Board logo

标题: [讨论]某个投票站点的FLASH验证码的问题 [打印本页]

作者: 虚竹    时间: 2008-7-25 13:58     标题: [讨论]某个投票站点的FLASH验证码的问题

[讨论]某个投票站点的FLASH验证码的问题
议题作者:20314554
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

这个验证码是通过点击FLASH来获得。

点击FLASH以后,会向服务器发送s1=1B4F6C0EF7A758E6&s2=9989ff5a5307b4dc839e94571ba629c0这样的数据,服务器则返回0a60612af77a3948|20cddeb9bd988a8a982bf3e97f61e07a这样的数据,然后显示验证码。



输入验证码投票的时候,抓了个包,用nc post该包的时候提示不要重复投票,如果修改验证码和ASPSESSION中任一一项的时候,则会报验证码错误,初步分析,第一次向服务器发送的那段加密字符串是通过加密当前ASPSESSION来生成的,加密的算法则在FLASH里面,由于小弟想知道是怎么加密的,所以就尝试了很多FLASH反编译软件,但是都不成功,这个FLASH是9.0版的,而我能找到的反编译软件最高只能支持8.0,请大家看一看,有没有能够反编译该FLASH的,该FLASH见附件。
附件
flash.rar (216 KB)
2007-11-10 23:37, 下载次数: 26
帖子10 精华0 积分40 阅读权限40 在线时间60 小时




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2