-
-
[原创]土X视频播放器的swf解密过程
-
发表于: 2014-7-31 16:30
-
没太多技术含量,主要是普通的分析与实践,大牛莫笑
某视频网站土X的播放器Portalxxx_116.swf下载下来以后用asv打开发现关键的swf被加密了,当前的swf只是一个loader。没办法看到内部的内容,这让我这个一直用修改播放器去广告的小菜来说,简直伤心。
相比于优X ,iqiX的没有加密的swf播放器。土X的加密强度虽然不高,但是绝对能够阻挡很大一部分试图通过修改播放器去广告的行为。
当然作为小菜的我还是要试一试的。
任意打开一个视频播放页面,右键查看源代码
看到最主要的播放器swf文件为
88aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3A6K6i4K6u0W2N6s2g2^5P5s2S2^5P5s2S2Q4x3X3g2U0L8$3#2Q4x3V1k6T1K9h3&6Q4x3V1k6D9K9h3&6^5P5s2S2^5P5q4)9J5c8W2m8G2M7Y4c8S2L8s2S2^5P5q4)9#2k6U0p5I4y4W2)9J5k6i4y4%4k6R3`.`.
用下载工具下载下来。打开swf看里面的资源以及as文件,发现完全不符合这个500K的文件大小。
分析以后发现主要有用的的as文件有三个,主要是利用as的bytearray来进行加解密。
1 SWZLoader 主要用来解密的函数
2 playerloader 主要用来加载文件解密等处理
3 playerloader_xxxplayer 加密后的swf数据
先来看2用来加载文件加解密的这个as的主要内容
private function init(_arg1:Event=null):void
{
var _local2:SWZLoader;
var _local3:ByteArray;
removeEventListener(Event.ADDED_TO_STAGE, this.init);
//生成一个SWZLoader解密模块的对象
_local2 = new SWZLoader();
//将playerloader_xxxplayer这个加密后的swf数据块作为bytearray读入local3中
_local3 = ByteArray(new this.tudouPlayer());
//调用解密模块解密字节流
_local2.load(_local3);
//完成后调用onLoadedHlr
_local2.contentLoaderInfo.addEventListener(Event.COMPLETE, this.onLoadedHlr);
}
private function onLoadedHlr(_arg1:Event):void
{
//将字节流作为一个swf加载运行
this.mainSwf = (_arg1.target.content as Sprite);
if (this.mainSwf != null){
addChild(this.mainSwf);
......
}; [培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3Q
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
