黑客教你破解Session cookie的方法

所谓的 session cookie, 就是站台在你登录成功后，送上一个 cookie，表示你已经通过验证，但与一般cookie不同的是，他并不会存在你的硬盘上，也就是说：在你离开浏览器之后，就会消失，也就是意味：下次你重开浏览器，再进此站，此 cookie 已经不见了。

那么，要怎么让这个 cookie 永远有效呢？说永远太久了

我们就来个 50 年不变吧…

以下是代码片段：

set win=external.menuArguments

s = win.document.cookie

for each i in split(s,"; ")

document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"

next

原理很简单：就是把session cookie读出来，然后把他的expire日期，往后设到十几年后，就这么简单..

用这个的好处？

1. 有些站台，用session cookie，让你只能用IE下载，而不能用flashget抓（因为flashget抓不到 session cookie），用这程序，就可以破这些站台 直接用flashget, nettransport抓.

2. 像是 holio等站台，login之后，跑一次，之后就可以免登录，不需验证，直接进入网页，（时效，看asp session而定，一般是1天左右)

3. 破解一些简单的网站，如 softking(有未注册者，只能查询三次，否则要关掉浏览器重来的不合理限制)在softking，跑一次之后，这时cookie记录永远是check,softview=1.. 也就是说，不管你查询多少次，送出的cookie值永远是1 造成浏览限制的取消.

4. 登录论坛，嫌论坛给的保存Cookie时限不够长吗？自己加到50年吧..

5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解)

好，那要怎么跑这个程序呢？

##################

[一般用法: 适用: IE, Sleipnir, MyIE2, 所有的浏览器]

加在IE鼠标右键（就是你要跑FlashGET抓文件时，按鼠标右键，然后选择下载，那种就是IE鼠标右键)

把以下这个程序，存在 c:\\winnt\\web\\pcookie.htm

以下是代码片段：

<script language="VBScript">

set win=external.menuArguments

set doc=win.document

s = doc.cookie

for each i in split(s,"; ")

doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"

next

</script>

—————————————

再把以下这个REG檔，存在 c:\\winnt\\web\\pcookie.reg

—————————————

以下是代码片段：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\(&P)cookie]

@="c:/winnt/web/pcookie.htm"

"Contexts"=dword:000000ff

—————————————

执行 reg档，之后重开IE，就可以在IE鼠标右键里面，使用了

##################

[Sleipnir专用]

最上方的网址栏，右边有一个绿色箭头，那个就是AddrMenu，按下去，选「编辑延伸选单」

在AddrMenu.INI, 最底行，加入这一行（以下3行需连成1行)

—————————————

以下是代码片段：

(&P)cookie|javascript :var ar = document.cookie.split("; ");

for (i=0; i<ar.length; i ) { document.cookie = ar

"; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()