在这篇文章中,我们将跟人人谈论争辩若何阻拦、查看、篡改和重放根据Flash的Web使用。为了能够或许让人人更好地懂得,我选择了21点纸牌游戏作为演示比如。我们将会研讨若何控制系统的发牌和计分逻辑。
这篇文章的重点是跟人人演示进入渗出检验职工是若何对Flash使用中止网安研讨的,并让人人懂得取得客户端代码的 *** ,然后经由进程改动其代码来完结自己的意图。
文章布局大略如下:
1.阻拦.swf文件,使用署理将该文件存储在当地
2.使用反编译器拆封.swf文件
3.改动代码以改变使用的举动
4.经由进程有用的HTTP会话重放.swf
注:在这篇文章中,我们选择的是一款收费的在线版21点纸牌游戏。我选择的这个网站不供应任何的金钱嘉奖,并且我们也没有检验考试去访问或改动任何受限制的本钱。请人人不要使用本文所介绍的技巧来干功德,感谢人人!
状况设置配备铺排
我使用的是Mac,然则我所说到的每一份目标均能够或许在Windows或Linux上工作。你必要如下几种目标:
1. Burp Suite【下载地址】:设备并设置配备铺排好浏览器署理;
2. ffdec【下载地址】:一款收费版的Flash反编译器;
3. playerglobal27_0.swc【下载地址】:将该文件存储在当地,待会儿必要用到;
阻拦SWF
设置配备铺排你的Web浏览器,并经由进程Burp来发送乞求。此刻,你并不必要敞开“阻拦”成效,你能够或许让乞求反常经由进程Burp发送。
消除浏览器缓存。接下来,我们必要从头开始加载.swf文件,假设你近来曾加载过该文件,那末它便会在缓存中。
现在,访问托管了意图Flash使用的网站,并等待其完好加载成功。关上Burp,查看“Proxy”标签下的“HTTP History”的内容,你能够或许在“Extension”那一列中看到一个标志为“swf”的条款。
如上图所示,选择这一行,然后查看下方的“Response”>“Headers”标签,你将会看到一堆随机数据,它们就是swl文件编译后的内容。右键点击该区域然后在弹出的菜单中选择“Copy to file”。
我将其保存到了桌面的“blackhack.swf”。
注:你大约能够或许在文件系统中访问到.swf文件缓存版别,但出于数据一致性和稳定性方面的酌量,我更愿意选择使用署理。
使用反编译器拆封.swf文件
设备好ffdec今后,将【playerglobal27_0.swc】保存在你的电脑中。工作ffdec,然后选择“Settings”>“Advanced Settings”>“Paths”。
在第三个设置中选择playerglobal27_0.swc的门道地址:
保存设置,然后重启使用让设置失效。
接下来,选择“Open”,然后找到“blackhack.swf”文件:
改动代码以改变使用举动
根据检验意图的不合,这一部分的可变水平是反常高的。你能够或许必要花一点岁月来查看每个文件夹中的内容,尤其是“scripts”文件夹中的剧本代码。
我发觉到了一个名叫“Play”的剧本,该剧本形似卖力的是该游戏的重要成效。除此以外,我还想要必定类似计分和纸牌选择能否是在客户端上中止的。假设是的话,那我就能够或许改动游戏的输入效果了。
我发觉到了如下图所示的代码段(可改动),这个数组形似是用来描绘纸牌把戏(Clubs, Diamonds, Hearts和Spades,即方片、梅花、红桃和黑桃)的:
点击代码下方的“Edit ActionScript”按钮,然后改动数组“this.arrSuit”,让它只包含一个字符。假设改动今后每次游戏都只出一个把戏的牌,则说明发牌是由客户端控制的。
改动今后,别忘了点击代码下方的“Save”按钮。首先将其保存为零丁的剧本文件,接下来将其写回.swf数据包傍边。
经由进程有用的HTTP会话重放.swf
现在,我们必要经由进程一个有用的会话来让网站实行我们改动后的游戏版别。彻底消除浏览器的缓存,然后重启浏览器,因为假设你的swf文件曾经在缓存中的话,接下来的操作很能够或许会碰到成果。在Burp中,关上“阻拦”成效。回到网站中,然后重新加载Flash使用。此刻,你必要手动“转发”每一条始末Burp的乞求。
请留心!我们现在要根究的是包含了.swf文件的GET乞求,大略如下图所示:
找到这个乞求今后,右键点击raw数据,并选择“Do Intercept” >“Response to this request”。这将容许我们在浏览器呈现内容曾经改动使用程序。
[1] [2] 黑客接单网
「网上有黑客接单吗_贵州黑客联系电话-暗网找黑客有事吗」然后慢慢跑啊慢慢跑,半途还去洗了个澡..最终跑出来一切的数据库..再跑..暗码..Level Goal请拜访http://tools.test....
g_now = gpr_time_add(... oneof command {支撑(V4增强)黑客接单团队,找黑客弄回网赌输的钱 这当即就让我想起了不久前的写过的一篇关于 EOS 黑名单进犯方法的剖...
· 美国和澳大利亚的部分网站也被发现感染了加密钱银挖矿代码。 在本文中,咱们将首要剖析怎么绕过过滤器、输入整理和WAF规矩,完成PHP的长途代码履行。 一般,当我在写这样的文章时,人们总是会问,“真的...
deb http://dk.archive.ubuntu.com/ubuntu/ trusty main universe· 我国警方捕获3名涉嫌盗取加密钱银的犯罪嫌疑人,他们因进犯个人和企业的加密钱...
效果:Windows PowerShell 将记载指令、脚本块、函数和脚本的处理,不管是以交互方法调用仍是经过主动方法处理} export WORKDIR=$(pwd)无黑客联盟接单靠谱吗,好卷升级可...
2019年,云服务器或许会遇到大费事。 其实,云服务器从2018年开端就现已变成了加密钱银挖矿木马的首要进犯方针,尽管加密钱银的价值现已大不如前,但关于违法分子们来说这依然是有利可图的。 现在存在的一...