本帖最后由 老刘 于 2015-11-30 19:10 编辑
1 C# ` p0 w5 o8 B! T' G, bhttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.4 c8 ~3 ~+ ?- S# F& S8 ]+ N @
$ v$ H! \6 q1 F: F
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
8 Y# h) w" h0 I! F2 u这里说一下解决方法:
L! M7 D/ j+ C- a$ j
- [, _" q6 `) M: p& `由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.7 I% O! M( a2 q
, j+ {: ]8 k4 L+ l" N1 f; }
9 Q" s2 z* ?" P3 H! B0 F* [然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.4 B; g( I: i9 R0 \3 b* Z" O+ T
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.7 R6 Y, X( \' [! L
5 u" R4 n& n- X- n* \
' b, f" x/ ^! Z再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
2 U7 F5 @6 |, I+ Q( O) ` |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
