本帖最后由 老刘 于 2015-11-30 19:10 编辑
) b9 T, I( v- r0 w9 w# bhttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
$ \5 f% _9 R; G- H2 q. c& ?
5 l* d+ n/ a; b, ^4 a$ \# A作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
9 {9 |! S* b; s' U3 U# j: b这里说一下解决方法:! n8 X8 }/ Q- W, j1 F4 b
9 e: J( j5 u% @( V, G. D: P- x由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.6 d7 n" e9 B, `! r* L3 }
' A$ {, R) E! |% H3 N) I. W
- |' h6 ]9 Y% Z5 f! _( P0 ^: r3 T
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
m6 C! y" \' \& z- n( [调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
' l: J7 E. _3 z# S. h) }
4 C. P: f3 B+ F f% @* R
8 t; E6 V+ v$ O& ^3 q- K# ~) k% k再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除; v) i. |6 i# E# s$ ~* r7 ^
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
