本帖最后由 老刘 于 2015-11-30 19:10 编辑
. A% ]% K$ N# X. Q5 Jhttp://www.advertcn.com/thread-25964-1-1.html
3 Z( {2 j+ H: z. j这里有高手解决了IM的cookie加密,很容易被爆菊花.
`- p' X, U- B; P% T$ M7 n: j* @' k, B
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:9 q7 y5 p% o; ~
! G- Y+ [# g F, z0 T由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.( k- K0 w! X) s( g/ M. f, q
; P ^4 G& a @8 v. C( A g! d0 }8 S. O" @/ F( w) f( [5 L
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.6 Y' P+ t( _6 B) a7 q2 c0 R2 X) ^% F5 z
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名. s) e M" ?- x% L+ o# \
! v0 D4 e9 R9 ~, F5 o$ G9 o. F! {4 [/ H+ j
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除9 {+ f3 e) V; N2 R* u. |$ V
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
