本帖最后由 老刘 于 2015-11-30 19:10 编辑
: M, y# b8 [8 {, M% p8 Chttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.: X! A$ U0 M$ j
* x6 }5 }/ P8 y作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
7 l5 X7 l6 p) z. ]# c这里说一下解决方法:
/ c! k5 x. ?) ]; K9 F& n2 X: Y' f' e# F4 e; _/ }
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.! `8 {0 D! |) O; g O5 [
% z3 L0 M. d( g0 g, W' x% {- V/ w
! O/ E# R& r8 Q( n+ I5 x1 `然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.0 E: k& I+ _. N' W" G7 S
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名., Y% i. U) S; [3 ]2 a9 c2 W {& O
( x; ]. F. P4 v+ R1 s4 P5 J/ C
" t& s [1 u2 D, B6 z
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除' {, ^$ Q7 K9 [, h" C6 j
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
