[原创]入侵FLASH,纯思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]入侵FLASH,纯思路

发表于: 2012-1-4 23:02 14775

[原创]入侵FLASH,纯思路

egol

2012-1-4 23:02

14775

在网络游戏盛行的现在,很多网游选择了网页版,这里很多游戏使用了flash

在这个论坛,谈论虚拟机,驱动,脱壳加壳的,很多,谈论flash的很少,谈论如何破解/反汇编/flash外挂的人基本是没有

或许在这里发关于flash的可能有点不合适,但是在flash论坛发的话估计死的更惨

========
入侵flash,这个名字很大,其核心就是要把的flash游戏给干掉,做出一个外挂来,内置的那种

因为flash网游本身,其实就是一个很简单的swf,本身就是一个SWF文件,只是,这个swf运行的时候会加载一些图片,音乐,然后,会连接一个服务器,说的简单点,他本身就是一个我们常见的客户端

只是,这个客户端和其他的那些应用程序类的客户端不同,他是由flash控件执行的,也是一种虚拟机

如何干掉他,做出一个内挂呢

曾经,我选择把flash文件给反汇编,然后除错后正向编译,然后架设服务器,然后运行,这个思路后来被证明是可行的,我做出了功能强大的flash外挂

但是,是否还有其他途径呢? 有

思路,一样的简单

flash游戏的加载过程大概如下

ie登陆网站
IE加载SWF文件
SWF文件运行,实现游戏

这里,我轻轻的耍了一个小花招

只要是IE登陆,那么必然,会下载网页
IE想加载SWF文件,首先必须下载他

那么... 在IE下载的过程中,拦截他,改掉他下载的内容
OK,IE加载的,是我们的flash文件了

此方法轻松的绕过了flash的安全沙箱

另外,此方法扩展开来,完全适用于iE的所有加载资源
可以拦截任何你感兴趣的目标,
图片,音乐,网页内容,所有的所有,都在你的掌控之中

至于这个可以用到哪里,那就得看个人的喜好了,网页版修改器? 听起来不错哦

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#其他内容

收藏・7

免费・6

支持

打赏 + 10.00雪花

故人人

打赏次数 1

雪花 + 10.00

故人人

+10.00

2017/08/13

最新回复 (22)
gongseoul 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 89 粉丝 0 关注私信	gongseoul 2 楼前面说得正常，后面说的就像痴人说梦话 2012-1-4 23:30 0
feixunwb 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 59 粉丝 0 关注私信	feixunwb 3 楼把自己修改后同名称的flahs，粘贴并覆盖缓存中的flash？？？？然后再让他继续加载？还是怎么的？ 2012-1-5 01:48 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 4 楼理论上是可以的。 2012-1-5 07:27 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 5 楼 2楼觉得不可行的可以提出反对意见我这里不是空口白话,是真的可以搞定的我已经成功的替换了主FLASH和其他一些主flash加载的一些资源文件了方法就是直接拦截IE进程所调用的相关函数 2012-1-5 07:52 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 6 楼不是覆盖缓存,或许这个也是个好办法,但是我是拦截他下载的时候另外,一旦拦截成功,替换好后,就直接进缓存了 2012-1-5 07:53 0
windowsa 雪币： 183 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 305 粉丝 0 关注私信	windowsa 7 楼 flash入侵不会被防火墙拦截吗？ 2012-1-5 08:03 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 8 楼呵呵,这里说的入侵只是争眼球的,但是的确可以说是一种另类思路了我现在,直接delphi写一个flash播放器,可以直接拦截这个播放器加载的资源了技术不够,没有更强力的手段至于说防火墙这里我们的目的不是去入侵其他人的电脑而是入侵到自己家电脑的IE,把他访问的资源替换,达到这个目的就是成功,自家的防火墙直接关掉就行当然,如果你技术强悍的,当然可以做成更威胁性的.... 2012-1-5 08:13 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 9 楼如果你技术OK,那可以写的夸张一点,比如,你可以拦截IE访问看雪的时候,把那个看雪学院的图标改下. 至于到底这么做有什么实际意义, 对我来说,能把IE加载的FLASH替换,那就是极其有意义的事情,我可以写FLASH版的外挂了 2012-1-5 08:15 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 10 楼如果再深入点,可以做到实时修改IE下载的流的内容了,当然,这个你分析的函数必须足够强悍,不过,替换网页的某个链接应该不是难事,如果你监控IE的访问,当访问某个你感兴趣的链接时,你可以直接替换掉链接的目标. 这些就真的完全只是纯思路了,自己没能力实现了 2012-1-5 08:19 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 11 楼整体替换其实操作很简单我现在在软件开始的时候预先加载了一些文件然后当flash加载一些资源文件的时候,拦截,直接返回我的文件的对应内容,然后就行了 2012-1-5 08:20 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 12 楼我还以为研究Flash虚拟机呢。呵呵 2012-1-5 17:03 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 13 楼呵呵我也想这样做来的，不过自己玩的又不销售，能用就行了。我是用自己的软件加载swf要替换还是很容易的，不过要改flash还是头大扔了很多年了。 2012-1-5 22:54 0
leisurely 雪币： 2471 活跃值： (2140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 1 关注私信	leisurely 14 楼能不能说得详细点啊，这个太泛了~~~ 2012-1-6 11:05 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 15 楼自己做的软件加载SWF替换和其他的浏览器替换其实没区别至于说FLASH虚拟机,这个我是一点都不懂的,不过.. 深入的话,可能会触及到这几天正在看FLASH的ABC,希望有所收获 2012-1-6 16:29 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼拦截IE读取文件无法就是wininet 啥的网络读取和Kernel32里的ReadFile吧? 不知掉楼主拦截的是哪里？这里才是关键 2012-1-7 14:00 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 17 楼记得有人写过一个bho 相关的就是网页拦截不过老死 2012-1-9 09:40 0
SamChow 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	SamChow 18 楼替换的事实在是不能认同为简单处理（实现过的请举个例让大家学习下），大型的flash网游有加密保护，保护的方式可能让你无法重编译，重点还是在通信服务器校验（数据包），就不知道你如何认为替换是简单活？“没区别”，那要看你说的是什么情况？ 2012-1-10 21:57 0
xiaofo 雪币： 6 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 19 楼同意啊，无法编译绝对是个难点啊，如何替换却是简单的 2012-1-12 08:23 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 20 楼帖子时间改变了. 2012-1-29 16:44 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 21 楼这个似乎用firefox的mason插件就能做到，用不着特意写程序 2012-1-29 19:51 0
故人人雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	故人人 22 楼牛人大大 2017-8-13 09:34 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 23 楼 flash已经快过时了，还不如研究下html5 2017-8-13 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

egol

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
gongseoul 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 89 粉丝 0 关注私信	gongseoul 2 楼前面说得正常，后面说的就像痴人说梦话 2012-1-4 23:30 0
feixunwb 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 59 粉丝 0 关注私信	feixunwb 3 楼把自己修改后同名称的flahs，粘贴并覆盖缓存中的flash？？？？然后再让他继续加载？还是怎么的？ 2012-1-5 01:48 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 4 楼理论上是可以的。 2012-1-5 07:27 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 5 楼 2楼觉得不可行的可以提出反对意见我这里不是空口白话,是真的可以搞定的我已经成功的替换了主FLASH和其他一些主flash加载的一些资源文件了方法就是直接拦截IE进程所调用的相关函数 2012-1-5 07:52 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 6 楼不是覆盖缓存,或许这个也是个好办法,但是我是拦截他下载的时候另外,一旦拦截成功,替换好后,就直接进缓存了 2012-1-5 07:53 0
windowsa 雪币： 183 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 305 粉丝 0 关注私信	windowsa 7 楼 flash入侵不会被防火墙拦截吗？ 2012-1-5 08:03 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 8 楼呵呵,这里说的入侵只是争眼球的,但是的确可以说是一种另类思路了我现在,直接delphi写一个flash播放器,可以直接拦截这个播放器加载的资源了技术不够,没有更强力的手段至于说防火墙这里我们的目的不是去入侵其他人的电脑而是入侵到自己家电脑的IE,把他访问的资源替换,达到这个目的就是成功,自家的防火墙直接关掉就行当然,如果你技术强悍的,当然可以做成更威胁性的.... 2012-1-5 08:13 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 9 楼如果你技术OK,那可以写的夸张一点,比如,你可以拦截IE访问看雪的时候,把那个看雪学院的图标改下. 至于到底这么做有什么实际意义, 对我来说,能把IE加载的FLASH替换,那就是极其有意义的事情,我可以写FLASH版的外挂了 2012-1-5 08:15 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 10 楼如果再深入点,可以做到实时修改IE下载的流的内容了,当然,这个你分析的函数必须足够强悍,不过,替换网页的某个链接应该不是难事,如果你监控IE的访问,当访问某个你感兴趣的链接时,你可以直接替换掉链接的目标. 这些就真的完全只是纯思路了,自己没能力实现了 2012-1-5 08:19 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 11 楼整体替换其实操作很简单我现在在软件开始的时候预先加载了一些文件然后当flash加载一些资源文件的时候,拦截,直接返回我的文件的对应内容,然后就行了 2012-1-5 08:20 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 12 楼我还以为研究Flash虚拟机呢。呵呵 2012-1-5 17:03 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 13 楼呵呵我也想这样做来的，不过自己玩的又不销售，能用就行了。我是用自己的软件加载swf要替换还是很容易的，不过要改flash还是头大扔了很多年了。 2012-1-5 22:54 0
leisurely 雪币： 2471 活跃值： (2140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 1 关注私信	leisurely 14 楼能不能说得详细点啊，这个太泛了~~~ 2012-1-6 11:05 0
egol 雪币： 168 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 34 粉丝 1 关注私信	egol 15 楼自己做的软件加载SWF替换和其他的浏览器替换其实没区别至于说FLASH虚拟机,这个我是一点都不懂的,不过.. 深入的话,可能会触及到这几天正在看FLASH的ABC,希望有所收获 2012-1-6 16:29 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼拦截IE读取文件无法就是wininet 啥的网络读取和Kernel32里的ReadFile吧? 不知掉楼主拦截的是哪里？这里才是关键 2012-1-7 14:00 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 17 楼记得有人写过一个bho 相关的就是网页拦截不过老死 2012-1-9 09:40 0
SamChow 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	SamChow 18 楼替换的事实在是不能认同为简单处理（实现过的请举个例让大家学习下），大型的flash网游有加密保护，保护的方式可能让你无法重编译，重点还是在通信服务器校验（数据包），就不知道你如何认为替换是简单活？“没区别”，那要看你说的是什么情况？ 2012-1-10 21:57 0
xiaofo 雪币： 6 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 19 楼同意啊，无法编译绝对是个难点啊，如何替换却是简单的 2012-1-12 08:23 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 20 楼帖子时间改变了. 2012-1-29 16:44 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 21 楼这个似乎用firefox的mason插件就能做到，用不着特意写程序 2012-1-29 19:51 0
故人人雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	故人人 22 楼牛人大大 2017-8-13 09:34 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 23 楼 flash已经快过时了，还不如研究下html5 2017-8-13 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复