本帖最后由 老刘 于 2015-11-30 19:10 编辑
7 I0 U7 Y5 @2 g# K3 P: O& f0 Fhttp://www.advertcn.com/thread-25964-1-1.html
- u* p: D1 c0 A$ a" A/ ?% t这里有高手解决了IM的cookie加密,很容易被爆菊花.! N& y9 v2 q6 ^0 p7 J
, P7 s4 S& _4 `+ i
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
" J1 m! S8 a2 S; h, f6 q) t1 C这里说一下解决方法:
h# [9 G1 I5 g* |3 a
* e e/ W- Y% a4 D8 O+ |- I9 k由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
: {' M4 a( M& f
2 D/ f# x3 Q' [& S8 v5 [& n' @) i, ]; x( d$ z
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好. F% D/ X0 z7 o' N' d$ {5 ?1 k
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
2 [8 @/ K+ T8 ^8 y3 D" c0 e9 P& x7 k( D2 g
) S7 s3 V: ? ^* B0 B$ N
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
: U; k0 Y2 P |# `! `" G |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
