本帖最后由 老刘 于 2015-11-30 19:10 编辑
G8 \9 q+ e2 u& j6 r8 dhttp://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
. E) }: b" ]4 L( d, z( }* j, L7 n% R
/ @4 K6 N; m% P ]! Z# t作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:
: u& T% v( M1 E2 R0 L2 b" t
! ]. q1 T% R( ?, @) V由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
+ g. B& v3 [. O! k2 J) u
" V% S7 u0 m2 B5 Y* o6 @8 }1 ~7 {( r1 c/ Z, [ k
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好. K$ ^- g3 d6 \# O
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.3 B6 V; e& q& [ v
& _5 c e6 b% S: t# V, W6 ^
, ^. u' L5 v; ~8 l再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除9 g" Y' w. g$ A2 W
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
