本帖最后由 老刘 于 2015-11-30 19:10 编辑
5 T3 R7 }8 d8 O0 s E+ y& D5 fhttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.# i$ ~, t/ J8 w$ t6 s- X, |! D. ~
9 I! V0 Y" d9 Y- G# o
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:) q$ E8 \! Q& @, x. o; [* Z% y
, k% K7 v$ c" ~5 I/ O* i5 T由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.3 s$ w0 V& `. @' W8 |" ^
7 d5 x" w7 e4 c/ n2 d3 a/ q$ W
, n2 i% Y/ L1 ]8 J z& n然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好." g; D$ m) _, u5 `) C
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
! u2 N% U* t& m5 f
q9 t- j3 Z4 `5 K: i4 q9 I( o$ I: t( ^
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除3 x' t2 C {- q5 ]
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
