本帖最后由 老刘 于 2015-11-30 19:10 编辑 8 n" h( i6 h) C
http://www.advertcn.com/thread-25964-1-1.html
4 [( ]4 R7 E, |) E这里有高手解决了IM的cookie加密,很容易被爆菊花.7 b" Z% m" K) t+ `4 h" z0 p/ D
! o @) M" i1 h作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:# H6 K$ N1 y* q# C& X
: g# ]' G! A; J2 {6 Y6 I9 @4 c: f由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.% E/ A/ M2 z& F) e( m$ u2 G9 ]
: |3 T% B' _! e+ Q' _6 h/ C; P# f
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
& H/ F! E3 ^: z) w) h% v4 y \1 g- x调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.1 D5 u% i' _% e; ^( i0 h
. W8 ] @, r: i* W3 R. \$ t% B
1 ~7 p% D; P" T" R* m* j6 H再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除/ M' e% t" W, [9 z
|
[复制链接]
发表于 2015-11-30 19:09:06
发表于 2015-11-30 19:38:36
发表于 2015-11-30 20:21:51
发表于 2015-11-30 22:21:39
