破解Session cookie的方法
更新时间:2006年07月28日 00:00:00 作者:
破解Session cookie的方法
所謂的 session cookie, 就是站台在你登錄成功後,
送上一個 cookie,表示你已經通過驗證,但與一般cookie
不同的是,他並不會存在你的硬碟上,也就是說:
在你離開瀏覽器之後,就會消失,也就是意味:下次你重開
瀏覽器,再進此站,此 cookie 已經不見了。
那麼,要怎麼讓這個 cookie 永遠有效呢?說永遠太久了
我們就來個 50 年不變吧...
set win=external.menuArguments
s = win.document.cookie
for each i in split(s,"; ")
document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很簡單:就是把session cookie讀出來,然後把他的expire日期,
往後設到十幾年後,就這麼簡單..
用這個的好處?
1. 有些站台,用session cookie,讓你只能用IE下載,而不能用flashget抓
(因為flashget抓不到 session cookie),用這程式,就可以破這些站台
直接用flashget, nettransport抓.
2. 像是 holio等站台,login之後,跑一次,之後就可以免登錄,不需驗證,
直接進入網頁,(時效,看asp session而定,一般是1天左右)
3. 破解一些簡單的網站,如 softking(有未註冊者,只能查詢三次,否則要關掉
瀏覽器重來的不合理限制)在softking,跑一次之後,這時cookie記錄永遠是
check,softview=1.. 也就是說,不管你查詢多少次,送出的cookie值永遠是1
造成瀏覽限制的取消.
4. 登錄論壇,嫌論壇給的保存Cookie時限不夠長嗎?自己加到50年吧..
5. 破解 需人工輸入螢幕所見之gif數字 的前門 (只人工輸入一次,保存cookie,暴力破解)
好,那要怎麼跑這個程式呢?
##################
[一般用法: 適用: IE, Sleipnir, MyIE2, 所有的瀏覽器]
加在IE滑鼠右鍵(就是你要跑FlashGET抓檔時,按滑鼠右鍵,然後選擇下載,那種就是IE滑鼠右鍵)
把以下這個程式,存在 c:\winnt\web\pcookie.htm
---------------------------------------
<script language="VBScript">
set win=external.menuArguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
</script>
---------------------------------------
再把以下這個REG檔,存在 c:\winnt\web\pcookie.reg
---------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
---------------------------------------
執行 reg檔,之後重開IE,就可以在IE滑鼠右鍵裡面,使用了
##################
[Sleipnir專用]
最上方的網址欄,右邊有一個綠色箭頭,那個就是AddrMenu,按下去,選「編輯延伸選單」
在AddrMenu.INI, 最底行,加入這一行(以下3行需連成1行)
---------------------------------------
(&P)cookie|javascript:var ar = document.cookie.split("; ");
for (i=0; i<ar.length; i++) { document.cookie = ar +
"; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()
---------------------------------------
修改存檔之後,選「重新載入延伸選單」,就可以使用了..
所謂的 session cookie, 就是站台在你登錄成功後,
送上一個 cookie,表示你已經通過驗證,但與一般cookie
不同的是,他並不會存在你的硬碟上,也就是說:
在你離開瀏覽器之後,就會消失,也就是意味:下次你重開
瀏覽器,再進此站,此 cookie 已經不見了。
那麼,要怎麼讓這個 cookie 永遠有效呢?說永遠太久了
我們就來個 50 年不變吧...
set win=external.menuArguments
s = win.document.cookie
for each i in split(s,"; ")
document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很簡單:就是把session cookie讀出來,然後把他的expire日期,
往後設到十幾年後,就這麼簡單..
用這個的好處?
1. 有些站台,用session cookie,讓你只能用IE下載,而不能用flashget抓
(因為flashget抓不到 session cookie),用這程式,就可以破這些站台
直接用flashget, nettransport抓.
2. 像是 holio等站台,login之後,跑一次,之後就可以免登錄,不需驗證,
直接進入網頁,(時效,看asp session而定,一般是1天左右)
3. 破解一些簡單的網站,如 softking(有未註冊者,只能查詢三次,否則要關掉
瀏覽器重來的不合理限制)在softking,跑一次之後,這時cookie記錄永遠是
check,softview=1.. 也就是說,不管你查詢多少次,送出的cookie值永遠是1
造成瀏覽限制的取消.
4. 登錄論壇,嫌論壇給的保存Cookie時限不夠長嗎?自己加到50年吧..
5. 破解 需人工輸入螢幕所見之gif數字 的前門 (只人工輸入一次,保存cookie,暴力破解)
好,那要怎麼跑這個程式呢?
##################
[一般用法: 適用: IE, Sleipnir, MyIE2, 所有的瀏覽器]
加在IE滑鼠右鍵(就是你要跑FlashGET抓檔時,按滑鼠右鍵,然後選擇下載,那種就是IE滑鼠右鍵)
把以下這個程式,存在 c:\winnt\web\pcookie.htm
---------------------------------------
<script language="VBScript">
set win=external.menuArguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
</script>
---------------------------------------
再把以下這個REG檔,存在 c:\winnt\web\pcookie.reg
---------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
---------------------------------------
執行 reg檔,之後重開IE,就可以在IE滑鼠右鍵裡面,使用了
##################
[Sleipnir專用]
最上方的網址欄,右邊有一個綠色箭頭,那個就是AddrMenu,按下去,選「編輯延伸選單」
在AddrMenu.INI, 最底行,加入這一行(以下3行需連成1行)
---------------------------------------
(&P)cookie|javascript:var ar = document.cookie.split("; ");
for (i=0; i<ar.length; i++) { document.cookie = ar +
"; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()
---------------------------------------
修改存檔之後,選「重新載入延伸選單」,就可以使用了..
相关文章
这篇文章主要介绍了webstorm中vue语法的支持详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-05-05
这篇文章主要介绍了Javascript获取统一管理的提示语(message)的相关资料,需要的朋友可以参考下2016-02-02
.d.ts 文件是 TypeScript 的类型声明文件,它们的主要作用是为 JavaScript 库提供类型支持,本文主要介绍了TypeScript中d.ts类型声明文件的实现,感兴趣的可以了解一下2023-10-10
这篇文章主要介绍了Bootstrap Table 搜索框和查询功能,非常不错,具有参考借鉴价值,需要的朋友可以参考下2017-11-11
这篇文章主要是对JavaScript中的不可见数据类型进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助2013-12-12
Bootstrap 是基于 HTML、CSS、JAVASCRIPT 的,它简洁灵活,使得 Web开发更加快捷。本文给大家分享Bootstrap精简教程,对Bootstrap精简教程感兴趣的朋友一起学习2015-11-11
将浮点数转换成整数方法有很多,本例为大家介绍常用的三个方法,如果读者想到其他好用方法,也可以交流一下2014-06-06
JavaScript Object的extend是一个常用的功能
对Object的extend是一个常用的功能。举一个例子,由于javascript 没有重载(overload),而且函数的参数类型是没有定义的,所以很多时候我们都传入一个对象来作为参数已方便控制。2009-12-12
这篇文章主要介绍了egg.js的基本使用和调用数据库的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-05-05
这篇文章主要介绍的是javascript时间格式format函数,我们有时候调用的new Date()不是格式化的时间,可能显示不是很正常,那么这时候就需要格式化时间,今天这里分享一个javascript的foramt()函数,有需要的可以参考借鉴。2016-08-08
最新评论