跳到主要內容

關於Flash加解密

Flash的加解密攻防戰我想己經上演了很多年
但沒有絕對的加密方法,只能盡量多加難度,讓有心人事需要花更多的力氣才能破解。
參考網址:
http://active.tutsplus.com/tutorials/workflow/protect-your-flash-files-from-decompilers-by-using-encryption/
http://makc3d.wordpress.com/2010/02/09/open-source-swf-obfuscator/
該作者使用的方法,是透過一個key值,將swf加工破壞, 變成了不是swf格式,
這樣當然軟體就無法讀取, 但自己也無法讀取。
而解密的方法,使用URLLoader將該swf當成Byte載入
然後透過本來的key值來解密
最後再用Loader將解密過後的Byte載入成flash的可視物件。
這樣至少別人下載你的swf檔時,還需要了解你的解密方法才能還原
當然這樣做,最外層的swf一定還是明碼,
那藏key值就變的很重要了

來分析一下奶老師我目前所知的方法,如果你有其他的點子,也歡迎討論喔。
decompile在這使用的是sothink flash decompile軟體。
方法1:將key值寫死在最外層的swf
答:那軟體一看就看到,有藏跟沒藏一樣。

方法2:將key值寫在外部的txt檔,用Embed表籤將其放到swf裡,
答:這樣至少使用軟體看時,只會看到ByteArray, 不會直接出現key。

方法3:跟伺服器要key值
答:如果走一般的get或post,還是明碼, httpwatch之類的軟體一攔就看的到
但可以改走amf格式的remoting傳值,更安全些

方法4:必殺之FMS傳值
答:最外層的swf一開始跟FMS主要連線要key值
因為FMS可以偵測呼叫者所在的網域是否為安全網域,是的話才連線
FMS走的是rtmp協定,更安全
缺:FMS不便宜就是了。

補充一下:
上面分享的二個網站,其中一位作者使用的方法:
http://wonderfl.net/code/30adf7cde9ac9e08d004d0756b04fa6b2223fd54
是將class的名稱改掉, 本質還是swf,只是層加閱讀的難度
但相對的,如果有寫Singleton Pattern的話,也就會失效
這點要注意一下

留言

jerry寫道…
之前比較過加密及解密軟體,doswf 是我目前在用的加密軟體,大陸的人用air做的,只要2000左右台幣,而且註冊一次永久免費更新,有想用加密軟體的朋友,可以參考看看。^^
http://code.google.com/p/doswf/

這個網誌中的熱門文章

webpack2 入門實戰 1

大家好,我是奶綠茶
前端戰場不再只是寫寫 js / css , 各種框架、前處理工具百花齊放
身為前端工程師,不只要把程式寫完,還要寫好
老師說:選對好工具,事情就完成一半
如果你還在一隻 JS 打完全部程式,一隻 css 寫所有的 style
每次存檔還在手動 reload 網頁, 圖片壓 K 壓到不要不要的
透過奶綠伯的系列教學,讓你了解 webpack2 帶來的優勢
學會 webpack 可能不會加薪,但至少可以準時下班(誤)
1. 安裝 nodejs
請參考 gulp 安裝編

2. 安裝 global webpack , 筆者使用的是 2.2.1 版本
npm i webpack@2.2.1 -g
3. 在專案的根目錄放一隻 webpack.config.js
entry:你的主 js 進入點
output.filename:webpack 打包後的檔名
output.path:webpack 打包後的路徑
var path = require('path'); module.exports = { entry: './src/app.js', output: { filename: 'bundle.js', path: path.resolve(__dirname, 'dist') } };
4. require , module.exports
現在前端都 module 化
可以每個獨立的功能都寫成單一的 js module
除了好管理,也方便讓團隊使用
寫一隻 module_exports_util.js
每隻經過 webpack 打包的 js , 都會是獨立的檔案
所以變數都是私有的, 外部成員都無法得到
在這個 module 裡,我們想開放二個函式
add , getName
所以在最後的 module.exports 指定
筆記加入 jsdoc , 為了方便在開發時,能夠有型別的提示

var name = "milkmidi"; /** * @param {number} num1 * @param {number} num2 * @return {number} */ function ad…

超好用的無限免費網頁空間,無廣告,無流量限制

大家好,我是奶綠茶
今天來教大家如何申請一個無限免費速度又快的網頁空間
1 首先到 https://github.com/ 申請帳號(一直下一步,下一步,下一步)
2 到你的個人頁,切換上方的 tab 到 Repositories, 按下右鍵的 new

3 Repository name
一定要是這樣的格式 username.github.io
我的 github 網址是 github.com/milkmidi
那就要輸入 milkmidi.github.io
選擇 public, 這樣別人才看的到
private 有其他用途, 而且要付費才能使用
完成後按下 Create repository


5 安裝 SourceTree
github 並不支援 FTP 或是網頁上傳,一定要透過指令碼
在這我們選用有圖型介面的軟體,方便大家學習
https://www.sourcetreeapp.com/
下載並安裝
啟動後登入你的 github 帳號

6 clone 你的 github io 專案
右上角有個 Clone or download 點選後
複製 https 連結(不要選到 ssh )


7 將 https 的連結貼到 SourceTree



8 上傳 html
到本機 github.io 資料夾,放一個 index.html
切換到 SourceTree, 這時會看到 Unstaged files 的欄位
選擇 Stage All


9 git 要求每次的 Commit, 都一定要打說明文字(好習慣)
輸入完成後,按下右邊的 Commit


10 發佈(Push),這樣就完成啦
可以到你的 http://milkmidi.github.io/ 去查看檔案有沒有出來


其他
Commit 可以想像是做一個記錄,你可以很多的 Commit
最後再一次 Push 上去
github 原本是給程式設計師用的版本控管服務
免費版提供無限空間讓你放檔案,但一定要是 public
想要有私有的 Project ,就只能付費
github.io 只能放靜態檔案,php, aspx 服務並不支援。
祝大家學習愉快

轉載請註明出處

奶綠的 github.io Source Code

webpack2 入門實戰 3 scss,html,file-loader

大家好,我是奶綠茶
上一篇介紹了 webpack 的核心功能 loader
這篇再來補強各種常用的 loader
css-loader:解悉 css 檔
extract-loader:這個有點難翻,下面會介紹
file-loader:存成實體的檔案, 如圖片
html-loader:解悉 html 檔
sass-loader:解悉 scss 檔
url-loader:解悉圖片路徑
webpack.config.js
module.exports = { resolveLoader: { // 所有用到的 loader, -loader 可以不用打 moduleExtensions: [ "-loader" ], }, resolve: { // 在 require 檔案, 如果不想寫完整的路徑 // 可以加入這些目錄, 讓 webpack 自動尋找對的檔案 // 請注意我們加入了 src/img 路徑,後面會再介紹到 modules: [ path.resolve( 'src/html' ), path.resolve( 'src/img' ), path.resolve( 'src/css' ), path.resolve( 'src/js' ), path.resolve( "node_modules"), ], // 在 require 時可以不用打副檔名 extensions: [ ".js", ".scss" ] }, } 再來就是 loader 的介紹
scss
在這要做多組合的應用
先將 .scss 透過 scss-loader 轉換, 並產生 sourceMap 檔
再過 css-loader
最後再過 style-loader
{ test: /\.scss$/, // 多個 loader 組合, 可寫成一行,或…