GoldenLine
Zaloguj się
Stanisław P.

Stanisław P. Software designer

Temat: Wydostanie stringów z swf

Witam,
Poszukuję jakiegoś sposobu na wydostanie klucza używanego do zakodowania danych przesyłanych do serwera. Znalazłem funkcję która używa getCipher z hurlant.crypto. Niestety wszystko co woła tą funkcję nie daje się zdekompilować (dekompilator pada). Z flashem nie miałem do czynienia wcześniej, ale moje podejscia standardowe to byłyby:
- odpalenie swf pod debuggerem - czy można to zrobić bez źródeł? jeśli tak to czym?
- zmienić binarkę w taki sposób żeby logowała parametr - jak trudno byłoby to zrobić w gotowym .swf, są edytory bytecodu?
- zamiast pełnej dekompilacji przeglądnąć sam bytecode w postaci tekstowej - są do tego jakieś ciekawe narzędzia?

Czy są jakieś inne dobre podejścia do tego tematu? swf który oglądam jest w wersji 10.
Link do wypowiedziLink

konto usunięte

Temat: Wydostanie stringów z swf

Podczepię się do tematu: wie ktoś może jak odjechać Volvo S60 nie mając kluczyka?
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Wydostanie stringów z swf

Zależy jaki to konkretnie system? Tylko klucz, czy klucz + elektronika? W przypadku tylko klucza, proponuję poszukać informacji na grupach ludzi fascynujących się lock-pickingiem. Napewno dobrze będzie zacząć od zakupienia stacyjki do kluczy z np. złomowanego modelu i rozłożenia jej na części - dowiesz się jakiej technologii używa konkretnie. Będziesz też potrzebował dobrego zestawu szkieł powiększających żeby zobaczyć detale.
Ale może możliwe jest spięcie odpowiednich kabli bliżej źródła. Zależy jaki masz dostęp do danego samochodu i ile modyfikacji możesz zrobić. Jeśli podasz więcej informacji może dojdziemy do lepszych rozwiązań.

Jeśli chodzi o elektronikę nie pomogę niestety, ale znalezienie serwisowych planów elektroniki powinno być dobrym początkiem...

Jeśli masz pomysł jak mi pomóc to będę wdzięczny za podobne wskazówki w moim problemie. Jeśli nie, życzę powodzenia z autem.
</sarkazm>
Link do wypowiedziLink
Radosław Bułat

Radosław Bułat Ruby on Rails
developer,
Adtaily.com

Temat: Wydostanie stringów z swf

Taki soft jak http://www.kindi.com/ obfuskuje kod już skompilowany do .swf (potrafi dodawać różne losowe instrukcje) a więc jest możliwość dodania własnego kodu do istniejącego .swf bez posiadania źródeł.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Wydostanie stringów z swf

Aha, do czego doszedłem w międzyczasie to miejsce z którego chciałbym zalogować trzy zmienne (algorytm kodowania i dwa klucze). Pomijając sprawę tego jak to dodam do środka... (swfeditor chyba mi pomoże, dalej to sprawdzam), pozostaje pytanie:
Jak najłatwiej zalogować taką informację? Chodzi mi głównie o odczyt tych wartości później, bo np. dodawanie nowej kontrolki będzie raczej dosyć trudne.
Link do wypowiedziLink

konto usunięte

Temat: Wydostanie stringów z swf

Hehe :) Sprawdź to:

http://www.swf-reader.com/news.php

coś o odbezpieczaniu obfuscatorów znajdziesz tutaj, ale nie wiem czy nie musisz mieć konta:

http://konkursy-hack.pl/articles.php?cat_id=4

pozdrawiam :)
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Wydostanie stringów z swf

I mam zwycięzce: apparat. Przepisywanie załatwia mi kilka spraw.
http://code.google.com/p/apparat/wiki/BytecodeCombinators
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

.doc -&gt; .swf




Wyślij zaproszenie do
Anuluj