本帖最后由 老刘 于 2015-11-30 19:10 编辑 ) f9 ]& R) ]/ |8 I4 J; p
http://www.advertcn.com/thread-25964-1-1.html
9 g# h6 a9 K+ P1 ]; h这里有高手解决了IM的cookie加密,很容易被爆菊花.
" P7 a" P' k& p+ Z& l( H6 u
% @- X& a1 H5 R0 [1 o% [作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:. c! V7 X- R. H$ O2 M0 o4 [
7 g. [7 u9 U( a7 S, T# c4 V
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
/ A+ p6 {+ @* M. [2 E: O6 d8 ?; E$ T0 M- G3 x
4 G7 X8 u9 ] G/ M0 b然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
- O5 D( K/ N+ i, t# \' ]& p, b调用的时候也尽量放在复杂的文件目录下, 改成任意文件名., p4 F5 c, g' p
V/ {/ S$ ~# ?( Z h7 Z0 X/ m
- q, d) f, h: L3 x1 t再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
2 t$ j% L' K6 `2 {3 \* M6 z |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
