本帖最后由 老刘 于 2015-11-30 19:10 编辑 & X# n$ @9 j" K0 d$ ]: f
http://www.advertcn.com/thread-25964-1-1.html
% D) x9 ?# V# }, G- U这里有高手解决了IM的cookie加密,很容易被爆菊花.
; e7 K" d/ j# O- g: K2 {
! q/ r. z% \8 v作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
4 n& z1 s; a5 P8 v这里说一下解决方法:
% ~3 `" l) \! q" } d* }+ {* i- j- Z1 F g8 z; C, O# E
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.% t' K4 ]6 {9 v. F9 [8 t; v
; T: n7 I, Q- |/ x4 m
+ t) y" ?% [" Y. w
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.8 q- l: i2 c, [* ? C+ q; G& u* s3 }4 W1 K
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
! I4 Q& ?, E' n3 m+ f. K8 `0 P+ j7 Y( S( a8 Z
9 k: S% m3 W1 x, d; p! A再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
/ W2 f: [6 m3 I |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
