本帖最后由 老刘 于 2015-11-30 19:10 编辑 * J/ `/ e8 |" | M: X$ V
http://www.advertcn.com/thread-25964-1-1.html
, d3 J: R6 R9 Q6 S1 ?4 g# k- S q这里有高手解决了IM的cookie加密,很容易被爆菊花.
( {9 l5 D( M! M9 q0 |1 E/ d7 ^8 p5 H# g' ]8 X( a! d
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
; \/ o+ }9 ^: J6 d, v这里说一下解决方法:5 Y3 k* f' w$ v" R8 s
) A) Y# j6 j( G
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.8 Q9 e5 W3 }5 P% r) i
5 Z' k$ y- W! b6 w" A3 f' U. c$ T, S
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
1 {, \0 |9 `8 D) q: ~调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
c/ t2 Q, E& s& B! g. |1 t/ p9 m; \+ A% f/ Z' J7 C
# Q/ S" ~+ _- t5 l. A+ V0 `
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
) l+ G5 h3 I8 X |