本帖最后由 老刘 于 2015-11-30 19:10 编辑 $ N, \2 y( x8 A# t d. L
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.# r- R) j! V p% Y3 L' g9 d
$ L; q7 f/ R4 J$ ?; m4 {
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:4 S4 a: g4 P, A! K9 u- X
# B; V, X( o% B9 U
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.8 F' S; Z: P" ~- L
0 V7 ~5 w% O- L: `: z- Y
1 f' u9 f* y& G( [然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
" P9 |* \3 H* k, Q( t+ B i调用的时候也尽量放在复杂的文件目录下, 改成任意文件名., X6 c% I# w& w. Y: o2 L
+ \, @. m- p# R) ]% _0 h
1 f4 r5 D5 Q- Q0 _/ ]8 `- P( E
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除; W, ?, e7 c) I6 r# J+ y9 j
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
