本帖最后由 老刘 于 2015-11-30 19:10 编辑
! R4 a Q) Q( T% y9 {9 d- ahttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
3 N# b% \- v* f
) J$ O+ I- V, a5 X作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:! R0 i& k' Q& z _
4 \ J0 H; Z' R# [- T4 _由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
# v$ ^& l# q+ U+ g" T" h( I+ I8 T8 s2 t
/ j. p5 J D8 O
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.4 p! u4 y% ]! k! Y1 ~& h0 J
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
$ |8 U, u% ?9 J& C
1 F! K% O$ N/ |- ~+ v+ y+ q: d- a0 P1 K) ?
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除( m. B0 r% Q- r6 _1 E& ]: C: C
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
