论一次针对某直播平台的flash逆向

最新推荐文章于 2024-07-25 11:21:27 发布
最新推荐文章于 2024-07-25 11:21:27 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 安全分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dieTicket/article/details/82976226
版权

看到论坛有定制单,需要对某直播平台进行分析。遂入手。

第一步,开启wireshark抓包。一般直播平台,登录是HTTP协议,而用户行为包括送花,发言等则是webSocket协议,在充分利用资源的同时,提高了效率。在对这个直播平台抓包的过程中,只发现了登录的HTTP数据包,而并未发现送花、发言的webSocket数据包。但是发现了一个swf文件。猜想可能是利用flash文件,通过tcp协议进行传输。

下载swf文件。载入到JPEXS中进行分析。因为逆向出来的资源没办法直接导入flash中进行调试。所以下文仅涉及到静态分析,对于动态部分,若有人精通,请与我联系。

首先,在js中寻找相关函数,没有什么大的发现,跟踪调试也比较麻烦,不如先直接通览逆向出来的swf文件。打开swf文件,发现目录说明较为齐全,代码也并未经过混淆,这带来了一个好的开始。

着重关注脚本这一目标。

首先在SPlayer中,进行了初始化,而SPlayer又是继承自simplemvc.view.SpriteView。跟进未发现有用信息。我们查看其他目录,在ggcj.player.service.SingleService中发现了几个可能有用的函数,首先是getCasListFromUrl函数。这个函数进行了HTTP请求获取服务器IP地址和端口,接着startConnectCAS函数便尝试连接获取到的第一个IP,连接成功则进行socketProxyConnectHandler,该函数调用了S1039函数,而S1039函数则携带

最低0.47元/天 解锁文章
袁赛因不花
关注
专栏目录
Flash逆向调试之一】环境搭建
非鱼
01-28 9739
一、基础环境说明 系统:win7_x64 浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改) 分析软件:JPEXS(需要JAVA支持,请自行安装JAVA环境) 这个软件应该有许多BUG,以及功能简陋,但是应该是市面上最好用的FLASH分析软件了。FLASH分析环境简陋,请大家忍受啊!!! 下载地址:https://
Flash逆向调试之二】JPEXS的使用技巧说明
热门推荐
非鱼
02-01 1万+
一、基础环境说明 系统:win7_x64 浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改) 分析软件:JPEXS(需要JAVA支持,请自行安装JAVA环境) 这个软件应该有许多BUG,以及功能简陋,但是应该是市面上最好用的FLASH分析软件了。FLASH分析环境简陋,请大家忍受啊!!! 下
flash逆向工具
12-20
flash 逆向工具, 具体使用你懂得。
Barclays交易平台分析(FLASH逆向分析)
MT4Develop的博客
09-30 1900
注意: 本文内容是我几年前所写发于贴吧,现整理于此处。 免责声明:本文仅内容作为学习交流使用,不可用于任何商业途径分析目标 Barclays外汇贵金属交易平台 分析目的 弄清楚通讯方式该平台是一个网页形式的交易平台,实际是用的flash首先可以在这里随意注册模拟帐号 https://www.barclaysstockbrokers.co.uk/Accounts/BarxDirect-Co
抖音直播弹幕数据逆向:websocket和JS注入
最新发布
weixin_52392194的博客
07-25 2587
首先,我们通过抓包工具进入某音的直播间,捕获其网络通信数据,重点关注WebSocket连接。发现直播弹幕数据通过WebSocket传输,这种方式比传统的HTTP更适合实时数据的传输。我们在浏览器开发者工具中打开WebSocket的堆栈调试,分析数据传输的过程,定位关键的JavaScript代码。在JavaScript文件中搜索“.decode”,找到第一个搜索结果并仔细观察,这是解密二进制数据的关键位置。在找到弹幕数据传输的位置后,我们可以开始植入自定义的JavaScript代码,以捕获并解密弹幕数据。
4399 Flash游戏逆向
qq_62016430的博客
04-11 1098
通过阅读这些由高级语言编写而成的代码,找到我们需要修改的东西(比如血量、攻击力等)对应的代码段,对该段代码进行修改,保存,然后再次打开下载下来的游戏,即可以发现我们游玩的是已经按照我们需要的想法进行更改后的游戏。组成该游戏的基础代码都在“脚本”栏目中,其中的frame文件存放了关键代码,定位“HP”字节,我们可以查找到需要修改的代码段的具体位置,修改对应的P代码资源,对修改后的.swf 文件进行保存。在反编译完成之后,我们就可以在软件中看见小游戏的框架,和构成代码,即可对它进行修改。
HTML5和CSS3 WEB技术开发
张晨光老师的播客
01-02 6444
B站视频参考:https://www.bilibili.com/video/BV1H44y1k7ze/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uwbid43Z-1672665963237)(asseits/image-20210831212039584.png)]HTML:超文本标记语言(Hyper Text Markup Language),标准通用标记语言下的一个应用。 HTML 不是一种编程语言(C、Java、python、R等),而是一种标记语言 (markup
综合一
刘群智的博客
07-27 4073
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: <div id="outer">   <div id="sidebar" style="height:240px;">固定宽度区</div>   <d
李浩:无限节点的CDN架构演进
LiveVideoStack
06-22 1095
本文来自网心科技首席架构师李浩在LiveVideoStackCon 2017大会上的分享,李浩回顾了从迅雷时代到网心科技,P2P CDN的演进,以及挑战和应对方案。文 /...
漏洞类型及检测
m0_64973256的博客
01-07 1615
作者| 榴莲 编辑| 楌橪 I.通用漏洞类型 1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过shellcode获取到系统的管理员权限.执行任意代码, windo...
web 网页 直播推流 通过Flash获取,再转为RTMP
07-20
网页html直播,推流和接受流都有,通过RTMP, 需要运行在服务器上,不能直接打开,
swf逆向神器
12-20
Flash Decompiler Trillix和JPEXS.
反编译swf(Flash Decompiler Trillix)
04-26
中文很强大的反编译swf软件,导出包含脚本非常好用。ps使用规则打开swf文件后选择转换,指定转换目录,点击全部转换。转换完后就可以用ps软件打开。
RTMP-flash播放器(支持点播与直播)
07-07
播放器来源地址: http://download.csdn.net/download/ffffffff8/5944649 FMS环境配置参考: http://blog.csdn.net/china_skag/article/details/7276674 支持RTMP功能(支持点播,也支持直播),测试提示说明: 1. 你要先装好RTMP环境,比如FMS,wowza等,这是前提条件,没有这个前提,就不用测试了哦; 2. demo1.html和demo2.html为自带的示例文件,里面有如下代码: --请对应换成你自己的实际服务器地址和文件地址信息------------------------------ so.addVariable("JcScpServer","rtmp://www.你的域名.com/vod");//服务器地址 so.addVariable("JcScpVideoPath","flv:test.flv");//文件地址 ------------------------------------------------------ 3. 这个播放器是支持rtmp点播和rtmp直播的; 4. 当然,它也支持纯http协议文件播放,写法如下: --服务器地址必须删去或注释掉------------------------------ //so.addVariable("JcScpServer","rtmp://www.你的域名.com/vod");//这一行必须注释或删去 so.addVariable("JcScpVideoPath","http://www.你的域名.com/test.flv");//文件地址 ------------------------------------------------------ 5. 附带提一下,这款播放器是有五种广告功能的。支持五种广告:前置广告/视频广告/暂停广告/角标广告/后置广告;支持swf/jpg/gif/png 6. 关于这款,还有一个getNext函数,值得一提,可以实现列表的连播。 7. goodluck! :)
直播软件源码如何实现直播flash插件
云豹直播源码
11-02 478
直播软件源码如何实现直播flash插件 项目搭建 原有的项目是用的layui+jq搭建。现在将大屏部分独立出来; 开心到飞起,哈哈哈 现在大屏单独出来做,我采用了react + react-mobx; 选用react的原因是,对react比较熟练 选用mobx的原因是,项目内容比较简单,没有涉及到负责的数据处理 项目遇到的坑 <object id="plugin1" type="application/x-deepcam-p2p"> <param name="on
逆向破解flash视频url
无名之辈
12-26 3134
今天来看一个swf格式的加密url逆向解析的例子: 简介 网页链接http://www.tvsky.tv/Industry/Show/278/33875/ 通过浏览器加载进度条长度可以找到视频的地址: 视频详情:http://tvskysp.tvsky.tv:8082/hangyepindao/lvyou/16.flv 全局搜索视频详情中的部分关键元素也没有获得关键的信息: 鼠标指到视频上,...
对网页游戏《卧龙吟》的分析2----- 采用工具对预登陆flash进行逆向获取源代码
_Witch__的专栏
04-27 6014
预登陆flash文件名为 Preloader.1.4.3.2.swf  下载到本地后faxia
Flash逆向调试之三】几个比较有用的注入代码
非鱼
02-01 5201
1.插入日志代码 findpropstrict Qname(PackageNamespace(""),"trace") pushstring "=====================================================================================================" callpropvoid Qname(P
单次执行二进制逆向工程:轻量级动态分析方法
"这篇资源是Franck De Goërde Herve的博士学位论文,主题为‘单次执行的二进制程序逆向工程:一种轻量级的函数级动态分析’,发表于2017年,由法国格勒诺布尔阿尔卑斯大学出版。论文探讨了如何在仅执行一次的情况下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值