本帖最后由 老刘 于 2015-11-30 19:10 编辑 $ z! i$ d: |0 \
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.3 p0 }$ e; k& |3 ~' _; g6 i. [6 g
' G w/ \& l* A: z
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:# B- `) r3 z: e. B0 S. F" j
/ ^/ S; F. y9 ]* ^ i6 L
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
' S$ T3 L/ ]6 ?( K8 b, P0 d; ~. z: G/ _. f+ w7 ]
+ w/ v: o, n0 ?! W% w0 U9 f
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.0 e8 I9 n$ p: M, M
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.0 f; S0 x/ l" G* C" t
: ?6 Z( F2 P! |5 C* ^4 x: ?
7 r- e" K1 b; N& @0 M! t7 x+ k- E
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
8 x; c( S% s! H3 P |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
