AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Binom
 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利广告开户独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机E.PN 虚拟卡BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具
MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量百度国际MediaGo,独家原生流量
ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户一手BM分享户不限额9Proxy ⚡️ $0.04/IP, 无限带宽
FB二三解0.1元一个虚拟卡|PTM星际卡FB专用虚拟卡Google、Bing官方总代  联盟流量开户
FB账号资源/稳定靠谱/运行5年啦FB开户代投/三不限/白名单fb耐用号0.01一个fb账号官方合作商
广告位出租   
查看: 26995|回复: 27

[闲聊] 分享:如何刺探竟争对手mobi offer的小秘密

[复制链接]

28

主题

181

广告币

323

积分

初级会员

Rank: 2

积分
323

社区QQ达人

发表于 2015-11-30 12:11:28 | 显示全部楼层 |阅读模式
本帖最后由 Xiao小兵 于 2016-11-7 17:20 编辑 9 T7 K" @% p4 L) G/ b, \( y- {

+ O( u, U0 E- p% w$ a# V4 k- i3 [    mobi必备工具之一:
" _+ I, u; V) k' F% W% S6 k  ! J- F" s5 S( f  W
一试便知..别说是我说的啊,某人开发的,去掉链接中的@即可
" y3 ^0 l8 p* B2 O6 ~; x/ K

评分

参与人数 1广告币 +2 收起 理由
老刘 + 2 NB!自己跑的OFFER全漏了...

查看全部评分

相关帖子
满满的干货,绝对撑死你:https://affstools.org/
回复

使用道具 举报

20

主题

268

广告币

1091

积分

中级会员

Rank: 3Rank: 3

积分
1091
发表于 2015-11-30 13:37:16 | 显示全部楼层
回复 支持 反对

使用道具 举报

22

主题

1637

广告币

1951

积分

高级会员

Rank: 4

积分
1951
发表于 2015-11-30 15:34:09 | 显示全部楼层
本帖最后由 老刘 于 2015-11-30 15:46 编辑
( ^/ i6 j6 I3 S( h- b% N" p& R) o; M, {, b5 y1 G  |2 |
这个漏洞危害太大了...
" r' Q5 |2 s1 t& y: B: u( T
2 \$ `# ?" P. gIM最终跳转没有二次校验,全被抓包了
" g+ F9 I* _8 i) H! G5 BPS: 求防范措施.8 }; a& }2 H2 S  G) S; w( ?
如果知道是哪个文件,先删除保菊花2 U/ }  P7 A, }

点评

删了后不影响正常跳转吧 吧  详情 回复 发表于 2015-11-30 17:35
回复 支持 反对

使用道具 举报

10

主题

396

广告币

847

积分

中级会员

Rank: 3Rank: 3

积分
847

社区QQ达人

发表于 2015-11-30 15:42:11 | 显示全部楼层
太牛逼了,我跑过的 都抓出来了
回复 支持 反对

使用道具 举报

28

主题

181

广告币

323

积分

初级会员

Rank: 2

积分
323

社区QQ达人

 楼主| 发表于 2015-11-30 16:24:54 | 显示全部楼层
哈哈哈,爆你菊花没商量
满满的干货,绝对撑死你:https://affstools.org/
回复 支持 反对

使用道具 举报

22

主题

1637

广告币

1951

积分

高级会员

Rank: 4

积分
1951
发表于 2015-11-30 16:50:04 | 显示全部楼层
查出来了, 是go.php 被爆.
; @" @& @8 `1 S7 }) s& J9 _& r7 I) M# u% `6 u4 K
如果是跑直链的,建议删除go.php .4 B: O/ m( @3 c  |8 D% D) A) g" k
' R, B  f6 {5 G2 e2 S
否则菊花不保

点评

正版的也有这个问题?  详情 回复 发表于 2015-11-30 17:34
怎么查出来的?你都跑直链吗?  详情 回复 发表于 2015-11-30 16:55
回复 支持 反对

使用道具 举报

28

主题

181

广告币

323

积分

初级会员

Rank: 2

积分
323

社区QQ达人

 楼主| 发表于 2015-11-30 16:55:34 | 显示全部楼层
老刘 发表于 2015-11-30 16:50& b* a6 `  x3 Z
查出来了, 是go.php 被爆.
' L( J( q. T8 I/ J$ ]2 M( F& F5 |3 b+ j" c9 a
如果是跑直链的,建议删除go.php .
' o% y# v# v. b- c& `
怎么查出来的?你都跑直链吗?
满满的干货,绝对撑死你:https://affstools.org/
回复 支持 反对

使用道具 举报

12

主题

411

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636
发表于 2015-11-30 17:08:50 | 显示全部楼层
有意思  b9 }% w1 M/ T7 D2 [+ j" b
3.8受影响不?
回复 支持 反对

使用道具 举报

31

主题

118

广告币

425

积分

中级会员

Rank: 3Rank: 3

积分
425

社区QQ达人

发表于 2015-11-30 17:26:09 | 显示全部楼层
哇塞,我要换追踪

点评

这个 又入侵不到服务器吧!不怕· · 知道跑什么OFFER 有什么大不了·· 又不知道哪里跑 也不知道我的 白名单!  详情 回复 发表于 2015-11-30 17:42
知识就像内裤,看不见,但是很重要
回复 支持 反对

使用道具 举报

31

主题

118

广告币

425

积分

中级会员

Rank: 3Rank: 3

积分
425

社区QQ达人

发表于 2015-11-30 17:34:58 | 显示全部楼层
老刘 发表于 2015-11-30 16:50
/ }0 B& W9 Q, \1 w, f查出来了, 是go.php 被爆.9 |2 Q! i& B$ x& a

  |- I' O/ r" d) ?! @. h: q9 I+ Q! n如果是跑直链的,建议删除go.php .
2 C1 }! r0 h0 v' F6 o& t  s+ C
正版的也有这个问题?
知识就像内裤,看不见,但是很重要
回复 支持 反对

使用道具 举报

25

主题

53

广告币

311

积分

初级会员

Rank: 2

积分
311

社区QQ达人

发表于 2015-11-30 17:35:34 | 显示全部楼层
老刘 发表于 2015-11-30 15:34/ O- d9 y5 H3 h8 E0 T5 y: j
这个漏洞危害太大了...
) x# d) j: \: i9 n
9 ~9 b) S; d! N" fIM最终跳转没有二次校验,全被抓包了

. M8 u) E- Y* E' {8 |" g删了后不影响正常跳转吧 吧
回复 支持 反对

使用道具 举报

25

主题

53

广告币

311

积分

初级会员

Rank: 2

积分
311

社区QQ达人

发表于 2015-11-30 17:42:18 | 显示全部楼层
wilfish 发表于 2015-11-30 17:26
- G: q* I& ~3 D' b哇塞,我要换追踪
" w, x' k7 n  g! F/ `; W
这个 又入侵不到服务器吧!不怕· · 知道跑什么OFFER 有什么大不了·· 又不知道哪里跑 也不知道我的 白名单!

点评

才说完,晚上就发现VPS连不上了,,进Linode发现有份邮件,,Linode说我服务器在不停的尝试破解上百个IP的密码。。。。丫的  详情 回复 发表于 2015-12-1 01:28
回复 支持 反对

使用道具 举报

22

主题

1637

广告币

1951

积分

高级会员

Rank: 4

积分
1951
发表于 2015-11-30 17:42:35 | 显示全部楼层
结贴分析:
: C2 U. W6 w( M% S1 ^3 K# u/ M# v0 z( T) x( a8 J8 x/ ]
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包offer

点评

这也是高人啊  发表于 2015-11-30 19:03
回复 支持 反对

使用道具 举报

45

主题

1600

广告币

2783

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2783

社区QQ达人

发表于 2015-11-30 20:09:28 | 显示全部楼层
我啥也没看到,打开楼主网址404

点评

http://www@大人4date@com/pub/getofferen.html 试试这个,页面留的是QQ邮箱,这是论坛的那谁写的吧  详情 回复 发表于 2015-11-30 21:26
回复 支持 反对

使用道具 举报

16

主题

1811

广告币

2217

积分

高级会员

Rank: 4

积分
2217

社区QQ达人

发表于 2015-11-30 21:26:36 | 显示全部楼层
sadffg 发表于 2015-11-30 20:09" J' ]2 M1 H6 ~: U+ `4 ^
我啥也没看到,打开楼主网址404

' [. Z7 L: \' p2 g0 W7 fhttp://www@大人4date@com/pub/getofferen.html  试试这个,页面留的是QQ邮箱,这是论坛的那谁写的吧
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-11-22 02:15 , Processed in 0.053407 second(s), 16 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表