本帖最后由 老刘 于 2015-11-30 19:10 编辑
" X3 O" s2 i2 w( Yhttp://www.advertcn.com/thread-25964-1-1.html
5 \" {* @8 [& o H3 o1 k这里有高手解决了IM的cookie加密,很容易被爆菊花.
8 { g. l; i. L, u' J% L+ H- O6 p7 z: U2 _
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:
* ~% A' C" j8 o7 z+ f+ o# v8 y. w% ~) b2 @0 ~0 s, r
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
I5 A5 j# r- f- s
# t" @* P/ v$ } E
2 y4 l" e: z0 w3 @! \9 D然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
+ t+ U* A/ H; E. W2 K$ ^: `调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.$ q( A) f2 g2 I7 p: z& n$ S
. r" A/ } [0 `+ {% S4 h0 V, ], M' ~+ V+ [: o- I/ R& f
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除 Y2 K* u& [% g) b @: v
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
