本帖最后由 老刘 于 2015-11-30 19:10 编辑
9 x- \5 _- N& r7 y' ^ }http://www.advertcn.com/thread-25964-1-1.html
! N9 K6 D) i1 L: S/ Z0 K' R这里有高手解决了IM的cookie加密,很容易被爆菊花.
+ L' i( z' T; x2 e3 z) c4 P
% e! { F+ `: E作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
( c/ z( O2 ~* W; c: O3 p这里说一下解决方法:5 s& @1 S4 `6 `. A9 I6 a- X
9 O4 M) f9 _: O0 d由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.1 Y, y2 u3 e4 H# A7 N7 M0 Q: o( t
% v9 Y6 Q' b. g* F/ O0 T; }& |# J6 q' T! C. \
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
" b+ N! F6 @- \$ Z; M调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.3 T& d# T* R R- ~: f
' d5 Y0 g# D( a; s/ N3 Y) C2 E% G& k, |6 |/ I3 V
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除 I# t; s1 {, `( ]
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
