本帖最后由 老刘 于 2015-11-30 19:10 编辑 ( d+ j, \8 `% U) R" S4 H
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
, n$ C' X6 \; ?: z+ H2 ]" c9 [, \6 }
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
! R5 O; E+ o* s8 t* H& G这里说一下解决方法:: J9 G0 p/ Z# t6 v% ~
6 y+ Y# p, J8 e" b- E1 C
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.- t9 p( e5 t/ L" _
9 K: P- i# ~4 h9 [& x0 ~3 ]1 r
4 q0 P1 B: v/ ?+ u, u- X8 o然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.7 `& K0 z1 s) ~' F6 e
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
/ h% ^1 P( p6 \! T
5 D: e6 a/ L4 ~1 h' F4 {0 w
9 j1 P, V5 u. @! B& W再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
+ K! g+ q. B2 Z' i |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
