本帖最后由 老刘 于 2015-11-30 19:10 编辑 % O) H6 a+ n& f0 a% l% H
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.4 @; S* m" O& d+ l( y. [/ y
/ m: V5 @; Y$ i$ v: m
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
4 P: H3 u7 G r. q3 ~这里说一下解决方法:4 `4 X* ~! w7 o3 ^: l% P b0 B
! |0 ^ x% X: u" e+ [
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.; J" z/ t4 w' A; J! p
# u$ [: x5 F; s9 h* `
6 h1 A2 ]* M" n3 E9 w然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.. B6 I" j+ i' L& o) y% V6 U0 Y0 ]
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
* `! T ]5 f" W! \& u& t: }; F
! S! ?1 ^6 K1 d/ ^1 e T/ y3 }5 V% S
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除' R& `" I' q% _# R+ m0 [% s" i
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
