跳到主要內容

關於Flash加解密

Flash的加解密攻防戰我想己經上演了很多年
但沒有絕對的加密方法,只能盡量多加難度,讓有心人事需要花更多的力氣才能破解。
參考網址:
http://active.tutsplus.com/tutorials/workflow/protect-your-flash-files-from-decompilers-by-using-encryption/
http://makc3d.wordpress.com/2010/02/09/open-source-swf-obfuscator/
該作者使用的方法,是透過一個key值,將swf加工破壞, 變成了不是swf格式,
這樣當然軟體就無法讀取, 但自己也無法讀取。
而解密的方法,使用URLLoader將該swf當成Byte載入
然後透過本來的key值來解密
最後再用Loader將解密過後的Byte載入成flash的可視物件。
這樣至少別人下載你的swf檔時,還需要了解你的解密方法才能還原
當然這樣做,最外層的swf一定還是明碼,
那藏key值就變的很重要了

來分析一下奶老師我目前所知的方法,如果你有其他的點子,也歡迎討論喔。
decompile在這使用的是sothink flash decompile軟體。
方法1:將key值寫死在最外層的swf
答:那軟體一看就看到,有藏跟沒藏一樣。

方法2:將key值寫在外部的txt檔,用Embed表籤將其放到swf裡,
答:這樣至少使用軟體看時,只會看到ByteArray, 不會直接出現key。

方法3:跟伺服器要key值
答:如果走一般的get或post,還是明碼, httpwatch之類的軟體一攔就看的到
但可以改走amf格式的remoting傳值,更安全些

方法4:必殺之FMS傳值
答:最外層的swf一開始跟FMS主要連線要key值
因為FMS可以偵測呼叫者所在的網域是否為安全網域,是的話才連線
FMS走的是rtmp協定,更安全
缺:FMS不便宜就是了。

補充一下:
上面分享的二個網站,其中一位作者使用的方法:
http://wonderfl.net/code/30adf7cde9ac9e08d004d0756b04fa6b2223fd54
是將class的名稱改掉, 本質還是swf,只是層加閱讀的難度
但相對的,如果有寫Singleton Pattern的話,也就會失效
這點要注意一下

留言

jerry寫道…
之前比較過加密及解密軟體,doswf 是我目前在用的加密軟體,大陸的人用air做的,只要2000左右台幣,而且註冊一次永久免費更新,有想用加密軟體的朋友,可以參考看看。^^
http://code.google.com/p/doswf/

這個網誌中的熱門文章

超好用的無限免費網頁空間,無廣告,無流量限制

大家好,我是奶綠茶
今天來教大家如何申請一個無限免費速度又快的網頁空間
1 首先到 https://github.com/ 申請帳號(一直下一步,下一步,下一步)
2 到你的個人頁,切換上方的 tab 到 Repositories, 按下右鍵的 new

3 Repository name
一定要是這樣的格式 username.github.io
我的 github 網址是 github.com/milkmidi
那就要輸入 milkmidi.github.io
選擇 public, 這樣別人才看的到
private 有其他用途, 而且要付費才能使用
完成後按下 Create repository


5 安裝 SourceTree
github 並不支援 FTP 或是網頁上傳,一定要透過指令碼
在這我們選用有圖型介面的軟體,方便大家學習
https://www.sourcetreeapp.com/
下載並安裝
啟動後登入你的 github 帳號

6 clone 你的 github io 專案
右上角有個 Clone or download 點選後
複製 https 連結(不要選到 ssh )


7 將 https 的連結貼到 SourceTree



8 上傳 html
到本機 github.io 資料夾,放一個 index.html
切換到 SourceTree, 這時會看到 Unstaged files 的欄位
選擇 Stage All


9 git 要求每次的 Commit, 都一定要打說明文字(好習慣)
輸入完成後,按下右邊的 Commit


10 發佈(Push),這樣就完成啦
可以到你的 http://milkmidi.github.io/ 去查看檔案有沒有出來


其他
Commit 可以想像是做一個記錄,你可以很多的 Commit
最後再一次 Push 上去
github 原本是給程式設計師用的版本控管服務
免費版提供無限空間讓你放檔案,但一定要是 public
想要有私有的 Project ,就只能付費
github.io 只能放靜態檔案,php, aspx 服務並不支援。
祝大家學習愉快

轉載請註明出處

奶綠的 github.io Source Code

Adobe Animate cc 廣告素材製作篇

大家好,我是奶綠茶
今天來介紹廣告素材的製作
使用的是 Adobe Animate CC
什麼,是新軟體!!!!!
大家不用怕,其實他的前身是 Adobe Flash
只是換個名字(去 Flash 化)
在使用的介面和功能都一模一模
如果本身就會使用 flash 的朋友一定不莫生
1. 開啟 Adobe Animate CC
選擇 HTML5 Canvas 格式


2.畫一個色塊,並轉成影片片段(MovieClip)元素


3. 拉影格拉至 25 ,選擇逼角移動補間動畫


4.這時可以看到影格間變成淺藍色


5. 幫元素取名為 box, 之後才可以用程式控制


6. 新增一個圖層,取名為 as (筆者的習慣)
加入程式碼,讓目前的時間軸停止動畫
this.stop();
一定要加寫 this 程式碼才會對


7. 點擊 box 元素後,播放時間軸動畫, 按下發佈,或是 Ctrol + Entry , 就可以看到動畫了。


8. 有時在交素材時,媒體端不充許外載其他的程式
因為 Adobe Animate CC HTML5 Canvas 技術是使用一套叫 createjs 的 framework
他有外部引用他的程式碼
所以我們要修改一下


9. 把 createjs 的程式碼載回本機


10. 跟你的 html, js 放在同一個資料夾下

11. 用記事本開啟 .html , 修改引用的路徑,完工

祝大家學習愉快
轉載請註明出處
SourceCodeDownload

前端攻城屍自動化教學 1 (入門軟體篇, 使用 prepros)

大家好,我是奶綠茶
寫程式的最高原則,就是要"懶"
"懶"指的是 "雜事交由電腦幫你完成"
你就可以專心在程式面上
比如說:
uglifyjs JS 自動幫你把 JS 壓成一行
自動幫你轉 sass/ scss
程式碼一存檔,html 就自動 reload
如果這些事還要手動處理就真的麻煩了

新手可以直接使用現成的軟體
https://prepros.io/
這是一套永久免費的軟體(如果覺的好用也支持一下作者)
免費版和正式版的功能都一樣,差在免費版三不五時會貼心的提醒你要不要付費

1. 下載軟體, 支援 PC(不支援 XP ) 和 Mac
2. 安裝, 一直下一步下一步下一步
3. 啟動軟體



4. 把你的專案資料夾拉進 prepros

5. 點選你的 js 檔
可以看到有五個選項
Auto Compile:當你存檔時是否要自動編譯,當然是要打勾呀。
SourceMaps:產生 sourcemap 檔,通常會搭配下方的 UglifyJS。
Uglify JS:幫你把 js 壓縮成一行。
Convert ES6 to ES5:將 ES6 的語法自動轉成 ES6。
Mangle Variables:將非全域變數的名字打亂。
筆者通常都是全勾。



6. 點選你的 css 檔
AutoCompile:是否存檔自動編譯
AutoPrefixCSS:自動加入 css3的 -web-kit 等前綴字。
SourceMaps:產生 sourceMap檔。
CompressCSS:將 css 壓縮成一行
Enable Cssnext:這個我還沒認真研究


7. 點選你的 html,接下右鍵
可以看到一個 Live Preview This File
按下後會啟動一個 localhost 的網頁,之後只要有修改 js, css ,都會自動 reload

8. 加掛 Proxy
live reload 預設只能跑 html, 如果想要執行 php 或是 asp.net 的話
可以在設定裡面開啟 Live Preview Custom Server

9. 其他
Prepros 也整合了 FTP ,可以讓你方便的直接上傳檔案

轉載請註明出處
SourceCodeDownload