本帖最后由 老刘 于 2015-11-30 19:10 编辑
' h% ~. f8 I7 R7 l) Q4 Fhttp://www.advertcn.com/thread-25964-1-1.html
8 C9 C' a s3 ~, O9 p4 y这里有高手解决了IM的cookie加密,很容易被爆菊花.
8 n+ b* d1 g3 T) b/ u. s& ]. @" U' a. R$ f8 o2 C+ \* ~
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:
* z: g: R4 `9 D0 t+ P* Q, |* U' ?& D
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
, C. O, Q$ b* [) L! @. N0 T$ E4 ]& j1 r
5 l, f0 f) z# \& c2 U0 j然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
( {# A$ m/ b5 \调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
( x9 ^) l: i9 X" j7 ]1 d& ]* f& u
' m) I. s$ @) Q `
. K8 Z! M; f# p$ r* I再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除% c( }' C; B+ r, Z: K; K8 n1 K. p
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
