本帖最后由 老刘 于 2015-11-30 19:10 编辑 8 S0 T; F; l" G1 U. J! a* t; @
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.7 c- s. z- @( k- ?% Y1 _- o
4 ~# m/ ~8 x% X; a X. R( v7 u
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
$ j8 z6 q* k" i! Q5 i' m! s2 _这里说一下解决方法:
: e8 X* `* G' H2 g- o& q$ Y: T+ s b- @0 }3 T
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.& { F9 W+ P8 h8 o- s
5 w. i; n, e% V
+ a8 L- ?2 Q. f2 q然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
6 M& x. W. ]$ {$ p调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
/ X; _0 H( Z4 |% Y$ a3 V
* ^3 r% n& Y8 A7 ~! A+ }* t2 V6 w. G% C6 y `7 m4 U
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
) Y5 T; h8 N/ W/ S% d |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
