本帖最后由 老刘 于 2015-11-30 19:10 编辑 - e8 I" e# h3 @/ Z. m5 _
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
' U, Z) E# T* x" f0 ?1 x4 v
0 Q4 z" E9 ]1 P作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:9 ?( G. B: y+ c" }+ w3 }
1 V0 d+ Y- S7 A I9 Q5 w: j由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
+ d* h Z8 g+ ~) f/ k: |+ [( m+ \3 c+ G0 ]. ^2 U% d, `
* Y0 m% q& I6 y4 F+ T
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
v5 [9 n) V' ^9 X6 W, b调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.# a5 D/ Q a* Q
% D$ ?5 [2 ^- S' n
1 Y- H: H, L0 t再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
8 z* X; |9 r4 T b- [ |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
