本帖最后由 老刘 于 2015-11-30 19:10 编辑 % h" o7 f6 j% B1 k. ?% a
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
+ Z( i, v3 W3 c' U c
: H/ r2 E& z# }作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
2 ~6 Y' [" k3 Q; z这里说一下解决方法:
}7 w( J0 l& V) f- V$ V+ S
( V9 C1 |+ ~2 G, s) B& G7 y/ ]由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
% J8 J( m8 i3 Z# X# E- ? u, E# S
# W+ g3 a2 ?* O! o
! ?7 ~* X9 c( y$ p! d. ~然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
( B C o0 ~8 h0 m9 k" [0 z9 f调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.5 ~% |% d) C' M J
( T' n$ |" v. |: G, i7 d
# b- e/ l. _2 |, q4 z' f' C再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
" i: G: x2 C. o4 O5 b% L0 j! | |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
