在这篇文章中,我们将跟人人谈论争辩若何阻拦、查看、篡改和重放根据Flash的Web使用。为了能够或许让人人更好地懂得,我选择了21点纸牌游戏作为演示比如。我们将会研讨若何控制系统的发牌和计分逻辑。
这篇文章的重点是跟人人演示进入渗出检验职工是若何对Flash使用中止网安研讨的,并让人人懂得取得客户端代码的 *** ,然后经由进程改动其代码来完结自己的意图。
文章布局大略如下:
1.阻拦.swf文件,使用署理将该文件存储在当地
2.使用反编译器拆封.swf文件
3.改动代码以改变使用的举动
4.经由进程有用的HTTP会话重放.swf
注:在这篇文章中,我们选择的是一款收费的在线版21点纸牌游戏。我选择的这个网站不供应任何的金钱嘉奖,并且我们也没有检验考试去访问或改动任何受限制的本钱。请人人不要使用本文所介绍的技巧来干功德,感谢人人!
状况设置配备铺排
我使用的是Mac,然则我所说到的每一份目标均能够或许在Windows或Linux上工作。你必要如下几种目标:
1. Burp Suite【下载地址】:设备并设置配备铺排好浏览器署理;
2. ffdec【下载地址】:一款收费版的Flash反编译器;
3. playerglobal27_0.swc【下载地址】:将该文件存储在当地,待会儿必要用到;
阻拦SWF
设置配备铺排你的Web浏览器,并经由进程Burp来发送乞求。此刻,你并不必要敞开“阻拦”成效,你能够或许让乞求反常经由进程Burp发送。
消除浏览器缓存。接下来,我们必要从头开始加载.swf文件,假设你近来曾加载过该文件,那末它便会在缓存中。
现在,访问托管了意图Flash使用的网站,并等待其完好加载成功。关上Burp,查看“Proxy”标签下的“HTTP History”的内容,你能够或许在“Extension”那一列中看到一个标志为“swf”的条款。
如上图所示,选择这一行,然后查看下方的“Response”>“Headers”标签,你将会看到一堆随机数据,它们就是swl文件编译后的内容。右键点击该区域然后在弹出的菜单中选择“Copy to file”。
我将其保存到了桌面的“blackhack.swf”。
注:你大约能够或许在文件系统中访问到.swf文件缓存版别,但出于数据一致性和稳定性方面的酌量,我更愿意选择使用署理。
使用反编译器拆封.swf文件
设备好ffdec今后,将【playerglobal27_0.swc】保存在你的电脑中。工作ffdec,然后选择“Settings”>“Advanced Settings”>“Paths”。
在第三个设置中选择playerglobal27_0.swc的门道地址:
保存设置,然后重启使用让设置失效。
接下来,选择“Open”,然后找到“blackhack.swf”文件:
改动代码以改变使用举动
根据检验意图的不合,这一部分的可变水平是反常高的。你能够或许必要花一点岁月来查看每个文件夹中的内容,尤其是“scripts”文件夹中的剧本代码。
我发觉到了一个名叫“Play”的剧本,该剧本形似卖力的是该游戏的重要成效。除此以外,我还想要必定类似计分和纸牌选择能否是在客户端上中止的。假设是的话,那我就能够或许改动游戏的输入效果了。
我发觉到了如下图所示的代码段(可改动),这个数组形似是用来描绘纸牌把戏(Clubs, Diamonds, Hearts和Spades,即方片、梅花、红桃和黑桃)的:
点击代码下方的“Edit ActionScript”按钮,然后改动数组“this.arrSuit”,让它只包含一个字符。假设改动今后每次游戏都只出一个把戏的牌,则说明发牌是由客户端控制的。
改动今后,别忘了点击代码下方的“Save”按钮。首先将其保存为零丁的剧本文件,接下来将其写回.swf数据包傍边。
经由进程有用的HTTP会话重放.swf
现在,我们必要经由进程一个有用的会话来让网站实行我们改动后的游戏版别。彻底消除浏览器的缓存,然后重启浏览器,因为假设你的swf文件曾经在缓存中的话,接下来的操作很能够或许会碰到成果。在Burp中,关上“阻拦”成效。回到网站中,然后重新加载Flash使用。此刻,你必要手动“转发”每一条始末Burp的乞求。
请留心!我们现在要根究的是包含了.swf文件的GET乞求,大略如下图所示:
找到这个乞求今后,右键点击raw数据,并选择“Do Intercept” >“Response to this request”。这将容许我们在浏览器呈现内容曾经改动使用程序。
[1] [2] 黑客接单网
抽象来说,假如一个站点契合下面3个条件,就会存在crossdomain.xml引起的安全危险。 4) 直接通读全文代码,这种方法能够更好的了解代码的事务逻辑,能够挖掘出更有价值的缝隙2.ad_js.p...
要回答这个问题并不简单,咱们每个人都只能看到其间的一个部分,而且或许永久无法实在了解某些进犯的动机或其背面的展开。 尽管如此,在进犯发作之后,咱们能够从不同的视点来解决问题,然后更好的了解所发作的工作...
这儿,咱们引证回形针PaperClip的视频来介绍一下关于“智能机器人”运转办法的解说。 · 区块链创业公司AriseBank的首席执行官(CEO)因涉嫌欺诈投资者400万美元被FBI拘捕,将面对12...
查找进犯头绪/var/www/flag/use_me_to_read_flag /tmp/warning<%Eval(Request(chr(112))):Set fso=CreateObjec...
本文即将介绍以下内容:或许:CSRF(Cross-site request forgery),中文名称:跨站恳求假造,也被称为:one click attack/session riding,缩写为:...
Spring是一个Java/Java系统版本https://github.com/go-gitea/gitea/releases/tag/v1.8.0-rc3成功利用此漏洞的攻击者可以在目标系统上执行...