VPS的IPv6一给就是一个/64子网，想搞一个随机后缀出站功能

起因是给女同学拉票，结果投票页面不用登录，每个IP记一票，但是网站还支持ipv6，而且测试发现判断ipv6仍然是按单个地址/128来的，而不是把相同前缀的视为同一个人，也就是说可以轻易利用ipv6的海量地址特性刷票。

于是想利用curl+批量生成的公网IPv6出站去刷票。

curl+随机v6出站的信息，参考某大佬的博客：
https://zu1k.com/posts/tutorials/http-proxy-ipv6-pool/

演示中，博主的VPS提供商是Vultr，分配的IP是 2001:19f0:6001:48e4::1，子网长度64位，即2001:19f0:6001:48e4::/64下后缀随便改都能出站。全段路由，不需要NDP通告。
命令：
VPS独吞整个子网网段下所有的IP，都绑定到本机网卡，但无需一个个ip addr add。

1. ip route add local 2001:19f0:6001:48e4::/64 dev enp1s0

复制代码

开启内核的 ip_nonlocal_bind 特性。不过我用HE隧道的时候，只执行上一条就已经把/64内任意IP都PING通（绑定成功）了，但VPS出站默认还是网卡上绑的那个。

1. sysctl net.ipv6.ip_nonlocal_bind=1

复制代码

用 curl --interface 指定出口 IP成功：

1. $ curl --interface 2001:19f0:6001:48e4::1 ipv6.ip.sb
   
2. 2001:19f0:6001:48e4::1
   
3. $ curl --interface 2001:19f0:6001:48e4::2 ipv6.ip.sb
   
4. 2001:19f0:6001:48e4::2

复制代码

分隔符

                               
登录/注册后可看大图

更新：靠，原来还有这种神器 sipcalc
不用费心思展开IPv6了，这软件全给搞定了。

apt install sipcalc
sipcalc 240e:326::1/32 #一条命令全给算出来了，不用自己考虑展开缩写和判断格式了，刚才白忙活半天！
-[ipv6 : 240e:326::1/32] - 0

[IPV6 INFO]
Expanded Address        - 240e:0326:0000:0000:0000:0000:0000:0001
Compressed address      - 240e:326::1
Subnet prefix (masked)  - 240e:326:0:0:0:0:0:0/32
Address ID (masked)     - 0:0:0:0:0:0:0:1/32
Prefix address          - ffff:ffff:0:0:0:0:0:0
Prefix length           - 32
Address type            - Aggregatable Global Unicast Addresses
Network range           - 240e:0326:0000:0000:0000:0000:0000:0000 -
                          240e:0326:ffff:ffff:ffff:ffff:ffff:ffff

我搞一个半（划去）成品的脚本，先随机生成合法的v6后缀，并拼接到从系统中读取的前缀中。生成多个本机子网内的v6地址。

1. 
   
2. 
   
3. [DEBUG] 本机IPv6地址：2408:8226:4e:3850:1234:5678:90ab:cdef
   
4. [DEBUG] 完整IPv6地址：2408:8226:004e:3850:1234:5678:90ab:cdef
   
5. [DEBUG] 前缀：2408:8226:004e:3850
   
6. [INFO] IPv6 地址：2408:8226:4e:3850:1234:5678:90ab:cdef
   
7. [INFO] IPv6 前缀：2408:8226:004e:3850
   
8. 
   
9. 固定前缀：2408:8226:004e:3850 | 随机后缀： 2adb:5f0a:743:593a
   
10. [INFO] 第 1 个随机IPv6地址：2408:8226:004e:3850:2adb:5f0a:743:593a
    
11. 
    
12. 固定前缀：2408:8226:004e:3850 | 随机后缀： 336a:67d:2d:3c6c
    
13. [INFO] 第 2 个随机IPv6地址：2408:8226:004e:3850:336a:67d:2d:3c6c
    
14. 
    
15. 固定前缀：2408:8226:004e:3850 | 随机后缀： 7eea:4d68:1d39:2ac2
    
16. [INFO] 第 3 个随机IPv6地址：2408:8226:004e:3850:7eea:4d68:1d39:2ac2
    
17. 
    
18. 固定前缀：2408:8226:004e:3850 | 随机后缀： 4378:5be:6b08:4600
    
19. [INFO] 第 4 个随机IPv6地址：2408:8226:004e:3850:4378:5be:6b08:4600
    
20. 
    
21. 固定前缀：2408:8226:004e:3850 | 随机后缀： 6d69:239e:276d:6e80
    
22. [INFO] 第 5 个随机IPv6地址：2408:8226:004e:3850:6d69:239e:276d:6e80
    
23. 
    
24. 固定前缀：2408:8226:004e:3850 | 随机后缀： 4a98:49a3:3724:5aa1
    
25. [INFO] 第 6 个随机IPv6地址：2408:8226:004e:3850:4a98:49a3:3724:5aa1
    
26. 
    
27. 固定前缀：2408:8226:004e:3850 | 随机后缀： 44b8:54f9:7fe4:7461
    
28. [INFO] 第 7 个随机IPv6地址：2408:8226:004e:3850:44b8:54f9:7fe4:7461
    
29. 
    
30. 固定前缀：2408:8226:004e:3850 | 随机后缀： 16b3:7a42:c44:3ac9
    
31. [INFO] 第 8 个随机IPv6地址：2408:8226:004e:3850:16b3:7a42:c44:3ac9
    
32. 
    
33. 固定前缀：2408:8226:004e:3850 | 随机后缀： 6277:6d6b:1326:7d36
    
34. [INFO] 第 9 个随机IPv6地址：2408:8226:004e:3850:6277:6d6b:1326:7d36
    
35. 
    
36. 固定前缀：2408:8226:004e:3850 | 随机后缀： 17d5:6856:47a5:8bb
    
37. [INFO] 第 10 个随机IPv6地址：2408:8226:004e:3850:17d5:6856:47a5:8bb
    
38. 
    
39. 
    

复制代码

然后把随机IPv6地址作为curl的接口变量，连接测试

curl --interface "$random_ipv6" "ipv6.ip.sb"

最后把网址换成投票URL，VPS挂机开刷。

还好那妹子性格很好啊，要是有讨厌鬼找我刷票，我也会给她们刷，简单刷个4294967295票，把全球IPv4穷举一遍给刷上。到时候明眼人都能看出来是刷的，直接取消成绩，比不帮忙的杀伤力还大。当然这样的机会很少就是了。


关键部分相关代码（函数），先写好逻辑，最后在需要调用的地方直接加载：

1. 
   
2. 
   
3. # 依赖：sipcalc
   
4. 
   
5. # 指定检测网卡（IPv6出站网卡）
   
6. iface6="eth0"
   
7. # 文本颜色
   
8. RED='\033[31m'
   
9. GREEN='\033[32m'
   
10. BLUE='\033[36m'
    
11. YELLOW='\033[33m'
    
12. NC='\033[0m' # 无色
    
13. 
    
14. # 检测本机网卡IPv6地址
    
15. # 指定前缀长度目标32~64
    
16. ipv6_address=$(ip -6 addr show dev "$iface6" scope global | grep inet6 | awk '{print $2}' | grep -E '/(32|64)$' | cut -d'/' -f1)
    
17. # 使用 sipcalc 展开，并取前四段
    
18. expanded_ipv6=$(sipcalc "$ipv6_address" | grep "Expanded Address" | awk '{print $4}')
    
19. # 提取前四段作为前缀
    
20. ipv6_prefix=$(echo "$expanded_ipv6" | cut -d':' -f1-4)
    
21. echo "[DEBUG] 本机IPv6地址：$ipv6_address"
    
22. echo "[DEBUG] 完整IPv6地址：$expanded_ipv6"
    
23. echo "[DEBUG] 前缀：$ipv6_prefix"
    
24. 
    
25. 
    
26. # 添加LOCAL路由，本机独吞整个网段V6
    
27. add_ipv6_route() {
    
28.     ip route add local "$ipv6_prefix"/64 dev "$iface6"
    
29.     echo -e "${GREEN}[INFO] 已为 $iface6 添加本地路由：$ipv6_prefix/64${NC}"
    
30. }
    
31. 
    
32. # 删除LOCAL路由，退出时执行
    
33. remove_ipv6_route() {
    
34.     ip route del local "$ipv6_prefix"/64 dev "$iface6"
    
35.     echo -e "${GREEN}[INFO] 已删除 $iface6 的本地路由：$ipv6_prefix/64${NC}"
    
36. 
    
37. 
    
38. # 生成随机IPv4地址
    
39. generate_random_ip() {
    
40.     echo "$((RANDOM % 256)).$((RANDOM % 256)).$((RANDOM % 256)).$((RANDOM % 256))"
    
41. }
    
42. 
    
43. # 生成随机IPv6地址/64后缀
    
44. generate_random_ipv6_suffix() {
    
45.     printf "%x:%x:%x:%x" \
    
46.         $((RANDOM % 65536)) $((RANDOM % 65536)) $((RANDOM % 65536)) $((RANDOM % 65536))
    
47. }
    
48. 
    
49. #连通性测试
    
50. debug() {
    
51. for i in {1..10}; do
    
52.         random_suffix=$(generate_random_ipv6_suffix)
    
53.         random_ipv6="${ipv6_prefix}:${random_suffix}"
    
54.         echo -e "${BLUE}[INFO] 使用随机IPv6 ${YELLOW}${random_ipv6}${BLUE}进行第 ${YELLOW}${i}${BLUE} 次连接测试...${NC}"
    
55.         curl --interface "$random_ipv6" "ipv6.ip.sb"
    
56.     done}
    
57. 
    
58. #正式用到的地方省略
    

复制代码

搞定，大功告成！

HelloWorld 发表于 2025-1-4 22:04
看来搞机是你的最大爱好

hhh，起因是给女同学拉票，结果投票页面不用登录，每个IP记一票，但是网站还支持ipv6，而且测试发现判断ipv6仍然是按单个地址/128来的，而不是把相同前缀的视为同一个人，也就是说可以轻易利用ipv6的海量地址特性刷票 脚本名字叫 uwpc.sh，uwpc就是双拼“shua piao”的按键

ps，一般情况下，约定俗成一个ipv4地址和一个ipv6 /64子网视为同一个人；ipv4一个c段（/24）成本对应的是ipv6的/48。GFW和一般防火墙自动封起v6来据说也是按照/64封的，谷歌是一个v4=/48 v6，VPS邻居有人乱搞的话，自己用v4可能还好点，但v6就蹦验证码了。

看来搞机是你的最大爱好

有人利用这个特性污染GEOIP数据库搞出来了朝鲜、南极落地鸡。

潇湘妃子 发表于 2025-1-4 22:42
有人利用这个特性污染GEOIP数据库搞出来了朝鲜、南极落地鸡。

和这个没关系，如果是利用warp落地的话，让cf认为连接ip归属地是朝鲜南极就行，cf用的是maxmind的库，maxmind起步按/64判断，不像ipip那样一个个判断。自己直接落地的话用Geofeed和ripe数据库字段来骗，但是没几个库会承认。

潇湘妃子 发表于 2025-1-4 22:42
有人利用这个特性污染GEOIP数据库搞出来了朝鲜、南极落地鸡。

说起来我也查过不少IP，用过不少裤子（都是免费的），感受：

国内的，
ipip最认真，最准，完全有自己的判断方法，并非IP主人说哪就是哪。但也有错误的。
纯真看着准，ipv4一堆能精确到网吧，但是谁能去查证呢？网上流行的免费库数据大概在一几年左右，后来那些IP出售啥的换了国家就跟不上了。国内精确到省级正确率大概100%，市级大概90%正确。
百度之流说啥信啥，还全是广告，卖那么贵，不过貌似通过百度IP可以白嫖查询？
zxinc只有v6的库，v4用的纯真。v6是真泥马准，就没见犯过错。可惜现在不更新了。

国外的，
ipinfo和ip2location最认真，ipinfo会看持有者通告信息加自己判断，ip2完全自己判断。付费的没用过所以不知道更多细节，但相对来说ipinfo反而更准。ipinfo注册个账号，每个月就有50k次数免费查询，很良心，ipinfo的v6按单个地址来。，ip2不知道。使用类型（家宽，机房），ipinfo准，ip2基本全打成机房。ipinfo可能会信朝鲜，ip2完全不会。
综合看来ip2像是个外国版ipip。

maxmind非常单纯，持有者说啥信啥，朝鲜南极也信，cf唯一使用的库。更新慢。使用类型没付费不知道。

ipregistry更新快，单纯。v6从/64起步。
db-ip比较单纯，偶尔会有自己判断，大部分时候说啥信啥。使用类型只有一半准，v6单个地址判断。更新速度一般。
别的没怎么查过，但是国外的基本都犯过低级错误，比如“湖南省西安市”这类省市对不上的。

HelloWorld 发表于 2025-1-4 22:04
看来搞机是你的最大爱好

女同学才是最大爱好

广播到朝鲜的1个月就生效了, 南极洲的半年了 数据库还没更新