最新攻防结合谈Flash的破解与加密大战Word下载.docx
- 文档编号:13910920
- 上传时间:2022-10-15
- 格式:DOCX
- 页数:8
- 大小:25.75KB
最新攻防结合谈Flash的破解与加密大战Word下载.docx
《最新攻防结合谈Flash的破解与加密大战Word下载.docx》由会员分享,可在线阅读,更多相关《最新攻防结合谈Flash的破解与加密大战Word下载.docx(8页珍藏版)》请在冰豆网上搜索。
然而对于不会说话的工具而言,其本身又岂会有善恶之分?
有善恶之分的,是使用这些工具的人。
因为无法控制其中的尺度,只好一尽排斥,这是中国官方乃至国际官方一惯的作风。
言论自由成为人人崇尚却又时时为其所害的一面幌子。
自由,也有度。
破解和防破解是必将同时存在的对立体。
如同制造病毒和防范病毒一样。
因为制造病毒的言论从不会公开出现在一些名门场合,所以每当病毒来袭,防范的一方总是措不及防。
这是当然,世上有几名黑客会自报家门?
幸运的是,Flash破解是一种公开的技术。
然而不幸的是,这种公开的技术却被鄙视为一种下流手段。
说句公道话,这里面确实有一些正人君子,可是更有一些人前一套人后一套的道貌岸然之士。
这让笔者想起一句话:
“宁做真小心,不做伪君子。
”
既然如此,对于这种神奇的技术,为什么不能堂堂正正的来讨论?
我们更希望看到的,不是这种偷偷摸摸,而是从破解中汲取,从防范中得到。
一、破解篇
这里所谈的破解,包括提取swf、破解已加密及未加密的swf,即通常所说的“swftofla”。
获取swf的工具:
*FlashSaver-保存网页中的swf
*Flash文件格式转换器(FlashChanger)-转换未加壳的exe为swf
*Flash吸血鬼-不得已时用之。
提取范围很广,只要能看到Flash的窗口,包括加壳及未加壳的exe、网页等等。
在使用Flash吸血鬼提取swf的过程中建议不要进行其他操作,否则速度会变得极其缓慢,配置不好的机器有可能死机。
这也是这款软件目前版本(v2.2)最大的一个不足之处。
如果想中止程序,可以在任务管理器中结束。
使用TemporaryInternetFiles(IE缓存)下载MV、SWF等资源
偶尔会有网友问笔者关于网上MV如何下载,其实方法很简单,只要到TemporaryInternetFiles文件夹下就能找到想找的大部分网络资源。
TemporaryInternetFiles是IE的临时文件夹。
目录一般在C:
\DocumentsandSettings\你的用户名\LocalSettings\TemporaryInternetFiles
使用TemporaryInternetFiles查找资源的技巧:
先清空TemporaryInternetFiles,然后用IE打开或刷新你要找的资源(比如MV)所在的网页。
再刷新TemporaryInternetFiles就能看到了,如果资源比较大,需要过一会,等下载完后再刷新才能看到。
有时,部分资源会被隐藏。
查看TemporaryInternetFiles的属性可以断定里面有文件,可是里面的内容却看不到。
此时,用WinRAR压缩一下TemporaryInternetFiles就能看到了。
为了不浪费时间,压缩的时候,压缩方式请选择“存储”。
为了便于搜索查找,可以把压缩后的TemporaryInternetFiles解压到另一个目录下,里面的东西此时已经一目了然,分别分布在Content.IE5文件夹下的四个子文件夹中。
可以将TemporaryInternetFiles移动到其他分区下,一方面可以给系统分区减负,另一方面也便于查找。
移动方法如下:
Internet选项→常规选项卡→在“Internet临时文件”区点击“设置”→移动文件夹→选择一个分区,例如选择D,就把TemporaryInternetFiles移到了D盘的根目录下。
最后会提示重启,其实不是重启,是注销。
记得保存当前的其他工作,按确定注销。
从Word中提取Flash
测试环境:
WindowsXP/Office2003
1.需要一款16进制编辑工具WinHex
2.打开含有Flash的Word文档,点击“控件工具箱”的“设计模式”按钮进入设计模式,选择Word中的Flash,复制粘贴到任意文件夹,会看到一个“片段”文件。
3.打开WinHex,将该“片段”文件拉到WinHex中,单击下拉菜单“搜索”→“查找16进制值”,搜索“465753”,在搜索到的“465753”中的“4”位置上单击右键,选择“选块开始”。
4.继续“搜索”→“查找16进制值”,搜索“3A5C”,然后按住F3,直到出现“3A5C未找到”,点击“是”,在最后搜索到的“3A5C”中“C”位置上单击右键,选择“选块结尾”。
(注:
少数情况可能会搜索不到“3A5C”,则改为搜索“3A”或“5C”,方法相同)。
5.在选块内任意处点击右键→编辑→复制选块→进入新文件→输入文件名(如test.swf)→保存。
常用破解工具
谈到破解,很多朋友都会想到时下流行的闪客精灵。
以下为常用的破解工具,按笔者使用的频繁程度,分别有:
*硕思闪客精灵(SothinkSWFDecompiler)
*ActionScriptViewer(ASV)
*ImperatorFLA(有使用者译为“罗马统治者”)
(这是笔者最早认识的用来还原swf的工具,可惜一直在关注也没有发现2.0以上的破解版,只有1.6.9.8的破解版,这已经是3年前的版本了,只对Flash6.0以下有效。
)
*硕思闪客之锤(SothinkSWFQuicker)
以上四款,以Decompiler最为常用。
ASV虽然强大,但在实用性方面却不如Decompiler,这应当也是为什么数年来Decompiler能够长久风靡的原因。
而ASV对付Flashincrypt加密过的swf却是轻而易举,这大大弥补了Decompiler的不足。
不少网友知道用ASV来查看swf,但是不知道如何使用它来将swf还原成fla,以5.01版本为例,只需两步:
1.打开等待破解的swf文件(支持拖放打开),输出重建数据(File→ExportRebuildData(JSFL)...)到某一目录下,例如:
桌面\新建文件夹。
2.双击目录下的“rebuildcommand.jsfl”,系统将启动Flash重建fla文件。
根据原swf文件的复杂程度,重建fla所需的时间将有所区别。
破解附言
破解swf,依赖的主要是现成工具,多款工具综合使用,一款不行试另一款,如果作者有意加密,视破解者自身水平,在获取swf时将遇到规模可大可小的困难,在破解时亦将不可避免的多花些许心思。
如果遇到SWFEncrypt加密过的作品,只能对其中的AS无奈了。
前几天听闻闪客互联的猎人兄对SWFEncrypt有破解之法,然而似有卖关之嫌,未见其实。
二、加密篇
加密方法流传不少,此处只谈笔者所知的较为实用的方法:
更改后缀,避开FlashSaver等下载工具
此方法可有效避开FlashSaver等下载工具。
使提取者不得不从缓存中查找文件,一定程度上增加了提取难度。
后缀可改为gif、jpg、txt等等。
虽然可以更改后缀,然而在插入到网页时,仍然需要以swf的形式插入,使用此swf来加载改过后缀的影片。
限制Flash在指定域名/网址中播放(Flash防盗链)
url="
"
;
/*
以下判断网址的前20个字符(字符数根据你的网址作相应修改),如果与"
url"
不一致则播放失败。
注:
swf可以放在任意目录下,只要网址的前20个字符是正确的。
*/
if(_url.substring(0,20)<
>
url){
gotoAndStop
(2);
这里可以做一些东西,例如:
将发布设置中的“本地回放安全性”设为“只访问网络”,然后在这里做无数的弹窗
onEnterFrame=function(){
getURL("
"
_blank"
);
}
}else{
gotoAndPlay(3);
//跳到正常播放
为了便于阅读,以下是没有注释的代码:
如果要允许多个域名,可以这样写:
url2="
if((_url.substring(0,20)==url)||(_url.substring(0,16)==url2)){
注意:
用此方法,设计过程中导出时的技巧:
用IE打开先打开指定目标网址,以避免在导出时频繁弹出窗口,如果无效,请将默认浏览器设置成IE,关闭导出时的player窗口即可继续编辑。
有时Flash软件会因此发生错误而被强行结束,导出前请保存文档,切记!
常用加密工具
*SWFEncrypt
可有效防止目前流行的几乎所有破解工具对其所加密作品的AS查看。
2006年10月更新为3.0.12,尽管加密后文件仍然有明显的增大(视原swf的复杂程度,增大幅度有所不同),然而令人振奋的是,已经支持放射状渐变,支持Flash8.0。
加密技巧:
分解swf逐个加密,以尽量避免加密后单个文件体积庞大的问题。
*Flashincrypt
可轻易防止闪客精灵目前的版本对其所加密作品的AS查看,加密后的文件几乎保持原文件大小。
遗憾的是不能防止ActionScriptViewer5.0以上的版本。
适当应用与javascript结合
加密JS,从而实现间接加密swf。
相关工具及例子:
*T4nkJS混淆工具
用于javascript的混淆加密。
*EncryptHTML
加密网页脚本,包括HTMLsourcecode,javascript,VBScript,text,linksandgraphics等。
*从Flash到JavaScript的通讯,从JavaScript到Flash的通讯
*控制FlashPlayer的JavaScript方法一览表:
·
播放动画:
Play()
例:
(网页中的Flashid).Play();
停止动画:
StopPlay()
动画是否正在播放:
IsPlaying()
跳转到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 攻防 结合 Flash 破解 加密 大战