本帖最后由 老刘 于 2015-11-30 19:10 编辑 6 p8 |' k5 ^- m, `, w/ e5 q
http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
0 A3 Z% j$ j4 E3 v+ p
& A2 g5 f, v1 Q& r$ h: E2 M( U作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:. _/ [% h2 A+ s7 o4 f$ m: Y; o
/ {3 B: Y9 n9 k+ C M由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.: m. {9 P1 J" R7 ~9 U
" [8 r( z+ b' N# ^, ?9 q- A: \2 U6 O
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好. k: v6 L0 N. @2 n' Z) j
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名., `8 c- q8 H: m) Q6 K9 R; Z
/ w! c* q/ I3 F! D2 D( X: {
0 q0 v6 D+ n/ Q$ O- [0 {$ x n0 Y; N' k再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除0 q* e! U% q3 c1 K- t6 k4 ]; P- J
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
