿 - 2011-2-17 22:52:00
还没呢....快递今天一天都没有更新...不知道什么情况了!
1
查看完整版本: 我的观点