本帖最后由 老刘 于 2015-11-30 19:10 编辑
; ^ B9 n) u1 J$ V' h* N5 ihttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.9 {, Y" ~( ?3 H8 O: k8 l
' s% }* \: Q+ _# g" l8 e
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
9 e3 M9 h' i0 X1 _8 O7 Z) T: b这里说一下解决方法:
7 C7 c6 h. ]6 E, ?+ X+ I
9 s4 g" `" K# p, G: {$ e6 n由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
O/ e1 r/ f S- S
$ Q1 _# x) `' f7 D4 `" z' k: B0 V O/ |: [ S7 `0 n
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
3 q8 d% J9 t8 R% H0 [; \5 e调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
, I- T3 S# k4 c8 F5 o% p5 a! V& p! }; P9 z% y/ k. V* U
2 T3 ]6 ?* K, O* h p+ y& \再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
* h$ C$ }- I3 G. m9 D0 S; K |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
