Stanisław P. Software designer
Temat: Wydostanie stringów z swf
Witam,Poszukuję jakiegoś sposobu na wydostanie klucza używanego do zakodowania danych przesyłanych do serwera. Znalazłem funkcję która używa getCipher z hurlant.crypto. Niestety wszystko co woła tą funkcję nie daje się zdekompilować (dekompilator pada). Z flashem nie miałem do czynienia wcześniej, ale moje podejscia standardowe to byłyby:
- odpalenie swf pod debuggerem - czy można to zrobić bez źródeł? jeśli tak to czym?
- zmienić binarkę w taki sposób żeby logowała parametr - jak trudno byłoby to zrobić w gotowym .swf, są edytory bytecodu?
- zamiast pełnej dekompilacji przeglądnąć sam bytecode w postaci tekstowej - są do tego jakieś ciekawe narzędzia?
Czy są jakieś inne dobre podejścia do tego tematu? swf który oglądam jest w wersji 10.
Andrzej
Korolczuk
flash games
developer /
one2tribe
Temat: Wydostanie stringów z swf
Podczepię się do tematu: wie ktoś może jak odjechać Volvo S60 nie mając kluczyka?
Stanisław P. Software designer
Temat: Wydostanie stringów z swf
Zależy jaki to konkretnie system? Tylko klucz, czy klucz + elektronika? W przypadku tylko klucza, proponuję poszukać informacji na grupach ludzi fascynujących się lock-pickingiem. Napewno dobrze będzie zacząć od zakupienia stacyjki do kluczy z np. złomowanego modelu i rozłożenia jej na części - dowiesz się jakiej technologii używa konkretnie. Będziesz też potrzebował dobrego zestawu szkieł powiększających żeby zobaczyć detale.Ale może możliwe jest spięcie odpowiednich kabli bliżej źródła. Zależy jaki masz dostęp do danego samochodu i ile modyfikacji możesz zrobić. Jeśli podasz więcej informacji może dojdziemy do lepszych rozwiązań.
Jeśli chodzi o elektronikę nie pomogę niestety, ale znalezienie serwisowych planów elektroniki powinno być dobrym początkiem...
Jeśli masz pomysł jak mi pomóc to będę wdzięczny za podobne wskazówki w moim problemie. Jeśli nie, życzę powodzenia z autem.
</sarkazm>
Radosław
Bułat
Ruby on Rails
developer,
Adtaily.com
Temat: Wydostanie stringów z swf
Taki soft jak http://www.kindi.com/ obfuskuje kod już skompilowany do .swf (potrafi dodawać różne losowe instrukcje) a więc jest możliwość dodania własnego kodu do istniejącego .swf bez posiadania źródeł.
Stanisław P. Software designer
Temat: Wydostanie stringów z swf
Aha, do czego doszedłem w międzyczasie to miejsce z którego chciałbym zalogować trzy zmienne (algorytm kodowania i dwa klucze). Pomijając sprawę tego jak to dodam do środka... (swfeditor chyba mi pomoże, dalej to sprawdzam), pozostaje pytanie:Jak najłatwiej zalogować taką informację? Chodzi mi głównie o odczyt tych wartości później, bo np. dodawanie nowej kontrolki będzie raczej dosyć trudne.
Andrzej
Korolczuk
flash games
developer /
one2tribe
Temat: Wydostanie stringów z swf
Hehe :) Sprawdź to:http://www.swf-reader.com/news.php
coś o odbezpieczaniu obfuscatorów znajdziesz tutaj, ale nie wiem czy nie musisz mieć konta:
http://konkursy-hack.pl/articles.php?cat_id=4
pozdrawiam :)
Stanisław P. Software designer
Temat: Wydostanie stringów z swf
I mam zwycięzce: apparat. Przepisywanie załatwia mi kilka spraw.http://code.google.com/p/apparat/wiki/BytecodeCombinators
Oferty pracy
-
Ruby On Rails Developer Artegence
-
Front-end Web Developer Artegence
-
Software Engineer C/C++/Assembler Infolet Sp. z o.o.
-
Programista Completis
Podobne tematy
-
Osadzanie plików swf i ajax w IE
-
Osadzanie SWF przy użyciu SWFObject
8 odpowiedzi -
dot. zagnieżdżonego swf-a
1 odpowiedź -
załadowanie zewnętrznych swf do istniejącej prezentacji...
2 odpowiedzi -
Redukcja rozmiaru plików swf
-
AS3. Owoływanie się do obiektów/zmiennych w innych swf.
16 odpowiedzi -
Player plików swf
1 odpowiedź -
Plik flash(swf) jako odsyłacz do strony internetowej
4 odpowiedzi -
Intro SWF
6 odpowiedzi -
[AS2] Streaming swf
1 odpowiedź
Następna dyskusja:
