Защищенный SWF, извлечение ресурсов

Discussion in 'Реверсинг' started by Disasm, 27 Aug 2012.

  1. Disasm

    Disasm New Member

    Joined:
    10 Aug 2008
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    Добрый день!

    Уважаемые господа, требуется помощь в анализе защищенности flash приложения: http://megajack.info/demo/game/rezident/resident.swf
    Задача: Извлечь медийные ресурсы (изображения, звуки).

    Загнал resident.swf в Sothink SWF Decompiler, напрямую извлечь ресурсы не удалось.
     
  2. Disasm

    Disasm New Member

    Joined:
    10 Aug 2008
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    Если это имеет какое-то значение, то на сервере найден crossdomain.xml
    Содержание:
    HTML:
    <?xml version="1.0" encoding="utf-8"?>
    <cross-domain-policy>
    <allow-access-from domain="*" secure="false"/>
    </cross-domain-policy>
     
  3. Disasm

    Disasm New Member

    Joined:
    10 Aug 2008
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    Неужели нет специалистов по декомпиляции Flash?
     
  4. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    296
    Likes Received:
    208
    Reputations:
    39
    Файл накрыт протектором, в результате получается матрешка из нескольких вложенных SWF-ов. Плюс небольшие куски пошифрованы алгоритмом RC4.

    Итог моих изысканий http://rghost.ru/private/40050726/5a29a05e16e0960f02671aa4efe56dbf
     
    1 person likes this.
  5. Disasm

    Disasm New Member

    Joined:
    10 Aug 2008
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    AbakBarama, большое спасибо! Ресурсы действительно доступны.
    Не могли бы вы подробнее описать процесс изысканий? Хотелось бы понять технологию.
     
  6. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    296
    Likes Received:
    208
    Reputations:
    39
    Технология стандартная. Грузим в декомпилятор исходный файл и смотрим, что он делает со своим телом. Вручную проделав то же самое, извлекаем первый вложенный файл. С ним повторяем весь путь, и т. д.
     
Loading...