-
-
[原创]土X视频播放器的swf解密过程
-
发表于: 2014-7-31 16:30
-
没太多技术含量,主要是普通的分析与实践,大牛莫笑
某视频网站土X的播放器Portalxxx_116.swf下载下来以后用asv打开发现关键的swf被加密了,当前的swf只是一个loader。没办法看到内部的内容,这让我这个一直用修改播放器去广告的小菜来说,简直伤心。
相比于优X ,iqiX的没有加密的swf播放器。土X的加密强度虽然不高,但是绝对能够阻挡很大一部分试图通过修改播放器去广告的行为。
当然作为小菜的我还是要试一试的。
任意打开一个视频播放页面,右键查看源代码
看到最主要的播放器swf文件为
http://js.tuxxxxxx.com/bin/linxxxxx/Portalxxx_116.swf
用下载工具下载下来。打开swf看里面的资源以及as文件,发现完全不符合这个500K的文件大小。
分析以后发现主要有用的的as文件有三个,主要是利用as的bytearray来进行加解密。
1 SWZLoader 主要用来解密的函数
2 playerloader 主要用来加载文件解密等处理
3 playerloader_xxxplayer 加密后的swf数据
先来看2用来加载文件加解密的这个as的主要内容
private function init(_arg1:Event=null):void
{
var _local2:SWZLoader;
var _local3:ByteArray;
removeEventListener(Event.ADDED_TO_STAGE, this.init);
//生成一个SWZLoader解密模块的对象
_local2 = new SWZLoader();
//将playerloader_xxxplayer这个加密后的swf数据块作为bytearray读入local3中
_local3 = ByteArray(new this.tudouPlayer());
//调用解密模块解密字节流
_local2.load(_local3);
//完成后调用onLoadedHlr
_local2.contentLoaderInfo.addEventListener(Event.COMPLETE, this.onLoadedHlr);
}
private function onLoadedHlr(_arg1:Event):void
{
//将字节流作为一个swf加载运行
this.mainSwf = (_arg1.target.content as Sprite);
if (this.mainSwf != null){
addChild(this.mainSwf);
......
};
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3Q
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
