首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Swf Decrypt详解

通过动态执行,常见的动态解密的swf都可以解决。 不过遇到很多条件判断、环境依赖的限制,往往又无法稳定dump出解密的swf文件和关键的数据(shellcode)。...恶意的SWF常常通过doswf加密和secure swf混淆,真正利用的部分被加密、混淆,通过研究doswf的加密方式以及secureswf的混淆方式,可以直接通过静态的方法进行相应的解密和反混淆,直接检测最核心的恶意代码部分...Crypt Flow 经过doswf加密的swf文件,都存在DefineBinaryData的tag,因为原始swf文件将会存放在这个二进制数据中,二进制数据经过解密后通过loadbytes进行加载。...上面的描述简化了一些不重要的因素,如doswf加密时还会嵌入两个额外的swf文件,所以当解密二进制数据后,会发现解密后的数据中包含三个swf,这时只要根据硬编码特征”FWS”、”CWS”就可以将所有包含的...swf文件完整dump出来。

2.2K70
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    SWFTools PDF转换为SWF

    前言  在iText 制作PDF这篇博文中只是简单的介绍了如何制作PDF,为了能让PDF在Web页面中显示,我还需要通过SWFTools工具将PDF文件转换为SWF文件,然后通过SWF文件显示在Web网页中...安装完成后会生成pdf2swf.exe。并预先在PDF文件夹添加一个文件。 ? ,此PDF文件也是由上节中生成的。 ...第三步 根据PDF文件夹,来查找或者生成相应的SWF文件夹 //获取SWF存放目录 private string GetSavePathFromName(string pdfFile...生成SWF文件。...到此简单的将PDF文件转换为SWF文件就成功了。 当然海域很重要的一步就是如何调用pdf2swf.exe文件,这里我是将此文件与winform的exe文件放在同一个目录下进行调用的。 ? 示例代码

    1.9K20

    Chrome、FF在swf处理中的问题小记

    当时的需求是点击网页装扮的时候会弹出一个层,层内有很多TAB选项卡,而有一个对图片处理的swf(让用户选择一张图片、编辑图片)放在其中一个选项卡中,而当来回切换tab选项卡的时候,swf会被重新加载。...后面在小组内我记得有总结过FF下什么情况下会触发swf的重新渲染: 1、将swf元素的display属性由none切换至block时; 2、将swf元素由页面内完全不可见的区域移动可见区域时(这一点现在需要再次证实一下...); 当时的解决办法现在不大记得了,如果现在让我给一个方案,我会选择使用移动dom来处理这个问题:将swf从它的你层移动当前可见的tab层,当切换回去的时候再移回原来的位置。...但最近在将游戏接入新浪微博的微游戏的平台时,遇到了一个问题:就是点击游戏内(flash)一个按钮,调用页面中的js函数,这个时候会将swf隐藏(none掉了,因为swf不能设置它的wmode为transparent...后来我调试进去,蓦然发现此问题我以前遇到过,然后修整了一个,将swf的display属性设置由none block改为visibility的 visible hidden,这样测试现在暂时没有问题

    1.6K30

    ppt(Powerpoint)中插入swf(flash)动画方式

    https://blog.csdn.net/hotqin888/article/details/78690716 网络中都只是告诉我们怎么插入swf,可是2013版powerpoint插入swf...•mp4格式用格式工厂转成swf文件。其他格式视频是不行的。 •插入swf文件 •点“视图”------“工具栏”-------“控件工具箱”,打开“控件工具箱”对话框。...•在弹出的对话框中进行设置:在Movie栏目后填写要播放的SWF文件路径和文件名,并要注意四点:一定要写文件后缀名;在EmbedMovie选项中选择true; •有swf的页面都要加代码: •Sub OnSlideShowPageChange...() •ShockwaveFlash1.Playing = True •End Sub •Swf属性设置: •loop为false。...•如果你想让swf文件嵌入PPT中后,在PPT文件移动时,不再移动SWF的原文件,嵌入的SWF也能正常播放,则需要加入如下命令: •打开“属性窗口” •“Allow Script Access”选项的值输入

    2K20

    Flashmingo:SWF文件自动化分析工具

    flashmingo是FireEye最新发布的一个用于自动分析SWF文件的框架。它可以自动对可疑的Flash文件进行分类,并进一步的指导分析过程。...目的 到目前为止,取证人员和恶意软件分析师仍必须对可疑的SWF文件进行处理。据悉,Adobe Flash将于2020年被弃用,弃用后系统将继续支持不再使用安全补丁更新的旧文件格式。...它读取SWF文件并创建表示其内容和结构的对象(SWFObject)。然后,FLASHMINGO运行一系列插件作用于SWFObject对象,并将其值返回到主程序。...代码示例: fm = Flashmingo()print fm.run_plugin('DangerousAPIs', swf=swf)print fm.run_plugin('SuspiciousNames...', swf=swf, names=['spooky']) 默认插件 FLASHMINGO还附带了其他一些非常实用的插件: binary_data dangerous_apis decompiler suspicious_constants

    1.6K10

    Flash:彻底理解crossdomain.xml、跨swf调用。

    ,则 movieA.swf 可以检查和修改 movieB.swf 中的变量、对象、属性、方法等,而且 movieB.swf 也可以对 movieA.swf 执行同样的操作。...如果从不同的域提供两个 SWF 文件(例如 http://mysite.com/movieA.swf 和  http://othersite.com/movieB.swf),则在默认情况下,Flash...Player 既不允许 movieA.swf 编写 movieB.swf 的脚本,也不允许 movieB.swf 编写 movieA.swf 的脚本。...通过调用 System.security.allowDomain("mysite.com"),movieB.swf 授予 movieA.swf 编写 movieB.swf 的脚本的权限。...在上一个示例中,movieA.swf 可以编写 movieB.swf 的脚本,但 movieB.swf 无法编写 movieA.swf 的脚本,这是因为 movieA.swf 未调用 System.security.allowDomain

    1.7K30

    漏洞复现 | WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS

    触发了toString方法, 对应的返回值传入了ExternalInterface.call函数, 导致XSS. 2、Evil Input 再回过头来看看输入端. flashmediaelement.swf...Flash Player会丢弃URL里%后非16进制的字符, 所以a.swf?...a%s=b对于Flash Player来说是给a赋值b, 但对于flashmediaelement.swf中的代码逻辑而言, 是给a%s赋值b, 这样就可以利用两者的不一致性绕过这一检测....但对于第一层的检测, 目前没有更好的办法进行绕过, 只能查看flashmediaelement.swf是否会通过读取传入的URL中的内容, 给目标参数赋值, 如果可以的话, 那么我们就可以通过污染URL...三、构造POC http://127.0.0.1/wordpress/wp-includes/js/mediaelement/flashmediaelement.swf?

    1.1K20

    C#的Process类调用第三方插件实现PDF文件转SWF文件

    在项目开发过程中,有时会需要用到调用第三方程序实现本系统的某一些功能,例如本文中需要使用到的swftools插件,那么如何在程序中使用这个插件,并且该插件是如何将PDF文件转化为SWF文件的呢...二.如何实现PDF文件转化为SWF文件     在项目如果需要将PDF文件转换为SWF文件,可以在项目中引入Swftools插件,该插件的主要功能:PDF到SWF转换器。 每页生成一帧。...         Direct output to file.swf....If file.swf contains ‘13568621′ (file13568630.swf), then each page指定输出的swf文件名 -P , –password password...对实现本次操作的类和插件做了一个简单的介绍,接下来提供一个具体实现该功能的操作方法: /// /// PDF格式转为SWF /// <

    1.6K60

    腾讯御见捕获Flash 0day漏洞(CVE-2018-5002)野外攻击

    SWF1运行时取参数) SWF1运行后,会以post方式从参数encKeyUrl 指向的WEB服务器得到解密key及加密的swf。使用aes算法解密后,得到漏洞swf文件,取名为SWF2。 ?...(SWF1使用aes解密SWF2) SWF1通过LoadBytes将解密后的漏洞利用文件SWF2加载执行,并将downloadUrl等参数传给SWF2。 ? (SWF1加载SWF2) 3....2) 行为分析 SWF2运行后会从downloadUrl指向的WEB服务器下载加密的数据,以得到shellcode。 ? (SWF2 取shellcode下载链接) ?...(SWF2解压缩并执行shellcode) 再借助0day漏洞将shellcode执行起来。由于ShellCode服务器已经关闭,已经无法获取ShellCode的具体内容。 ?...企业用户通过部署御界高级威胁检测系统,可以及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,保护企业网络安全。 ? 附录(IOCs): ? ?

    91400

    一次失败的破解经历

    在RTMPE连接服务器成功后——NetConnection.Connect.Success 2....这个加载进来的SWF里面携带了一个字符串,并以这个字符串作为RPC的方法名再次发起请求,并从服务器得到视频流的实际名称。 5....首先通过反编译工具对SWF进行局部修改,意图去掉其中的一些视觉元素(也是通过RPC返回的ByteArray加载到屏幕上的),结果只要我修改过SWF,连接就会很快断开。...第二天,继续研究,据我推测,服务器肯定对SWF文件本身进行了验证,如果两个文件有所不同即使一个字节不同,那么文件的Hash肯定不同。这是许多下载工具进行校验的原理。...后来我打开Adobe官方文章查看了RTMPE协议的说明,恍然大悟:FMS服务器中可以用RTMPE协议对swf文件进行验证,如果不是指定的swf客户端文件就会拒绝连接。

    61840

    flash和策略文件

    最近的项目涉及到flash通过socket和服务器连接,刚接触这方面的内容,遇到了flash通信时安全策略的问题,这里记录下,有遇到相同问题的同学可以参考下。...当封装在页面的flash发起socket通信请求的时候会先寻找服务器端的843端口,获取Crossdomain.xml文件,当服务器没有开启843的时候,flashPlayer会检查发起请求的swf文件中中有没有使用...Security.loadPolicyFile来加载策略文件Crossdomain.xml,如果还是没有就会看这个发起请求的swf要连接的目标端口有没有策略文件。...如果都没有那么连接失败,返回如上的出错提示 由于测试服务器无法监听843端口,我们想通过监听8080端口来发送策略文件,操作方法是在socket.connect(ip, port)之前调用SWF Security.loadPolicyFile...如果要从其它端口提供套接字策略文件, SWF 文件必须调用 Security.loadPolicyFile()。

    1.2K100

    as3中ProgressEvent的bytesTotal始终为0

    附加到某个 Socket 对象,则 bytesTotal 将始终为 0,参考ProgressEvent的事件对象>> 2、从php里动态加载内容导致的bytesLoaded始终为0,解决方案>> 3、web服务器开启...gzip导致的,参考地址>> 因开发环境是在Windows下,而web服务器使用的是nginx,然后查看了一下nginx.conf的配置,发现gzip是开启的,但只是对以下的文件类型才进行压缩 gzip_types...       text/plain application/x-javascript text/css application/xml image/jpeg image/gif image/png; 而swf...而为何开启gzip会影响到swf获取byteTotal呢?nginx并未对swf文件作特殊的处理啊!...我用httpwatch抓取swf的下载,发现其http header在gzip开启的情况下还是有的,这种现象很难解释了,gzip对swf的加载起到了什么影响?

    88510
    领券