本帖最后由 老刘 于 2015-11-30 19:10 编辑
, V) S6 f5 r: i/ v: Ehttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
5 t0 j0 Q( D( f4 o6 i- h0 k; T. b+ M+ A% V g' o) n
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
' L6 _1 `2 p# U% {" |这里说一下解决方法:
' A8 {2 {0 l/ W9 m. d! I/ u0 L/ ^
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.! R- I7 \( e4 ~. R
: j0 G$ I5 h; |# n
& d. V' S) P1 }) N
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
5 |% ]% `% H; t) b调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.4 n0 I2 q+ b+ w; o; A
! v5 I/ j5 q4 N" y1 |7 L- l
( O3 c! u2 D" m9 X' ~2 g
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除! y" v" ~' A& Z
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
