本帖最后由 老刘 于 2015-11-30 19:10 编辑 7 ~# Z( I, Y/ R# {
http://www.advertcn.com/thread-25964-1-1.html
* s& n( P6 m3 q) ~ r$ F# C! Q这里有高手解决了IM的cookie加密,很容易被爆菊花.
5 b; i; g* y# V" n2 ]1 S: D: e% d" C: P0 P. p* f1 X L" n
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:9 `/ ]' [ v, Z: t5 i
- K8 H7 N* K7 j; j- Z6 M由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.: e5 m0 v; }2 n1 n( ?3 T
/ |1 G+ _; n) x- m2 A
1 ?6 j0 T! ]4 V6 o) g8 }然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.: z( l: r' s; S
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.! t7 u0 [5 ^) a4 K/ k. K: e
. j# R8 m7 @3 A) X8 k2 r
6 z" @; h9 { R
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
2 x' ?5 ?" q( T! R8 e, P |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
