Вопрос по криптографии и SWF

Сейчас на форуме: Magister Yoda (+4 невидимых)

Посл.ответ	Сообщение
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 12 декабря 2008 10:40 · Личное сообщение · #1 Есть swf ей параметром передается зашифрованная строка, к примеру: p061gMH9hregfq она ее расшифровывает и показывает число 9239. Самое простое декомпилировать и получить ActionScript и посотреть но декомпилятор падает... как только пытается смотреть AS. Пользуюсь Sothink SWF Decompiler. Подскажите декомпиляторы для SWF которые выдергивают AS. Или вот число и зашфрованная строка... 9239 p061gMH9hregfq 3659 ao.bk_u07krhod 4281 j8i1/g.uUFxvHC 7990 lRXDOzMc2uBwBF может есть идеи как расшифровать?

Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 12 декабря 2008 10:44 · Личное сообщение · #2 а где сам swf?
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 12 декабря 2008 10:48 · Личное сообщение · #3 Лови ) 558d_12.12.2008_CRACKLAB.rU.tgz - captcha.swf
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 12 декабря 2008 10:59 · Личное сообщение · #4 Декомпилировал с помощью Flare... Вот этот кусок помоему и делает все... ааа забыл сказать что запускается это дело вот так captcha.swf?v=1&var=lRXDOzMc2uBwBF Code: 2zBdA = function () {}; 2zBdA.__name__ = ['2zBdA']; v1 = 2zBdA.prototype; v1.__class__ = 2zBdA; v1.__class__.0D 6 = function () { var v2 = 96nT}.+Da3+([8X6+.1ni._root, 'var'); var v3 = [8X6+.1ni.0]Ss).createTextField('t', 0, 0, 0, [8X6+.Stage.width, [8X6+.Stage.height); var v4 = v3.getTextFormat(); v4.font = '_sans'; v4.bold = true; v3.setNewTextFormat(v4); v3.selectable = false; v3.text = 3Wt.+_PpF(3Wt.,Iq1+(((9K.9F)E0(.,hR]y(v2)).substr(10, 4))); };
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 12 декабря 2008 11:03 · Личное сообщение · #5 Естественно по именам функций и переменным прошелся обфускатор
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 декабря 2008 15:27 · Поправил: 4kusNick · Личное сообщение · #6 Попробуй заюзать другой декомпиль - Flash Decompiler Trillix Кряк для посл. версии тут: http://rapidshare.com/files/171792220/Flash_Decompiler_Trillix_cracked _exe.3.2.0.630.rar http://rapidshare.com/files/171792220/Flash_Decompiler_Trillix_cracked_exe.3.2.0.630.rar http://www.sendspace.com/file/rulshj http://www.sendspace.com/file/rulshj http://uploaded.to/?id=tetlp7 http://uploaded.to/?id=tetlp7 Может он получше расковыряет, хотя врядли, но чем черт не шутит?) А на счет обфусцированных имен - просто реплэйсь. Попрвобовал - да, декомпиоь тут не влияет, это второй AS, а значит это песда, очень геморно будет расколбашивать обфусцированный AS2, т.к. там есть eval'ы и прочая мутатень... Желаю удачи, может, если будет время попробую сам расковырять алго. ps: триликс так декомпильнул: Code: set("2zBdA", __reg0 = function () { } ); __reg0.__name__ = ["2zBdA"]; __reg1 = __reg0.prototype; __reg1.__class__ = __reg0; __reg0["0D 6"] = function () { var __reg2 = eval("96nT}")["+Da3+"](eval("[8X6+")["1ni"]._root, "var"); var __reg3 = eval("[8X6+")["1ni"]["0]Ss)"].createTextField("t", 0, 0, 0, eval("[8X6+").Stage.width, eval("[8X6+").Stage.height); var __reg4 = __reg3.getTextFormat(); __reg4.font = "_sans"; __reg4.bold = true; __reg3.setNewTextFormat(__reg4); __reg3.selectable = false; __reg3.text = eval("3Wt")["+_PpF"](eval("3Wt")[",Iq1+("](eval("9K")["9F)E0("][",hR]y "](__reg2).substr(10, 4))); } ; ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 12 декабря 2008 16:20 · Личное сообщение · #7 9239 p061gMH9hregfq 3659 ao.bk_u07krhod 4281 j8i1/g.uUFxvHC 7990 lRXDOzMc2uBwBF на какой крипто алгоритм похоже? или самопальный?
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 12 декабря 2008 16:49 · Личное сообщение · #8 4kusNick твоя прога по четче код распаковала... скачать не могу щас, так как на работе... выложи код на форум плиз.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 декабря 2008 20:52 · Личное сообщение · #9 Попробую приаттачить... dbb6_12.12.2008_CRACKLAB.rU.tgz - Untitled.txt ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 19 декабря 2008 13:26 · Поправил: 123456 · Личное сообщение · #10 блин (( ваще ни как (( да и с криптографией у меня не лады... Число которое показывается на экране можно найди и посматреть в артмани. Думал брутить... даже написал прожку. но вот получить адрес того места где лежит это число так и не получается ( Допустим есть объект ShockwaveFlash1 получаю указатель на него @ShockwaveFlash1 и используя функцию VirtualProtect читаю память по этому адресу. Но странно это число которое показывается на экране. распологается давольно далеко от объекта...
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 19 декабря 2008 13:29 · Личное сообщение · #11 Если у кого не установлен activeX компанент TShockwaveFlash вот инструкция www.interface.ru/home.asp?artId=2479
123456 Ранг: 10.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 19 декабря 2008 13:35 · Личное сообщение · #12 Вот исходники и экзешник: 710e_19.12.2008_CRACKLAB.rU.tgz - FlashCompare.rar

Для печати