本帖最后由 老刘 于 2015-11-30 19:10 编辑 0 ]5 F3 a- K0 q1 Z
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.' l1 L& D. f, {9 l- x. }) B
! a' H; Q+ K9 s' T7 q+ c
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:
0 \ n0 b. C9 E& E1 L2 \5 m5 `/ C+ l$ @' W. ]/ _" [3 Y
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.9 L% K. v3 k/ q0 y3 h. [# ?% g% `
4 L# Q h% I7 _' }7 T, x
6 r! d0 N3 b( {然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
( K, C; V4 a# o调用的时候也尽量放在复杂的文件目录下, 改成任意文件名./ o' V0 E8 v% o' c6 {$ g/ [. s& G
: H5 B& z5 c; M2 `
2 v. u. j3 h! f$ n
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
) a9 E! f# R. H r7 Z0 G0 _ |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
