本帖最后由 老刘 于 2015-11-30 19:10 编辑 & \& Y! R9 A8 Y8 ]# L! [+ y# w. Q
http://www.advertcn.com/thread-25964-1-1.html
2 A! W! }; }; P+ ? ]这里有高手解决了IM的cookie加密,很容易被爆菊花.* B* R6 N8 T/ q6 q+ c/ B0 @" I
, f5 }& A$ W2 q& e; u: B作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
8 a! ^7 x8 M2 Q' z这里说一下解决方法:4 T$ T! Q# q5 J& \* `
v$ R! w# }# Q: B% Z* a* H
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
% u" A1 B0 c* t, {) t
: b& z% @5 C$ ^' m' C' {1 d! O( V/ y: w7 a1 Q9 j8 V2 s
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好./ B) g1 o6 f. t& B7 m, x
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.4 u7 l$ ~' l q$ l, U
' a, f1 l5 \( d! _4 H
7 [ g G7 N9 F# \( g5 T& a再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
. R7 x& j9 P2 T$ j, q# X |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
