[Уязвимость] можно взломать почти любое flash приложение

[howerr]

ребят, почитал ваши посты вы реально бред какой-то пишите...машины, камасутра...
сделай видео для тех кто не понимает, что где делать, т.к многие не умеют этого делать.
а видео снять - убить 20 минут...понимаю слишком занятый ты человек.

[совесть]

камасутра- это сравнение, видео нет смысла записывать. тут достаточно знание AS3, без этого, можно даже не пытаться что-либо понять!!!

[SCratORS]

Понять программирование 20-минутным видео - НЕВОЗМОЖНО!!!! для этого нужны годы!!!

[foggy]

Пара вопросов к автору темы
var i:String;
var loc1:*; какой это тип переменной? что означает * при объявлении переменной? что-то нигде найти не могу )
i = null; Я правильно понимаю что значение переменной i присваиваем пустую строку?

[совесть]

где ты это нащел?))

loc1 - обычно это переменная появляется после декомпилирования))

loc1:*- означает что она может принимать любой тип.

i = null - значит что i - пустое.

З.Ы.

щас пишу бота для love.vkontakte.ru с возможностью спама по всем комнатам и выбора любого цвета) востребовано будет?)

[foggy]

Цитата: Сообщение от совесть где ты это нащел?)) loc1 - обычно это переменная появляется после декомпилирования)) loc1:*- означает что она может принимать любой тип. i = null - значит что i - пустое. З.Ы. щас пишу бота для love.vkontakte.ru с возможностью спама по всем комнатам и выбора любого цвета) востребовано будет?)

Ну вот в декомпилир-м флеше и нашел )
там функция нужная мне хотел ее на другом языке написать, но флеш для меня загадка.
Вот кстати полная функция. Реально на том же делфи ее переделать?)

Код:

private function send(command:Request):void
        {
            var cifrado:Array;
            var command:Request;
            var i:String;
            var j:int;
            var request:flash.net.URLRequest;
            var stampa:String;

            var loc1:*;
            i = null;
            j = 0;
            command = command;
            com.junkbyte.console.Cc.logch("network", "send", command.data);
            request = new flash.net.URLRequest(this._url);
            request.data = command.data;
            request.method = flash.net.URLRequestMethod.POST;
            request.data.sk = dj.core.config.FlashVars.securityKey;
            request.data.dn = dj.core.config.FlashVars.database;
            if (dj.core.utils.TimeManager.instance.time < Number.MAX_VALUE)
            {
                request.data.t = dj.core.utils.TimeManager.instance.time;
            }
            request.data.uid = dj.core.config.FlashVars.uid;
            cifrado = [];
            stampa = "";
            var loc2:*;
            loc2 = 0;
            var loc3:*;
            loc3 = request.data;
            for (i in loc3)
            {
                cifrado.push({"field":i, "value":request.data[i]});
            }
            cifrado.sortOn("field");
            j = 0;
            while (j < cifrado.length) 
            {
                stampa = stampa + cifrado[j].field + "=" + cifrado[j].value + ",";
                j = (j + 1);
            }
            stampa = stampa + "fgdfgu566ls2";
            stampa = com.adobe.crypto.MD5.hash(stampa);
            request.data.x = stampa;
            try
            {
                this._request = command;
                this._loader.dataFormat = flash.net.URLLoaderDataFormat.TEXT;
                this._loader.load(request);
            }
            catch (err:Error)
            {
                dj.core.console.error("send() : " + undefined.message);
            }
            return;
        }

[совесть]

что она делает? какой import идет в начале?

вроде скрипт просто отправляет на юрл запрос методом пост. сниффом посмотри что отправляет

[foggy]

Цитата: Сообщение от совесть что она делает? какой import идет в начале? вроде скрипт просто отправляет на юрл запрос методом пост. сниффом посмотри что отправляет

Да метод пост
Вот эти 2 параметра поста достаю легко
request.data.sk = dj.core.config.FlashVars.securityKey; // это я парсю
request.data.dn = dj.core.config.FlashVars.database; // это константа

dn всегда константа
sk динамически меняется когда флеш обновляю, но я 1 раз выдираю его записываю куда надо и все больше флеш не гружу, а когда надо все же загрузить программно парсю ее

а вот это
request.data.t = dj.core.utils.TimeManager.instance.time;
и особенно это
request.data.x = stampa;

формируются внутри флеша (ну и тоже в пост запросе идут).
переменные х и t я вижу в пост запросе в снифе но они каждый раз как видно из функции меняются. я вот хз что с ней as делает(не шарю в нем)
Как он их по какому принципу формирует (в этой функции то написано но повторюсь не шарю в as ну и соответственно не могу понять логику формир-я для того чтобы написать эту функцию на боле-менне знакомом мне языке)
x и t -они всегда по новому формируются даже если я выполняю в приложении 1 и то же действие.

import в начале:

Код:

//class SequentialHttpConnection
package dj.core.net.connections 
{
    import __AS3__.vec.*;
    import com.adobe.crypto.*;
    import com.adobe.serialization.json.*;
    import com.junkbyte.console.*;
    import dj.brothersandring.events.*;
    import dj.brothersandring.view.*;
    import dj.core.config.*;
    import dj.core.console.*;
    import dj.core.utils.*;
    import flash.events.*;
    import flash.net.*;
    import flash.utils.*;

[совесть]

найди входящее значение stampa. там прибовляется комбинация и шифруется мд5, затем отправляется

[foggy]

Цитата: Сообщение от совесть найди входящее значение stampa. там прибовляется комбинация и шифруется мд5, затем отправляется

Это я понимаю но вот не то чтобы найти ее скорее сформировать нужно, оно же тут внутри скрипта и формируется.
Допустим у нас сформированы запросы эти запросы
request.data.sk = dj.core.config.FlashVars.securityKey;
request.data.dn = dj.core.config.FlashVars.database;
request.data.t = dj.core.utils.TimeManager.instance.time;
Итого пусть на сервер будут уходить такие значения
sk=567
dn=abc
t=123
Вот мы объявилии
cifrado = []; -пустой массив
stampa = "";- пустая строка

loc3 = request.data; Чему в данном случае эта переменная равна будет?
loc3=567abc123?

Если да то вот у нас в скрипте идет
for (i in loc3) - это мы перебираем посимвольно нашу переменную loc3?
{
тут я правильно понимаю мы значения loc3 пишем в наш дин-й массив?
cifrado.push({"field":i, "value":request.data[i]});
}
cifrado.sortOn("field"); тут у нас сортировка. только не пойму зачем сортировать? если по полю филд или в push мы просто указывали что записываем значения loc3 по порядку 1...9 не перескакивая номера элементов массива
И если я правильно понял наш массив будет выглядеть так:
123567abc -массив из 9 элементов

а ниже идет
while (j < cifrado.length)
{
stampa = stampa + cifrado[j].field + "=" + cifrado[j].value + ",";
j = (j + 1);
}
и на выходе
stampa= '1=1,2=2,3=3,4=5,5=6,6=7,7=a,8=b,9=c,'
ну и в конце
stampa= '1=1,2=2,3=3,4=5,5=6,6=7,7=a,8=b,9=c,fgdfgu566ls2' ;
Вот эту строку мы и криптуем
Все так?)

Если достал извини, вопросов будет еще много )просто заметил во многих флеш играх примерно такой скрипт встречается, но где-то как скажем в этом случае x и t необходимы, а где то скажем переменную abc можно снифером 1 раз глянуть и записывать везде и прокатывает. А тут нет)

[совесть]

кинь в лс ссылку на флеху. и скажи что именно тебе надо) а переписать можно всё, учитывая что флэш в основном визуальный язык. тот же паскаль более базовый)

[GoodGoauld]

Цитата: Сообщение от совесть 1. у api вконтакте спрашиваем имя, фамилию, адрес аватарки 2. отправляем все на сервер. и каким образом нам загрузить вирусную флэшку? очень просто, открываем charles, и ловим ответ с именем, фамилией и т.п., редактируем url аватара на url любой флэшки... и оп, видим вместо скучной картинки с нашей страницы flash-анимацию! причем ее видят все игроки! а вот теперь самое вкусненькое, как нам этим воспользоваться))

Не очень понял вот эту часть - можно чуть-чуть поподробнее?

[pecypc]

совесть, объясни плиз по идее?
Если мы ловим ответ сервера в чарли и меняем урл аватарки на урл флешки, то каким образом другие игроки получат эту же флешку?

[совесть]

pecypc, приложения могут не бесконечное число раз отправлять запрос к api, поэтому многие делают его 1 раз, и переменные хранят на сервере(имя, фамилия и т.п.). так и получаем.

также у многих приложений есть админка внутри них. можно декомпилировать приложение, увидеть какая переменная отвечает за админку(админ юзер иль нет), и изменить.

Добавлено через 8 минут
GoodGoauld, сниффер нам показывает ответ от api.vkontakte.ru, мы его изменяем и отправляем измененный на сервер. как-то так))

[pecypc]

Цитата: Сообщение от совесть pecypcпеременные хранят на сервере

Т.е. ломаем мы сервер?