本帖最后由 老刘 于 2015-11-30 19:10 编辑 ( J5 o9 P6 D9 P* R' O
http://www.advertcn.com/thread-25964-1-1.html
) z0 q0 y, M+ v* A/ h# x4 S这里有高手解决了IM的cookie加密,很容易被爆菊花.
6 C' v& E5 I& `( @, n! V/ f
4 ~" I( {( B Z C' I" _作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
' f1 w5 m; P- q& V0 R% @( b9 i& \! i这里说一下解决方法:/ v( u6 w% e& V2 G- e( B6 m& L
/ @/ r" h: n9 i- ]2 E4 J由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.. z! B* g3 y' u0 B# B; R/ P/ k
0 \; B/ G4 ^4 K, l( e
/ |; H" L5 S3 I' A然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
5 E' R& g3 e% g% V# P调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
$ }4 F: T Q' A& r/ \) b7 C5 V, p: ~
) Z2 c3 j8 q6 t3 u8 }3 ^7 x/ A) d( S" L" _
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
9 R3 ?9 d+ a1 \2 f5 c ?7 s |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
