网页游戏的攻击与防御(4)

[导读]很明显，文件头部变成了无意义的符号。有加密就有解密，加密的SWF文件需要还原，虽然反编译不了加密后的SWF文件，但可以反编译解密文件找到解密代码来还原加密SWF文件的文件头。很明显，这种SWF加密方法没什么作

很明显，文件头部变成了无意义的符号。

有加密就有解密，加密的SWF文件需要还原，虽然反编译不了加密后的SWF文件，但可以反编译解密文件找到解密代码来还原加密SWF文件的文件头。

很明显，这种SWF加密方法没什么作用。于是大家想着如何用一种无法反编译的实现方法来隐藏加密算法，例如利用Alchemy能够编译C/C++代码为AS字节码但无法被反编译的特性来隐藏加密算法。其实我怀疑目前有工具将Alchemy还原成C了，例如ASV(actionscript view 2012)就号称是目前最强悍的SWF解密工具，网上都有该工具的团购消息了。

我不懂SWF的加密解密，但我知道有一条万能守则，任何加密在内存中都是解密状态的。当无法解密的时候，就从内存中查找导出吧，我们可以先使用SWF Memory Dumper从浏览器内存中导出解密并解压缩的SWF文件，再用传播程度都烂大街的硕思闪客反编译得到源码。这一方法对游戏协议安全来说，是非常非常非常悲剧的。如下图所示，包的组成结构，包中各个字段的生成算法都可以通过逆向解密SWF文件获得!