黑客教你破解Session cookie的方法
程序员文章站
2022-04-26 23:18:26
所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失... 08-10-08...
所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失,也就是意味:下次你重开浏览器,再进此站,此 cookie 已经不见了。
那么,要怎么让这个 cookie 永远有效呢?说永远太久了
我们就来个 50 年不变吧... 以下是代码片段:
set win=external.menuarguments
s = win.document.cookie
for each i in split(s,"; ")
document.cookie = i & "; expires=thu, 1 jan 2099 0:0:0 utc"
next 原理很简单:就是把session cookie读出来,然后把他的expire日期,往后设到十几年后,就这么简单.. 用这个的好处?
1. 有些站台,用session cookie,让你只能用ie下载,而不能用flashget抓(因为flashget抓不到 session cookie),用这程序,就可以破这些站台 直接用flashget, nettransport抓.
2. 像是 holio等站台,login之后,跑一次,之后就可以免登录,不需验证,直接进入网页,(时效,看asp session而定,一般是1天左右)
3. 破解一些简单的网站,如 softking(有未注册者,只能查询三次,否则要关掉浏览器重来的不合理限制)在softking,跑一次之后,这时cookie记录永远是check,softview=1.. 也就是说,不管你查询多少次,送出的cookie值永远是1 造成浏览限制的取消.
4. 登录论坛,嫌论坛给的保存cookie时限不够长吗?自己加到50年吧..
5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解) 好,那要怎么跑这个程序呢?
##################
[一般用法: 适用: ie, sleipnir, myie2, 所有的浏览器]
加在ie鼠标右键(就是你要跑flashget抓文件时,按鼠标右键,然后选择下载,那种就是ie鼠标右键)
把以下这个程序,存在 c:\winnt\web\pcookie.htm 以下是代码片段:
<script language="vbscript">
set win=external.menuarguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
doc.cookie = i & "; expires=thu, 1 jan 2099 0:0:0 utc"
next
</script> ---------------------------------------
再把以下这个reg檔,存在 c:\winnt\web\pcookie.reg
--------------------------------------- 以下是代码片段:
windows registry editor version 5.00
[hkey_current_user\software\microsoft\internet explorer\menuext\(&p)cookie]
@="c:/winnt/web/pcookie.htm"
"contexts"=dword:000000ff
--------------------------------------- 执行 reg档,之后重开ie,就可以在ie鼠标右键里面,使用了 ################## [sleipnir专用]
最上方的网址栏,右边有一个绿色箭头,那个就是addrmenu,按下去,选「编辑延伸选单」
在addrmenu.ini, 最底行,加入这一行(以下3行需连成1行) ---------------------------------------
以下是代码片段:
(&p)cookie|javascript :var ar = document.cookie.split("; ");
for (i=0; i<ar.length; i ) { document.cookie = ar
"; expires=thu, 1 jan 2099 0:0:0 utc"; }; eval()
我们就来个 50 年不变吧... 以下是代码片段:
set win=external.menuarguments
s = win.document.cookie
for each i in split(s,"; ")
document.cookie = i & "; expires=thu, 1 jan 2099 0:0:0 utc"
next 原理很简单:就是把session cookie读出来,然后把他的expire日期,往后设到十几年后,就这么简单.. 用这个的好处?
1. 有些站台,用session cookie,让你只能用ie下载,而不能用flashget抓(因为flashget抓不到 session cookie),用这程序,就可以破这些站台 直接用flashget, nettransport抓.
2. 像是 holio等站台,login之后,跑一次,之后就可以免登录,不需验证,直接进入网页,(时效,看asp session而定,一般是1天左右)
3. 破解一些简单的网站,如 softking(有未注册者,只能查询三次,否则要关掉浏览器重来的不合理限制)在softking,跑一次之后,这时cookie记录永远是check,softview=1.. 也就是说,不管你查询多少次,送出的cookie值永远是1 造成浏览限制的取消.
4. 登录论坛,嫌论坛给的保存cookie时限不够长吗?自己加到50年吧..
5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解) 好,那要怎么跑这个程序呢?
##################
[一般用法: 适用: ie, sleipnir, myie2, 所有的浏览器]
加在ie鼠标右键(就是你要跑flashget抓文件时,按鼠标右键,然后选择下载,那种就是ie鼠标右键)
把以下这个程序,存在 c:\winnt\web\pcookie.htm 以下是代码片段:
<script language="vbscript">
set win=external.menuarguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
doc.cookie = i & "; expires=thu, 1 jan 2099 0:0:0 utc"
next
</script> ---------------------------------------
再把以下这个reg檔,存在 c:\winnt\web\pcookie.reg
--------------------------------------- 以下是代码片段:
windows registry editor version 5.00
[hkey_current_user\software\microsoft\internet explorer\menuext\(&p)cookie]
@="c:/winnt/web/pcookie.htm"
"contexts"=dword:000000ff
--------------------------------------- 执行 reg档,之后重开ie,就可以在ie鼠标右键里面,使用了 ################## [sleipnir专用]
最上方的网址栏,右边有一个绿色箭头,那个就是addrmenu,按下去,选「编辑延伸选单」
在addrmenu.ini, 最底行,加入这一行(以下3行需连成1行) ---------------------------------------
以下是代码片段:
(&p)cookie|javascript :var ar = document.cookie.split("; ");
for (i=0; i<ar.length; i ) { document.cookie = ar
"; expires=thu, 1 jan 2099 0:0:0 utc"; }; eval()
上一篇: 中小站长怎么去赚钱?其实很简单