本帖最后由 老刘 于 2015-11-30 19:10 编辑
) ^8 A* x5 @( W$ v4 f; ~7 rhttp://www.advertcn.com/thread-25964-1-1.html 6 m( y" R& V, O8 U9 t/ g( l8 _
这里有高手解决了IM的cookie加密,很容易被爆菊花.5 z! X8 R/ K6 l0 Q0 ~7 b$ L! b
( n- `7 p0 X! ]& {* {
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer ! l x# Y" d# T4 @ [& y
这里说一下解决方法:
3 @1 U. I* o, S( j4 k2 u a! i6 g( j& T+ w; R. w( z. O4 F
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
$ w8 `. y* L2 ~* F% u
6 p( `, O- h. a, z0 C z) F, H( l7 O/ B
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.; I& c; \; ~9 k: ]: B
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
& l6 i" p A- @, h F8 R R; v: @- J0 ]" g* x P/ C
* P' _0 X: |+ `: i) ^" d
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除; v. ] }9 L; d$ U$ A
|