本帖最后由 老刘 于 2015-11-30 19:10 编辑 8 G) ?( v: p3 ]9 f; u* p1 ?% W* Y
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
( C6 L6 p* A! @& J
# Z2 o7 w4 N* e7 A% J作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:: p6 ~3 f. o6 m- P2 H0 D
; c) w9 I# z, @由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.) f! q3 T, x+ y9 P' l0 l; ~
: ~* Q9 v! e9 ^
6 k! X$ t; }: R' Q; C9 G# [/ ]4 m7 h然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好. h1 d% t9 |" A2 I
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.& R5 ^. r- n3 L3 @2 c9 H
" E! H/ L2 W; n. r, @2 `7 [4 l
5 J b/ t( Z# R4 D/ r8 N再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
8 R5 E" V& n; v+ e7 k0 W9 C |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
