本帖最后由 老刘 于 2015-11-30 19:10 编辑 8 R7 Z; n5 H. k
http://www.advertcn.com/thread-25964-1-1.html B; J) v# n. {) O- ^+ [
这里有高手解决了IM的cookie加密,很容易被爆菊花.
2 Y: j9 g, Z, G& p- G( K& r* { I& O5 a" c
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
! l: J2 h9 ~7 `; [( N这里说一下解决方法:
/ y, B0 N+ n8 M+ r2 ^6 j% D4 o2 E1 X) i' M" h
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
( }3 M8 n8 p8 p3 f( X4 \
( k' I) y# ~8 o# ~ Q2 W( s
2 `1 \# [0 G: ^* N然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
6 `8 u( I- G9 c0 c9 x调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.8 U* r3 |. F, X" x+ N x4 o; Y
# C' k3 |9 C! V+ d" c
5 w7 z) y# D$ c0 ^再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
$ D* h9 q- | A6 D( G4 L |