欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

怎样针对Flash应用程式构成入侵渗透检测试验,且在21点纸牌游戏里进行作弊

来源:本站整理 作者:佚名 时间:2017-09-25 TAG: 我要投稿

在这篇文章中,咱们将跟人人评论辩论若何拦阻、检察、窜改和重放基于Flash的Web利用。为了可以或许让人人更好地懂得,我抉择了21点纸牌游戏作为演示例子。咱们将会研讨若何节制体系的发牌和计分逻辑。

这篇文章的重点是跟人人演示渗入渗出测试职员是若何对Flash利用停止网安研讨的,并让人人懂得获得客户端代码的办法,而后经由过程改动其代码来完成自己的目的。
文章布局大抵如下:
1.拦阻.swf文件,应用署理将该文件存储在当地
2.应用反编译器拆封.swf文件
3.改动代码以转变利用的行动
4.经由过程有用的HTTP会话重放.swf
注:在这篇文章中,咱们抉择的是一款收费的在线版21点纸牌游戏。我抉择的这个网站不供给任何的款项嘉奖,而且咱们也没有测验考试去拜访或改动任何受限制的资本。请人人不要应用本文所先容的技巧来干好事,感谢人人!
情况设置装备摆设
我应用的是Mac,然则我所提到的每一份对象均可以或许在Windows或Linux上运转。你必要如下几种对象:
1.      Burp Suite【下载地点】:装置并设置装备摆设好浏览器署理;
2.      ffdec【下载地点】:一款收费版的Flash反编译器;
3.      playerglobal27_0.swc【下载地点】:将该文件存储在当地,待会儿必要用到;
拦阻SWF
设置装备摆设你的Web浏览器,并经由过程Burp来发送哀求。此时,你并不必要开启“拦阻”功效,你可以或许让哀求失常经由过程Burp发送。
消除浏览器缓存。接下来,咱们必要从头开始加载.swf文件,假如你近来曾加载过该文件,那末它便会在缓存中。
如今,拜访托管了目的Flash利用的网站,并期待其完整加载胜利。关上Burp,检查“Proxy”标签下的“HTTP History”的内容,你可以或许在“Extension”那一列中看到一个标志为“swf”的条款。

如上图所示,抉择这一行,而后检查下方的“Response”>“Headers”标签,你将会看到一堆随机数据,它们便是swl文件编译后的内容。右键点击该地区而后在弹出的菜单中抉择“Copy to file”。

我将其保留到了桌面的“blackhack.swf”。
注:你大概可以或许在文件体系中拜访到.swf文件缓存版本,但出于数据一致性和稳定性方面的斟酌,我更乐意抉择应用署理。
应用反编译器拆封.swf文件
装置好ffdec以后,将【playerglobal27_0.swc】保留在你的电脑中。运转ffdec,而后抉择“Settings”>“Advanced Settings”>“Paths”。
在第三个设置中抉择playerglobal27_0.swc的门路地点:

保留设置,而后重启利用让设置失效。
接下来,抉择“Open”,而后找到“blackhack.swf”文件:

改动代码以转变利用行动
依据测试目的的分歧,这一部分的可变水平是异常高的。你可以或许必要花一点光阴来检查每个文件夹中的内容,尤其是“scripts”文件夹中的剧本代码。
我发觉到了一个名叫“Play”的剧本,该剧本貌似卖力的是该游戏的重要功效。除此以外,我还想要肯定相似计分和纸牌抉择能否是在客户端上停止的。假如是的话,那我就能够或许改动游戏的输入成果了。
我发觉到了如下图所示的代码段(可改动),这个数组貌似是用来描写纸牌花样(Clubs, Diamonds, Hearts和Spades,即方片、梅花、红桃和黑桃)的:

点击代码下方的“Edit ActionScript”按钮,而后改动数组“this.arrSuit”,让它只包括一个字符。假如改动以后每次游戏都只出一个花样的牌,则阐明发牌是由客户端节制的。
改动以后,别忘了点击代码下方的“Save”按钮。起首将其保留为零丁的剧本文件,接下来将其写回.swf数据包当中。
经由过程有用的HTTP会话重放.swf
如今,咱们必要经由过程一个有用的会话来让网站履行咱们改动后的游戏版本。彻底消除浏览器的缓存,而后重启浏览器,由于假如你的swf文件曾经在缓存中的话,接下来的操纵很可以或许会碰到成绩。在Burp中,关上“拦阻”功效。回到网站中,而后从新加载Flash利用。此时,你必要手动“转发”每一条颠末Burp的哀求。
请留意!咱们如今要探求的是包括了.swf文件的GET哀求,大抵如下图所示:

找到这个哀求以后,右键点击raw数据,并抉择“Do Intercept” >“Response to this request”。这将容许咱们在浏览器出现内容以前改动利用程序。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载