Rukas - Oh, My Blog!

导航

<2005年11月>
303112345
6789101112
13141516171819
20212223242526
27282930123
45678910

公告

我用心祈祷
神终于感动了
神问我的愿望是什么
我说要和你做一生的朋友
神说不行
只能七天
我说好
星期一到星期七
神说不行
只能四天
我说好
春天 夏天 秋天 冬天
神说不行只能三天
我说好
昨天 今天 明天
神说不行
只能两天
我说好
白天 夜天
神又说不行
只能一天
我说好
在我活者的每一天
最后神哭了
我笑了

留言簿(27)

随笔分类(55)

随笔档案(59)

阅读排行榜

评论排行榜

友情链接

最新评论

破解Session cookie的方法

http://hackbase.com/hacker/tutorial/2005050711234.html

這方法,我自己想的,已經用了1,2年了,希望對有需要的網友有用.

所謂的 session cookie, 就是站台在你登錄成功後,
送上一個 cookie,表示你已經通過驗證,但與一般cookie
不同的是,他並不會存在你的硬碟上,也就是說:
在你離開瀏覽器之後,就會消失,也就是意味:下次你重開
瀏覽器,再進此站,此 cookie 已經不見了。

那麼,要怎麼讓這個 cookie 永遠有效呢?說永遠太久了
我們就來個 50 年不變吧...

set win=external.menuArguments
s = win.document.cookie
for each i in split(s,"; ")
  document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很簡單:就是把session cookie讀出來,然後把他的expire日期,
往後設到十幾年後,就這麼簡單..

用這個的好處?
1. 有些站台,用session cookie,讓你只能用IE下載,而不能用flashget抓
  (因為flashget抓不到 session cookie),用這程式,就可以破這些站台
   直接用flashget, nettransport抓.
2. 像是 holio等站台,login之後,跑一次,之後就可以免登錄,不需驗證,
   直接進入網頁,(時效,看asp session而定,一般是1天左右)
3. 破解一些簡單的網站,如 softking(有未註冊者,只能查詢三次,否則要關掉
   瀏覽器重來的不合理限制)在softking,跑一次之後,這時cookie記錄永遠是
   check,softview=1.. 也就是說,不管你查詢多少次,送出的cookie值永遠是1
   造成瀏覽限制的取消.
4. 登錄論壇,嫌論壇給的保存Cookie時限不夠長嗎?自己加到50年吧..
5. 破解 需人工輸入螢幕所見之gif數字 的前門 (只人工輸入一次,保存cookie,暴力破解)

好,那要怎麼跑這個程式呢?
##################
[一般用法: 適用: IE, Sleipnir, MyIE2, 所有的瀏覽器]
  加在IE滑鼠右鍵(就是你要跑FlashGET抓檔時,按滑鼠右鍵,然後選擇下載,那種就是IE滑鼠右鍵)
把以下這個程式,存在 c:\winnt\web\pcookie.htm
---------------------------------------
<script language="VBScript">
set win=external.menuArguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
  doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
</script>
---------------------------------------
再把以下這個REG檔,存在 c:\winnt\web\pcookie.reg
---------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
---------------------------------------
執行 reg檔,之後重開IE,就可以在IE滑鼠右鍵裡面,使用了

##################

[Sleipnir專用]
  最上方的網址欄,右邊有一個綠色箭頭,那個就是AddrMenu,按下去,選「編輯延伸選單」
  在AddrMenu.INI, 最底行,加入這一行(以下3行需連成1行)
---------------------------------------
  (&P)cookie|javascript:var ar = document.cookie.split("; ");
  for (i=0; i<ar.length; i++) { document.cookie = ar[i] +
  "; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()
---------------------------------------
  修改存檔之後,選「重新載入延伸選單」,就可以使用了..

posted on 2005-12-20 15:00 Rukas - Oh, My Blog! 阅读(437) 评论(0)  编辑 收藏 引用 所属分类: 黑客技术

只有注册用户登录后才能发表评论。