[讨论]某个投票站点的FLASH验证码的问题
[讨论]某个投票站点的FLASH验证码的问题议题作者:20314554
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
这个验证码是通过点击FLASH来获得。
点击FLASH以后,会向服务器发送s1=1B4F6C0EF7A758E6&s2=9989ff5a5307b4dc839e94571ba629c0这样的数据,服务器则返回0a60612af77a3948|20cddeb9bd988a8a982bf3e97f61e07a这样的数据,然后显示验证码。
输入验证码投票的时候,抓了个包,用nc post该包的时候提示不要重复投票,如果修改验证码和ASPSESSION中任一一项的时候,则会报验证码错误,初步分析,第一次向服务器发送的那段加密字符串是通过加密当前ASPSESSION来生成的,加密的算法则在FLASH里面,由于小弟想知道是怎么加密的,所以就尝试了很多FLASH反编译软件,但是都不成功,这个FLASH是9.0版的,而我能找到的反编译软件最高只能支持8.0,请大家看一看,有没有能够反编译该FLASH的,该FLASH见附件。
附件
[img]http://forum.eviloctal.com/images/attachicons/rar.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=6844]flash.rar[/url] (216 KB)
2007-11-10 23:37, 下载次数: 26
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=22212]0[/url] 积分40 阅读权限40 在线时间60 小时
页:
[1]