本帖最后由 老刘 于 2015-11-30 19:10 编辑 0 i3 b# G8 }" G: ?- {* W
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花." }2 H( E/ B$ ^; l( y; A8 B
8 x. B! b5 M5 o0 q
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
% w4 B: r6 {5 k1 q+ l5 @5 G这里说一下解决方法:; [* n/ }1 w5 g* c" i4 Z1 l
0 \& `4 ~, g, n' R q+ l! T. W
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.- v, s1 a) i. w5 y
- @. \& H( H- ]0 r
8 L1 @* E! R0 |5 ]: p然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
% U7 K& k, \3 N7 ]2 d1 k调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
; E6 t1 B$ u9 ?+ b5 R% [3 C( h+ i6 s7 `6 X" e3 A( n6 |
`; Y% H7 a& a f再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除( _8 m& o. N' \* ~" N4 o
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
