AS3 加解密的隐藏常用方式分析

已于 2022-05-29 16:13:12 修改
阅读量590 收藏 1
点赞数 1
分类专栏: AS3 文章标签: flask 游戏程序
于 2022-05-29 16:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011408719/article/details/125021529
版权

文章目录

前言

随着时代的进步,flash逐渐推出了舞台,但曾经火爆的flash游戏,还在坚持,as3还在。

一、AS3加密/解密函数隐藏

在实际业务开发过程中,socket通信的安全性,至关重要,必须采用一些加密,减少外挂工具的出现,为提高破解者难度,其对应的加密和解密函数隐藏,其重要作用。

二、具体隐藏方式

1.函数名隐藏

对于关键函数名称做非常规混淆处理,如:decrypt,encrypt
decryptBytes,在客户端不要直接使用这些关键字命名函数。
否则就像百田游戏的decryptBytes一样,破解者直接反汇编后就可以看到该函数。

package mmo.loader.encrpyt
{
   import flash.utils.ByteArray;
   import flash.utils.Endian;
   import mmo.config.ConfigReader;
   import mmo.loader.encryptBytes.CModule;
   import mmo.loader.encryptBytes.decrypt;
   import mmo.loader.error.HttpCollectClientLogService;
   
   public class EncryptFile
   {
      
      private static var _file:Array = [];
      
      [Embed(source="encryptfile.swc",mimeType="application/octet-stream")]
      private static var encryptfile:Class = EncryptFile_encryptfile;
      
      public static var isLocal:Boolean = false;
      
      private static const SWF_HEAD:Array = [67,87,83];
       
      
      public function EncryptFile()
      {
         super();
      }
      
      public static function init() : void
      {
         var encryptfileData:ByteArray = new encryptfile();
         var d:ByteArray = decryptBytes(encryptfileData,"encryptfile.swc");
         var str:String = d.toString();
         _file = str.split(";").map(function(param1:String, ... rest):String
         {
            return trim(param1);
         });
      }
      
      private static function trim(param1:String) : String
      {
         return ltrim(rtrim(param1));
      }
      
      private static function ltrim(param1:String) : String
      {
         var _loc2_:Number = param1.length;
         var _loc3_:Number = 0;
         while(_loc3_ < _loc2_)
         {
            if(param1.charCodeAt(_loc3_) > 32)
            {
               return param1.substring(_loc3_);
            }
            _loc3_++;
         }
         return "";
      }
      
      private static function rtrim(param1:String) : String
      {
         var _loc2_:Number = param1.length;
         var _loc3_:Number = _loc2_;
         while(_loc3_ > 0)
         {
            if(param1.charCodeAt(_loc3_ - 1) > 32)
            {
               return param1.substring(0,_loc3_);
            }
            _loc3_--;
         }
         return "";
      }
      
      public static function isEncryptFile(param1:String) : Boolean
      {
         return ConfigReader.instance.isEncryptSWF && _file.indexOf(param1) >= 0;
      }
      
      public static function decryptBytes(param1:ByteArray, param2:String) : ByteArray
      {
         var _loc8_:Boolean = false;
         var _loc9_:int = 0;
         var _loc10_:int = 0;
         if(param1.length < 4)
         {
            return param1;
         }
         param1.endian = Endian.BIG_ENDIAN;
         param1.position = 0;
         if(isLocal)
         {
            _loc8_ = false;
            _loc9_ = 0;
            while(_loc9_ < SWF_HEAD.length)
            {
               _loc10_ = param1.readByte();
               if(_loc10_ != SWF_HEAD[_loc9_])
               {
                  _loc8_ = true;
                  break;
               }
               _loc9_++;
            }
            if(!_loc8_)
            {
               HttpCollectClientLogService.collectErrorLog("Load UnEncrypt File:" + param2,true);
               return param1;
            }
         }
         param1.position = 0;
         var _loc3_:int = param1.readInt();
         var _loc4_:int = param1.length - 4;
         var _loc5_:int = CModule.malloc(_loc4_);
         CModule.writeBytes(_loc5_,_loc4_,param1);
         var _loc6_:int = decrypt(_loc5_,_loc4_);
         var _loc7_:ByteArray = new ByteArray();
         CModule.readBytes(_loc6_,_loc3_,_loc7_);
         _loc7_.position = 0;
         CModule.free(_loc5_);
         CModule.free(_loc6_);
         return _loc7_;
      }
   }
}

解决:
1.更换其他名称甚至包含特殊字符的名称,降低破解者的可读性
2.使用关键字拼接或者正则表达式(看下面2)

2.方法名称覆盖

比如利用:类名[方法名]=业务方法,或者利用getDefinitionByName进行公共类动态加载覆盖。
比如:在其他位置加载某公共方法的实现业务

package com.youjia.garden.modules.main.newMainUI
{
   import com.youjia.garden.MyResourceLib;
   import com.youjia.garden.model.TeamProxy;
   import com.youjia.garden.modules.main.newUIElement.ButtonInformation;
   import com.youjia.garden.utils.ByteDataUtil;
   import flash.display.Sprite;
   import flash.events.MouseEvent;
   import flash.utils.ByteArray;
   import org.puremvc.as3.patterns.facade.Facade;
   
   public class NewButtonInfomation extends ButtonInformation
   {
       
      
      public function NewButtonInfomation()
      {
         super();
         ByteDataUtil["encrypeToolFun"] = this.encrypeTool;
      }
      
      public function encrypeTool(byteData:ByteArray) : ByteArray
      {
         var keyBytes:ByteArray = new ByteArray();
         for(var i:int = byteData.length - 1; i > -1; i++)
         {
            keyBytes.writeObject(byteData[i]);
         }
         return keyBytes;
      }
   }
}

或者

  private function onAddedToStage(event:Event) : void
  {
     var define:Object = null;
     var domain:ApplicationDomain = ApplicationDomain.currentDomain.parentDomain;
     if(!domain)
     {
        domain = ApplicationDomain.currentDomain;
     }
     try
     {
        define = domain.getDefinition("com.youjia.garden." + "By" + "teA".concat("rr") + "ayPac" + "kager");
        if(define)
        {
           define["cook" + "ieE".concat("nco") + "der"] = this.sortHexNum;
        }
     }
     catch(error:Error)
     {
     }
  }

this.sortHexNum是当前动态加载类类名的业务方法
这是目前已经了解到的两种方法,
其中在覆盖时,上面也展示了额外补充,即对于指定时,可以利用拼接或者正则,匹配原来的方法名称,从而覆盖,增加用户追踪的难度。

总结

从上面可以看出,这些方法都可以增加隐蔽性,提高项目的安全度,并通过复合不同的方式,额外增加的难度,增加破解者的成本。
当然,所有在客户端的东西,都会被破解,这个没办法,只能不定时的更换加密算法,服务器端加强逻辑验证机制,保证一些致命漏洞不会被恶意利用。

好人必有好报
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CryptoDemo--Flex(AS 3.0)加密算法工具
03-24
资源是Flex工程,下载后解压,新建一个flex工程然后把src目录中的所有文件复制到新建工程的src目录下即可运行示例
混淆工具
TTS
11-25 815
AS3 swf文件混淆加密器(SWF Protector) 一个swf文件混淆和加密的工具,需要flash player10才能运行。混淆功能:可混淆类名、方法、变量、包等。可排除混淆特定字段,比如一些xml节点名、接口方法等可能被误混淆导致混淆后无法运行,这样可以排除这些字段。加密功能:一种常见方案,swf自身加载再重新组装字节码。(目前如果你的swf使用了loaderInfo.paramet...
AS加密技术的实战应用与解析
最新发布
anananajiushiwo的博客
05-28 654
在信息安全领域中,AS加密技术以其独特的加密机制,为数据的安全传输提供了强有力的保障。本章节将简要介绍AS加密技术的基本原理,以及其在现实场景中的应用。AS加密技术以其独特的加密机制和广泛的应用场景,为数据的安全传输提供了强有力的保障。本章节通过对AS加密技术的实现过程、实战应用案例的介绍和分析,展示了其在信息安全领域中的重要性和作用。未来,随着技术的不断发展和应用场景的不断拓展,AS加密技术将继续发挥其重要作用,为信息安全领域的发展贡献更多力量。👇热门内容👇。
as3 java 通用 加解密_java和php对接通用加解密方法整理
weixin_35982673的博客
02-23 90
整理记录下,java和php对接,对于数据加解密的方法。import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import java.util.Base64;/*** @author baihe*/ public class AES {/*** 加密算法** @param sSrc* @param sKey* @retu...
[flash疯狂破解加密系列一]使用as3+alchemy对swf自我加密
wkyb608的专栏
11-25 3461
刚作做的swf加密 ,完全用as3 对原swf自我加密。 使用alchemy对原swf加壳,加壳方法非常简单。加密过程全部使用的c代码也就三行。 外层的无用代码应该还可以看到,"但内层swf源代码估计不会有人能破解了! 大家可以尝试反编译 一下。不敢说无人能破,但我估计应该是很难破解的!" 前面的贴中as3加壳已很容易被“flash 023” 兄破解了,其实那只是as3加壳试验部分,本来应该注释掉的, 结果给大家造成误导...(我想要破解的是alchemy-C语言加壳部分(象征性的三行加
【5G安全系列】AS层PDCP完整性保护加密流程
从善若水的博客
09-25 7101
文章目录PDCP完整性保护加密流程一、PDCP密钥的衍生二、PDCP算法和密钥的配置流程2.1 初始AS 安全的激活2.2 AS 安全更新三、PDCP加密与解密流程3.1 加密与解密的应用范围3.1 加密与解密算法参数介绍四、PDCP完整性保护与校验流程4.1 完整性保护与校验的应用范围4.1 完整性保护与校验算法参数介绍 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:  &nb
IOS开发之----常用加密方法(AES、MD5、Base64)
01-08
本篇将详细介绍三种常用加密方法:AES(高级加密标准)、MD5(消息摘要算法5)以及Base64编码。 **AES加密** AES,全称Advanced Encryption Standard,是一种块密码,广泛用于对大量数据进行加密。它基于替换和...
VB编程资源大全(源码 其它3)
10-18
hideshowtaskbar.zip 显示/隐藏任务条(3KB) 700,taskhide.zip 隐藏一个任务(2KB) 701,clipcurs.zip 限制鼠标的区域(3KB) 702, kidnap.zip 捆绑程序(8KB) 703,netuse.zip<br>演示连接/断开...
Fidder抓取请求的设置.doc
04-18
其他如"reuse client/server connections"和"act as system proxy on startup"等选项可以根据实际需求进行选择。 四、其他设置 对于"Gateway/Appearance/Scripting/Extensions/Performance/Tools"等选项卡,通常...
www.pythonchallenge.com题解第四题
01-16
例如,如果我们发现文本是用某种编码(如ASCII、UTF-8或ROT13)加密的,我们可以通过改变解码方式进行解密。 接下来,我们需要理解并应用Python的字符串操作,如查找、替换、分割和连接。Python的`str.find()`, `...
as3 MD5加密
11-09
MD5加密 AS3版,MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。
Flex 应用程序加密2 - SWC AS3加密
The Way To Great
04-07 7685
Flex 应用程序加密2 - SWC AS3加密  在上一篇文章里我们展示了如何使用AS3CryptoAPI来加密和解密数据,在这篇文章里面我们会深入到使用此类库的接口,工厂加密保护我们SWC库里面的代码,使其不那么容易被破解掉 我们的第一步当然是要创建一个我们要保护的库工程,另外一个工程来保存访问此SWC库的接口和工厂以访问我们的保护代码,
AS3加密解密Des
飞雪的博客
04-21 1926
1、导入D:\workspace\newTesthehe\src\com\hurlant,即com.hurlant包,下载的在F:\程序文件里面 2、执行加密解密就是下面的代码 使用as3加解密的开源项目as3crypto,下载地址: http://download.csdn.net/detail/lang10217/7519497 官方下载地址: http://code.g
AS2.0的MD5加密函数
斗战圣Q
08-31 1764
AS2.0的MD5加密函数[包括处理UTF-8] 此函数将保证服务器加密内容和客户端加密内容一致,比较强悍的哦,挖哈哈<br /> 再也不用为加密中文后内容不一致担心了..function md5(string) { var x = Array(); var k, AA, BB, CC, DD, a, b, c, d; var S11 = 7, S12 = 12, S13 = 17, S14 = 22; var
flash + php对称密钥加密的交互
u011552698的博客
11-05 143
这几天研究了下php和flash中的对称密钥加密的交互问题,经过研究以后决定,在项目中使用aes加密。问题也就来了,在flash中的加密数据如何与php的amf进行数据交互,最终决定使用base64编码。 一、flash中的aes加密 这里使用的是官方的库as3crypto:一个as3的关于加解密的开源项目 [url]http://code.google.com/p/as3crypt...
程序猿成长之路之密码学篇-AES算法解密详解及代码呈现
zygswo的博客
06-14 2999
AES加解密详解,代码已开源
利用as3Loader简单的加密swf和解密swf
yuanyanzhang3986的博客
11-20 886
利用as3Loader简单的加密swf和解密swf前言准备工作基本思路加密类解密类主类 前言 最近公司让我了解一下怎样加密swf和解密swf。于是我在网上看了一些简单的教程。 在这里我简单的记录一下。 准备工作 工具: flashbuilder 需要加密的swf 基本思路 1.利用as3里的URLLoader来加载本地指定的swf文件,并且用byte数组保存起来。 2.将byte数组加密,这里...
AS3编程必备:常用英文单词与关键术语大全
这个文档是由TKCB整理的,旨在帮助编程者掌握在AS3编程过程中常用的英文单词和术语,以便于非母语用户理解和学习。 文档结构清晰,将单词按照特定的顺序排列:首先是特殊单词,如AS、API(Application Programming ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值