本帖最后由 老刘 于 2015-11-30 19:10 编辑
, B; L/ e5 l8 ?% [& h3 jhttp://www.advertcn.com/thread-25964-1-1.html
& e, `/ O) N9 A这里有高手解决了IM的cookie加密,很容易被爆菊花.
7 f8 }) b9 c3 L6 \" R8 A
1 ?" z3 `' m" L& y% h作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:; E$ u$ {/ ^( ?2 q) ?
9 `- @( k& \6 E E由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
* |% C1 o5 Y' K+ Y* q
! K3 r' I# m: P# W
* v# N/ s& C+ j% z# D然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
W6 l* ~0 i1 a0 ?/ x( ]" s调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.7 h6 S9 O$ u- O/ O) u
1 o& y9 q; N1 X. O, V* R; j! [9 d
! s% |/ d/ e2 S, }- W! r0 R1 z( @再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除: Y; o% I5 [; Q: x; z9 q4 u
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
