本帖最后由 老刘 于 2015-11-30 19:10 编辑
5 [6 N# t H! w# M/ J. r; Z% K5 Whttp://www.advertcn.com/thread-25964-1-1.html
4 p8 S" E3 P/ {8 w+ m/ K这里有高手解决了IM的cookie加密,很容易被爆菊花.
9 g' F' T1 h% P
- P, Z3 A/ w4 ?& _; w- R! p4 k作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
" x4 C7 f B& ?2 m, X5 p# U8 t" T& X6 ?这里说一下解决方法:
9 f1 a# d/ X3 d& p( s1 H7 ~ ?8 I8 v$ D" k
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
( e6 ?+ z" J @$ V. x( e7 ~. [; d$ z* [, z! b( a4 r* i3 Z
+ w$ A9 |8 F+ u) O然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
2 r) V$ P; U* ]% w调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
; e+ T, @# `/ o) ^
) R6 y; a5 z9 {5 ^. ^, s) t
3 K: J7 v, ~7 ?5 F再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除3 X* u0 h4 \3 c4 T u7 K7 ^8 ~
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
