本帖最后由 老刘 于 2015-11-30 19:10 编辑
s! q: \6 H/ q+ K0 fhttp://www.advertcn.com/thread-25964-1-1.html
* Z! v e5 o' g! {2 P7 u这里有高手解决了IM的cookie加密,很容易被爆菊花.( h- C2 d; ?* w9 t! s, S
1 @* f3 X9 b6 y1 \作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
+ F7 g; M9 f7 z+ f j% H0 @. Y) u这里说一下解决方法:+ z3 ?" G \& J& ]/ _# p
8 X/ V( O3 @/ Y( J0 }( \9 i
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
- n3 w7 S" n! D0 b4 N# }' A6 F" z# n
/ }/ T- y; w$ [; ^' a& I然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
, e4 }0 f1 t; {3 ~调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.4 }) p4 p( [" J3 r
6 k' ^' B/ ]* ~, p7 f9 a. i1 l4 b; ~, F
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除 Y, q. W, e: R1 V7 h7 I9 c( g
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
