破解Session cookie的方法

session cookie在您成功登录后发送到cookie，表示您已通过验证，但与普通cookie不同，它不会存在于您的硬盘上，那么破解Session cookie的方法大家知道吗？下面就让爱站技术频道小编带你一起来了解一下吧！

破解Session cookie的方法

所謂的 session cookie, 就是站台在你登錄成功後，送上一個 cookie，表示你已經通過驗證，但與一般cookie不同的是，他並不會存在你的硬碟上，也就是說：在你離開瀏覽器之後，就會消失，也就是意味：下次你重開瀏覽器，再進此站，此 cookie 已經不見了。
那麼，要怎麼讓這個 cookie 永遠有效呢？說永遠太久了我們就來個 50 年不變吧...

set win=external.menuArguments
s = win.document.cookie
for each i in split(s,"; ")
  document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很簡單：就是把session cookie讀出來，然後把他的expire日期，往後設到十幾年後，就這麼簡單..

用這個的好處？
1. 有些站台，用session cookie，讓你只能用IE下載，而不能用flashget抓（因為flashget抓不到 session cookie），用這程式，就可以破這些站台直接用flashget, nettransport抓.
2. 像是 holio等站台，login之後，跑一次，之後就可以免登錄，不需驗證，直接進入網頁，（時效，看asp session而定，一般是1天左右)
3. 破解一些簡單的網站，如 softking(有未註冊者，只能查詢三次，否則要關掉瀏覽器重來的不合理限制)在softking，跑一次之後，這時cookie記錄永遠是check,softview=1.. 也就是說，不管你查詢多少次，送出的cookie值永遠是1造成瀏覽限制的取消.
4. 登錄論壇，嫌論壇給的保存Cookie時限不夠長嗎？自己加到50年吧..
5. 破解 需人工輸入螢幕所見之gif數字 的前門 (只人工輸入一次,保存cookie,暴力破解)好，那要怎麼跑這個程式呢？
##################
[一般用法: 適用: IE, Sleipnir, MyIE2, 所有的瀏覽器]
  加在IE滑鼠右鍵（就是你要跑FlashGET抓檔時，按滑鼠右鍵，然後選擇下載，那種就是IE滑鼠右鍵)
把以下這個程式，存在 c:\winnt\web\pcookie.htm
---------------------------------------

---------------------------------------
再把以下這個REG檔，存在 c:\winnt\web\pcookie.reg
---------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
---------------------------------------
執行 reg檔，之後重開IE，就可以在IE滑鼠右鍵裡面，使用了

##################

[Sleipnir專用]
  最上方的網址欄，右邊有一個綠色箭頭，那個就是AddrMenu，按下去，選「編輯延伸選單」
  在AddrMenu.INI, 最底行，加入這一行（以下3行需連成1行)
---------------------------------------
  (&P)cookie|javascript:var ar = document.cookie.split("; ");
  for (i=0; i  "; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()
---------------------------------------
  修改存檔之後，選「重新載入延伸選單」，就可以使用了..;>

上文是破解Session cookie的方法，相信大家都有了一定的了解，想要了解更多的技术信息，请继续关注爱站技术频道吧！