本帖最后由 老刘 于 2015-11-30 19:10 编辑 0 F5 @( e# E G$ X
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
1 r0 k% o5 S, A* g2 i7 f+ b( S& P
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:
2 y2 g& a: {8 ?1 z& c
5 i i$ |) C$ ?3 f由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
3 ]. i; i/ o& Z+ O g8 O: W. n H% V4 j$ n1 M: i& c; E5 V" x
; P. a% b5 E. ?3 N' w6 ~ O* h
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
/ @$ h& ]; e: h+ C调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.5 j. J) Q, H4 {$ j
% O' ^ V* k! { H; C: {% i
, f) A8 T; P$ ~6 [4 J再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
4 p2 Z, @0 g/ D6 }! u |
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
