在这篇文章中,我们将跟人人谈论争辩若何阻拦、查看、篡改和重放根据Flash的Web使用。为了能够或许让人人更好地懂得,我选择了21点纸牌游戏作为演示比如。我们将会研讨若何控制系统的发牌和计分逻辑。
这篇文章的重点是跟人人演示进入渗出检验职工是若何对Flash使用中止网安研讨的,并让人人懂得取得客户端代码的 *** ,然后经由进程改动其代码来完结自己的意图。
文章布局大略如下:
1.阻拦.swf文件,使用署理将该文件存储在当地
2.使用反编译器拆封.swf文件
3.改动代码以改变使用的举动
4.经由进程有用的HTTP会话重放.swf
注:在这篇文章中,我们选择的是一款收费的在线版21点纸牌游戏。我选择的这个网站不供应任何的金钱嘉奖,并且我们也没有检验考试去访问或改动任何受限制的本钱。请人人不要使用本文所介绍的技巧来干功德,感谢人人!
状况设置配备铺排
我使用的是Mac,然则我所说到的每一份目标均能够或许在Windows或Linux上工作。你必要如下几种目标:
1. Burp Suite【下载地址】:设备并设置配备铺排好浏览器署理;
2. ffdec【下载地址】:一款收费版的Flash反编译器;
3. playerglobal27_0.swc【下载地址】:将该文件存储在当地,待会儿必要用到;
阻拦SWF
设置配备铺排你的Web浏览器,并经由进程Burp来发送乞求。此刻,你并不必要敞开“阻拦”成效,你能够或许让乞求反常经由进程Burp发送。
消除浏览器缓存。接下来,我们必要从头开始加载.swf文件,假设你近来曾加载过该文件,那末它便会在缓存中。
现在,访问托管了意图Flash使用的网站,并等待其完好加载成功。关上Burp,查看“Proxy”标签下的“HTTP History”的内容,你能够或许在“Extension”那一列中看到一个标志为“swf”的条款。
如上图所示,选择这一行,然后查看下方的“Response”>“Headers”标签,你将会看到一堆随机数据,它们就是swl文件编译后的内容。右键点击该区域然后在弹出的菜单中选择“Copy to file”。
我将其保存到了桌面的“blackhack.swf”。
注:你大约能够或许在文件系统中访问到.swf文件缓存版别,但出于数据一致性和稳定性方面的酌量,我更愿意选择使用署理。
使用反编译器拆封.swf文件
设备好ffdec今后,将【playerglobal27_0.swc】保存在你的电脑中。工作ffdec,然后选择“Settings”>“Advanced Settings”>“Paths”。
在第三个设置中选择playerglobal27_0.swc的门道地址:
保存设置,然后重启使用让设置失效。
接下来,选择“Open”,然后找到“blackhack.swf”文件:
改动代码以改变使用举动
根据检验意图的不合,这一部分的可变水平是反常高的。你能够或许必要花一点岁月来查看每个文件夹中的内容,尤其是“scripts”文件夹中的剧本代码。
我发觉到了一个名叫“Play”的剧本,该剧本形似卖力的是该游戏的重要成效。除此以外,我还想要必定类似计分和纸牌选择能否是在客户端上中止的。假设是的话,那我就能够或许改动游戏的输入效果了。
我发觉到了如下图所示的代码段(可改动),这个数组形似是用来描绘纸牌把戏(Clubs, Diamonds, Hearts和Spades,即方片、梅花、红桃和黑桃)的:
点击代码下方的“Edit ActionScript”按钮,然后改动数组“this.arrSuit”,让它只包含一个字符。假设改动今后每次游戏都只出一个把戏的牌,则说明发牌是由客户端控制的。
改动今后,别忘了点击代码下方的“Save”按钮。首先将其保存为零丁的剧本文件,接下来将其写回.swf数据包傍边。
经由进程有用的HTTP会话重放.swf
现在,我们必要经由进程一个有用的会话来让网站实行我们改动后的游戏版别。彻底消除浏览器的缓存,然后重启浏览器,因为假设你的swf文件曾经在缓存中的话,接下来的操作很能够或许会碰到成果。在Burp中,关上“阻拦”成效。回到网站中,然后重新加载Flash使用。此刻,你必要手动“转发”每一条始末Burp的乞求。
请留心!我们现在要根究的是包含了.swf文件的GET乞求,大略如下图所示:
找到这个乞求今后,右键点击raw数据,并选择“Do Intercept” >“Response to this request”。这将容许我们在浏览器呈现内容曾经改动使用程序。
[1] [2] 黑客接单网
WannaMine是个“无文件”僵尸网络,在侵略过程中无任何文件落地,只是依托WMI类特点存储ShellCode,并经过“永久之蓝”缝隙进犯兵器以及“Mimikatz+WMIExec”进犯组件进行横向...
「未来的电脑_上哪儿找黑客-黑客找车真实吗」Windows Executable生成可履行exe木马;到这儿,可union select,形成了部分Bypass,接下来考虑,怎么去绕过select f...
在一个典型的应用程序中,一切的作业都由主线程来处理。 我之前现已谈过了这个,主线程就像一个全栈开发者。 它担任JavaScript,DOM和布局。 在安全范畴,有一些“经典”的歹意安排是众所周知的,而...
安全建议影响范围首先根据cve的信息,确定漏洞1.7.6和1.8.0-rc3上修复check my_bucket地址前面的流程和上面一样,重点关注在make_child函数中的my_bucket赋值的...
近些阵子反序列化缝隙横行,看了几篇文章,整个缝隙发现进程对错常有意思的,所以期望总结下来,共享给我们一同研究讨论,如有缺乏还请多多纠正。 正文 phar RCE 2019年HITCON上,baby c...
Acknowledgements: Remote Desktop Services Remote Code Execution Vulnerability(he UK's National Cyber...