Cookie密文伪造理论

伪造思路：Cookie密文内的特征码记录下来，然后通过一定的规律将特征码与其他信息组合起来。向服务器发送信息，就可以获取到被窃取用户的所有权限。

伪造方法：监听广域网的指定IP广播，在网络结构内的回环获取数据帧、报文或者其他信息（其中可能包括Cookie加密后的密文信息）。获取到对应的密文后进行相关特征码解析（前提是你要有合法的账号登陆到服务器上获取服务器所有特征以及特征码，如果不知道什么是特征码，可以参考杀毒原理。）。然后就可以和服务器通信，在通信期间确保Cookie密文信息是在服务器的生存周期之内。这样黑客就能以伪造合法的用户在服务器设定的生存周期内实现被伪造用户的相关操作。

伪造对象：适用于大多数的提供服务的服务器，一旦被监听到Cookie密文信息就基本上很容易被黑客控制合法用户的权限。