本帖最后由 老刘 于 2015-11-30 19:10 编辑
; s: Q; L) e( ` K+ o: f& xhttp://www.advertcn.com/thread-25964-1-1.html
, W* O5 M$ ?- U4 q; R+ o; k) o, `这里有高手解决了IM的cookie加密,很容易被爆菊花.
3 |% j+ b' V/ o4 [ A0 [+ G
0 K z! I5 D) E) @7 [作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:
% B: `; `( i$ x! ]5 ^8 C: Q9 O1 V, r& c" e7 Z/ q$ P
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
! P* q! H! @5 W7 z% X
" t V$ U7 w+ ^8 V. o
6 t' r, J! H: K" Y- @9 Q) A7 H# e然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.+ c0 J6 Y$ |" G1 _( h4 w: n
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
0 |6 b. e6 f" \# `6 W8 ?" D- T6 h! u* G" r g6 t' d
& r$ ~ [" m; d c/ {! S+ T
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除5 |+ D" q; G6 t2 I! R' M
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
