本帖最后由 老刘 于 2015-11-30 19:10 编辑 9 n+ V" f/ q$ P: k# H
http://www.advertcn.com/thread-25964-1-1.html
2 t( i, h5 T. x+ r4 _9 I& ?0 u0 ^' y这里有高手解决了IM的cookie加密,很容易被爆菊花.; J6 T3 A/ T o9 e2 R
) a7 D; D* x% L$ g; S; r* I/ u作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
; h% z6 y. r2 r这里说一下解决方法:
/ u, I0 Q9 { _. G& I6 G2 b
4 d" |4 v: K' m6 C1 M. p由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花." q: G! E: I4 u! R R
1 t# U% [4 M$ S; D& A; W% Y, t, s
$ h+ ~+ Q6 g& ] ?然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
+ Y; O' t4 j9 K! |5 F& l4 B) _调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.9 `8 ]7 D: W+ S" b& [9 E5 R
( X8 W* @% e" D
% `# I1 Y/ F% o# M- ~+ _再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除; f* u* O' v2 r4 _
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
