Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

DesenvolvedorRoger

[Resolvido] Protegendo arquivos.swf online(Publicada versão de te

Recommended Posts

Olá!

 

Como alguns aqui no fórum já devem saber, a respeito da ferramenta que desenvolvi para proteger arquivos.swf online

(sem precisar de criptografia).

 

É que eu publiquei uma versão de TESTE agora pouco e queria pedir(aos que puderem) para tentar baixar o arquivo que postei, afim de ver se alguém consegueria...

 

Mas antes eu queria explicar que o .swf que irão visualizar, nada nele funciona, pois foi apenas um exemplo que fiz para simular um website.

 

link: http://www.aplicativosparaweb.com/rogerio/protegeSWF.html

 

Nota: Como se trata de uma versão de teste é possível que se encontre algum "bug" na ferramenta. E os que assim o acharem e, se puderem colaborar, eu deixo meu email para receber seus comentários: desenvolvedorroger@msn.com

 

 

Obrigado pela atenção,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixei seu SWF com o plugin do realplayer instalado em meu browser.

Não levou nem 2 segundos só botei o mouse em cima ele perguntou se queria baixar e baixo.

 

Mas de resto esconder a url para n pegar pelo firebug ou pelo font do html é uma boa técnica, meio velinha :P/>

 

Mas ainda acredito que a melhor maneira é deixar os programadores baixarem... tudo que você precisa fazer é usar um swfEncrypt e ai o cara se tentar decompilar n consegue ;)/>

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, berseck!

 

Primeiro, meu obrigado pela sua atenção. Muito interressante então, você ter baixado pelo Real Player... Já que conseguiu baixar, teria como você me mandar o arquivo por email?

 

Como tinha falado em um outro post aqui no fórum eu testei a ferramenta com vários tipos de plugins, mas não conheço todos. O RealPlayer eu conheço a muito tempo mas confesso que já tem por volta de uns 5/6 anos que não o uso mais(Estou baixando ele neste momento)...

 

Outra coisa é que, como estou trabalhando com sessão(Nessa versão que publiquei), TALVES você tenha manipulado a mesma para burlar o rastreamento... Mas também pode ser uma questão de má configuração(estarei analisando isso com calma, se for comprovado).

 

Enfim,logo mais estarei testando com o Real Player e qualquer coisa eu posto aqui.

 

Obrigado novamente,

 

Amigão, teria como você me dizer qual é o nome desse plugin que você usou?

 

É que instalei aqui o Real Player 12.0.0.756 e o único plugin que veio junto foi o tal de RealPlayer Browser Record Plugin 1.1.4.

 

E eu não sei o que estou fazendo de errado, mas nem no mozila, IE e chrome oferecem-me a opção de baixar... =/

 

Então tentei pelo próprio Real Player e ele até abriu o arquivo e tal, mas na hora de salvar, ele diz que não é possível salvar o conteúdo...

 

 

PS: Já tem quase 3 horas que estou fuçando aqui e nada...

 

 

E não me leve a mal não, de eu ter te pedido para você me mandar o arquivo que conseguiu baixar, tudo bem? Você me mandou?

 

email: desenvolvedorroger@msn.com

 

 

Se puder continuar eu agradeço...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mandei não porque baixei em casa e não no trabalho rs :)/>

E ainda vo fica no trabalho por mais umas boas 3 horas...

 

Ai posso te mandar de casa isso é se baixo o arquivo correto.

 

Vou verificar e te informo.

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Moderas, estou revivendo o tópico de quase 3 meses a pedido do usuário.

 

Ele pediu para usuários testar e depois relatarem.

 

Roger, na primeira vez, aquela da primeira url passada por você, diferentemente de você eu não segui a suposta dica que você diz que colocou na home da aplicação, gostaria que você me mostra-se essa dica, para eu ver se o que eu fiz é supostamente igual ao que você disse que relatou mais que eu não vi.

 

Consegui baixar o swf que você disse esta protegido acessando seus swf externos, verificando os GETS e POSTS feito pelo flash, na base disso consegui baixar 2 swf que não são os originais.

 

O primeiro em seu AS continha o seguinte code.

 

onClipEvent (load)
{
    getURL("javascript:function js(){var urL=document.location.href; if(urL.toString().indexOf(\'http://www\') == -1){ document.location.href=\'http://www.\'+urL.substring(7,urL.length);}else{document.location.href=urL;}}js();");
}

function funcJS()
{
    var _loc1 = new LoadVars();
    _loc1.onLoad = function (ok)
    {
        if (ok)
        {
        }
    };
    _loc1.load("http://www.aplicatiovosparaweb.com/dr/checajs.php");
}
stop ();
setTimeout(funcJS, 3000);

No segundo swf que eu peguei, continha outro swf com o seguindo AS

 

function verifica()
{
    if (dadosCONTAINER > 2000)
    {
        clearInterval(contaTEMPO_CONTAINER);
        blq_mc.loadMovie("http://www.aplicativosparaweb.com/dr/as2/scgi.php?chave=" + _level0.chave);
        nula_lv.load("http://www.aplicativosparaweb.com/dr/as2/anular.php");
    }
}
blq_mc._x = -3000;
blq2_mc._x = -3000;
Stage.scaleMode = "noScale";
Stage.align = "TL";
var dadosCONTAINER = 0;
var contaTEMPO_CONTAINER;
var ouvC_Ob = new Object();
var mcl = new MovieClipLoader();
ouvC_Ob.onLoadInit = function (mc)
{
    container_mc._x = 0;
    container_mc._y = 0;
};
ouvC_Ob.onLoadProgress = function (mc, bytesLoaded, bytesTotal)
{
    dadosCONTAINER = bytesLoaded;
};
var nula_lv = new LoadVars();
nula_lv.onLoad = function (ok)
{
    if (ok)
    {
        trace ("sim");
    }
};
contaTEMPO_CONTAINER = setInterval(verifica, 1000);
mcl.addListener(ouvC_Ob);
mcl.loadClip("http://www.aplicativosparaweb.com/dr/as2/scgi.php?chave=" + _level0.chave, container_mc);
blq2_mc.loadMovie("http://www.aplicativosparaweb.com/dr/as2/cgi.php?chave=" + _level0.chave + "&fr=" + _level0.fr);

Na base disso eu montei um script em asp, para dar um GET na page anular.php

 

etapa02 = "http://www.aplicativosparaweb.com/dr/as2/anular.php"
Set etapa2 = Server.CreateObject("Microsoft.XMLHTTP")
etapa2.Open "GET",etapa02, False
etapa2.Send()
Set etapa2 = Nothing

e depois eu criava um link para a url

 

http://www.aplicativosparaweb.com/dr/as2/scgi.php?chave=a2b5s2nq2nkzqa3&fr=18

e quando aparecei a link na tela eu ia com o mouse e clicava com o botão direito em cima dele e mandava salvar como... dai salvava o swf.

 

Supostamente você nesta outra versão modificou a forma de fazer isso e por isso nesse novo eu não consegui penetrar, porém é possível sim, bastaria eu passar algumas horas para fazer isso, porém não to com tempo disponível para isso :)

 

Nessa sua nova versão o embed fica da seguinte maneira

 

<embed width="100%" height="100%" src="http://www.aplicativosparaweb.com/dr/cgi.php?chave=dr35ydfssbr" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" align="middle" play="true" loop="true" scale="showall" wmode="window" devicefont="false" bgcolor="#111213" name="cgi" menu="true" allowFullScreen="false" salign="" type="application/x-shockwave-flash"></embed>

Este tipo de proteção eu já conheço, inclusive já fiz muito disso com rewrite e ASP, no meu caso não tinha tanto codes pois faço isso direto do ASP sem a necessidade de utilizar AS.

 

Porém em qualquer forma, basta um "desocupado" perder algum tempo, que certamente se acha um jeito para burlar isso.

 

Boa sorte com o projeto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Perfeito patrique!

 

Roger, na primeira vez, aquela da primeira url passada por você, diferentemente de você eu não segui a suposta dica que você diz que colocou na home da aplicação, gostaria que você me mostra-se essa dica, para eu ver se o que eu fiz é supostamente igual ao que você disse que relatou mais que eu não vi.

Na verdade a brecha era TÂO GRANDE que bastava você duplicar o <embed> numa página.html qualquer que você iria conseguir baixar o arquivo pelo cache do pc. Mas já corrigi isso! A PROVA disso é que o swf principal você não conseguiu baixar. O meu vacilo foi eu ter escrito outro código etc, etc.

 

Este tipo de proteção eu já conheço...

Nesse caso eu não concordo muito não... Parecido não é igual. O esquema é um tanto diferente do que você imagina ser.

 

Porém em qualquer forma, basta um "desocupado" perder algum tempo, que certamente se acha um jeito para burlar isso.

Olha, numa boa, o negócio não é tão bangunçado assim não! :)

 

PS: Vale lembrar também que essa é uma versão ADAPTADA. A versão que eu tenho aqui para o meu uso é muuuuuito superior a essa aí que publiquei, porém, esta não tenho como publicar da forma como publiquei.

 

De qualquer forma eu agradeço seu feedback! E se quiser tentar, novamente, fique à vontade!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Roger, eu trabalho com esse tipo de coisa faz muito tempo, já fiz coisas aqui que até Deus duvida, rsrsrs em relação a scripts doido eu sou campeão, so programa coisas doidas e em relação a isso eu tenho respeito por ti, pois admiro isso em você pois se assemelha com que faço.

 

Não to dizendo que seu trabalho é ruin, apenas digo que com algumas horas perdidas, certamente depois de muitos testes uma forma de burlar isso certamente ira acontecer, nada é 100%.

 

Fiz aqui um exemplo simples do que eu te disse, nele eu utilizo apenas ASP e rewrite (no caso para deixar a url com extensão swf)

 

Te desafio a baixar o meu, que eu fiz aqui em 20 minutos, dentro do arquivo swf contém uma senha, baixa ai e me manda para eu ver se você é fera mesmo rsrsrsrs

 

http://adresende.com.br/protetor/

 

ta ai, vamos ver, boa sorte.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Te desafio a baixar o meu, que eu fiz aqui em 20 minutos, dentro do arquivo swf contém uma senha, baixa ai e me manda para eu ver se você é fera mesmo rsrsrsrs

 

http://adresende.com.br/protetor/

 

ta ai, vamos ver, boa sorte.

 

 

a.htmlText="patriquegostosao123"; :P

Compartilhar este post


Link para o post
Compartilhar em outros sites

kkkkk boa, agora a duvida... kkk como?

 

Fiz uns testes aqui no meu e descobri como rsrsrsr, talvez o uso de um arquivo swf que carregue o swf tenha papel fundamental, já que uma vez carregado, pode se baixar pelo navegador diretamente no salvar como... salvando a página e swf que foi carregado.

 

Ai é mole rsrsrsrsrsrs vou fazer uns ajustes aqui.

 

No seu caso você conseguiu ocultar que esse arquivo seja salvo, porque esta utilizando o javascript AC_FL_RunContent, dai na hora que eu mando salvar o navegador não identifica este swf pois ele não esta sendo passado pelo embed no html mais sim o embed esta passando por javascript, o problema no seu caso é que não da para jogar a proteção para domínios secundários, tentei aqui colocar o mesmo code no meu dominio e aqui localhost... com os mesmos javascript e code html, mas não foi lido, pois certamente esta restrito ao seu domínio.

Compartilhar este post


Link para o post
Compartilhar em outros sites

E aí Patrique, Tudo bem? Traz novidades pra gente?! :)

 

No seu caso você conseguiu ocultar que esse arquivo seja salvo, porque esta utilizando o javascript AC_FL_RunContent, dai na hora que eu mando salvar o navegador não identifica este swf...

Não, o javascript é apenas uma recomendação para detecção do Flash no browser, como você deve saber. E, como tinha te falado, o esquema que desenvolvi é outro, totalmente diferente do que você falou...

 

o problema no seu caso é que não da para jogar a proteção para domínios secundários...

Dá sim. Só que o seu servidor precisa estar disponível para web(configurado com um dominio válido)...

 

E mais uma vez, obrigado por colaborar com o seu feedback! :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, eu vi o javascript que verifica se tem www http, porém não havia testado em servidor válido.

 

No seu segredo é apagar o cache rsrsrsrs no meu caso só falta isso, porém ainda não mexi, o problema é que quando acesso o browser guarda o cache e se tento salvar como pelo navegador ele salva esse arquivo.

 

Se eu deixo aberto na tela e mando apagar o cache do navegador e em seguida tento dar salvar como ele salva o arquivo proibido e não o original.

 

No seu caso é diferente, o sistema executa e não salva o swf no cache, dai certamente o segredo.

 

O seu está muito bem feito, comprovei isso ontem, parabéns, muito bom.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu só tenho a te agradecer, porque se você não tivesse testado por mim, certamente eu não iria descobrir o erro tão cedo. Mas de certa forma eu já tinha a suspeita de que, da forma como fiz(nesse exemplo que você baixou), poderia falhar sim. Mas fiquei na dúvida e resolvi por no "ar" assim mesmo. Que bom que você me deu um retorno antes que mais alguém vinhesse a descobrir essa brecha. Apesar de isso não afetar a página principal, isso poderia afetar arquivos cadastros pelos usuários.

 

Obrigado mesmo e tudo de bom pra você! :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Beleza sem problemas, descobri aqui como baixar o swf que da o atualizar na página com javascript:document.location.href=document.location.href; e manda para o checarjs no load, baixar o outro é só questão de tempo rsrsrsrs, prepare-se uhauhauhauha

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK, Patrique!

 

É possível baixar sim, mas é APENAS um refresh, checando o javascript na página do usuário... :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

hum, vamos ver, continuarei testando! pois antes nem esse tava dando.

Mesmo que isso NÂO apresentava risco para o sistema, resolvi eliminar essa possibilidade também. Dá uma conferida lá! :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Patrique eu também fiz uma simulação aqui e consegui baixar o arquivo. Mas é como tinha falado antes, isso NÂO oferece NENHUM risco para o sistema em si. Eu vou deixar assim porque eu preciso checar o javascript no cliente. Isso faz do monitoramento e eu preciso dessa informação! :)

 

No mais, eu não sei nem como te agradecer pela participação... Obrigado mesmo!

 

abraço,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sem problemas Roger ;)

 

Descrobri que seu sistema utiliza cookier de session, talvez se eu consegui criar um com o firebug, eu consiga pegar o file :)

 

Continuarei a fazer testes aqui :)

 

Valew

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.