[讨论]某个投票站点的FLASH验证码的问题 FLASH, 站点, 验证, 投票, 讨论

虚竹

[讨论]某个投票站点的FLASH验证码的问题
议题作者：20314554
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这个验证码是通过点击FLASH来获得。

点击FLASH以后，会向服务器发送s1=1B4F6C0EF7A758E6&s2=9989ff5a5307b4dc839e94571ba629c0这样的数据，服务器则返回0a60612af77a3948|20cddeb9bd988a8a982bf3e97f61e07a这样的数据，然后显示验证码。



输入验证码投票的时候，抓了个包，用nc post该包的时候提示不要重复投票，如果修改验证码和ASPSESSION中任一一项的时候，则会报验证码错误，初步分析，第一次向服务器发送的那段加密字符串是通过加密当前ASPSESSION来生成的，加密的算法则在FLASH里面，由于小弟想知道是怎么加密的，所以就尝试了很多FLASH反编译软件，但是都不成功，这个FLASH是9.0版的，而我能找到的反编译软件最高只能支持8.0，请大家看一看，有没有能够反编译该FLASH的，该FLASH见附件。
附件
flash.rar (216 KB)
2007-11-10 23:37, 下载次数: 26
帖子10 精华0 积分40 阅读权限40 在线时间60 小时