[Resolvido] Protegendo arquivos.swf online(Publicada versão de te

[DesenvolvedorRoger 50]

Patrique revi o código aqui, fiz uns testes e parece que ficou resolvido... De qualquer forma, é como tinha te falado antes :)

 

Descrobri que seu sistema utiliza cookier de session, talvez se eu consegui criar um com o firebug, eu consiga pegar o file

Não, não é por aí não... A chance de você conseguir baixar Patrique é de 0%, mas, se quiser tentar, eu só tenho a te agradecer :)

 

Obrigado novamente!

[Thiago de Oliveira Cruz 21]

Olha rapaz...

 

Não fale que é 0%.... não... pois existem metodos de baixar um site completo com PHP ou linux da web... sem ter permissão para tal...

Então 0% não é

 

É como o patrique disse... um programador desocupado consegue descobrir como que faz.

 

Agora usuários normais não vão conseguir pegar seu SWF... nem o que estão aprendendo

 

Abraços

[DesenvolvedorRoger 50]

Não fale que é 0%.... não...

Olá, berseck! Eu me referi ao método o qual ele estava tentando.

 

E como falei, torno a repetir: Nesses casos, através de navegadores ou plugins, a chance é de 0% sim! :)

 

Agora usuários normais não vão conseguir pegar seu SWF... nem o que estão aprendendo

Eu incluiria aí, sem medo, usuários avançados também. :)

 

Na primeira vez em que o Patrique conseguiu baixar, o código era OUTRO, diferente do que está na home da aplicação. Mas como pode ver, eu já arrumei isso e fiz outros ajustes no código!

 

 

Obrigado pelo seu feedback.

 

Nota: Se mais alguém quiser tentar baixar o arquivo.swf e contribuir com seu feedback eu sou grato desde já!

 

Segue a url do blindado :)

 

http://www.aplicativosparaweb.com/rogerio/protegeSWF.html

 

abs,

[Patrique 0]

Uma idéia que eu tive aqui é....

 

Deixar o site carregar em determinado momento antes que carregue por inteiro eu corto a conexão com a internet rsrsrs desta forma trava, era assim que nesta segunda versão eu estava baixando o primeiro arquivo, porém isso tinha que ser feito no tempo certo e ainda acho que algo do tipo pode conseguir penetrar e pegar esse file.

 

Concordo com o bersek, 100% protegido não é, porém o seu esta muito f*** mesmo, tenho que concordar que esta bem seguro sim, porém discordo que não é quebravel.

 

Existe uma ferramente que é usada para trapacear games em flash na internet direto pelo navegador, nesse caso a galera identifica o game pelo programa que estara executando e pegando arquivos que estiverem em uso na memória e assim modificando as pontuações para burlas os games, talvez com o uso deste programa usuários podem usar meios para tentar baixar este file.

 

O programo que me refiro é esse

 

 

[]'s

[DesenvolvedorRoger 50]

Uma idéia que eu tive aqui é....

 

Deixar o site carregar em determinado momento antes que carregue por inteiro eu corto a conexão com a internet rsrsrs desta forma trava, era assim que nesta segunda versão eu estava baixando o primeiro arquivo...

 

É, se ele não carregar por completo, ele não vai funcionar...

 

Concordo com o bersek, 100% protegido não é...

Torno a repetir: Da forma tradicional a chance é de 0%, mas, se quiserem continuar tentando assim, boa sorte! Só não vão conseguir(estejam avisados). :)

 

...porém discordo que não é quebravel.

Se formos seguir essa linha de raciocínio, vamos concordar que o Amayeta e os demais software obfuscadores de arquivos .swf são menos útil. Visto que, não são "inquebráveis", como alguns pensam... E por que menos útil? Porque os obfuscadores, além de aumentar o tamanho do ficheiro em Kbs, se a empresa lançar uma atualização do software ou se você fizer alguma alteração do .swf, você teria que recopilar o .swf etc. No meu caso a atualização funciona em tempo real para todos os domínios cadastrados sem interferir em absolutamente nada.

 

...talvez com o uso deste programa usuários podem usar meios para tentar baixar este file.

Pelo que andei lendo ele não funciona com jogos online não... Mas dei uma analizada na forma como ele manipula os arquivos e, pelo que vi, não seria o caso não... ;)

 

PS: É muito fácil criar um game em que em programa aí não consiga burlar. É só refletir bem na forma como ele burla as pontuações... :)

 

abs,

[Thiago de Oliveira Cruz 21]

Rapaz tudo que o você ta fazendo é ocultando com um rewrite ou algo parecido que da no mesmo ao meu ver...

Mas de resto é tranquilo... você usa um metodo que eu usava para esconder imagens JPG, PNG etc para que o google não indexa-se ou outros buscadores...

 

Então quando você tentava abrir uma foto vinha um caminho referente assim:

 

foto1827380192eu912ue0981u2e81h92eh08qwhd0q8dh10dn

 

Que isso significava foto para o servidor...

Se você tenta-se copiar essa url e colar no navegador você não acessaria a imagem... mas ela vai ta lá

 

;)

 

Mas gosto da ideia hehe

 

Abraços

[DesenvolvedorRoger 50]

Rapaz tudo que o você ta fazendo é ocultando com um rewrite ou algo parecido que da no mesmo ao meu ver...

Se rewrite fosse uma boa solução você acha que o Google não usaria no youtube, por exemplo? ;)

 

O esquema que uso é TOTALMENTE diferente, pode acreditar :)

 

PS: Caso alguém queira fazer uma simulação com o seu próprio arquivo, para ver como funciona, é só se cadastrar no site e seguir os tutoriais de implementação. O usuário cadastrado no sistema tem até 4 dias para testar a solução. E, em casos de dúvidas, é só usar o formulário de suporte!

 

abs,

[brunobispo 20]

Aqui está o seu arquivo. Usei o Fiddler para obtê-lo.

 

Manda outra.

[João Batista Neto 448]

Usei o Fiddler para obtê-lo.

 

Pois é @brunobispo, qualquer proxy será capaz de pegar o conteúdo, eu estava postando nesse instante que também havia conseguido, só que eu escrevi meu próprio proxy.

 

Resumindo, se o conteúdo é exibível no navegador então ele é, por definição, "baixável".

 

EDIT: Consegui de duas formas distintas, a primeira escrevendo um proxy e fazendo a requisição através dele, a outra forma, mais simples, foi utilizando o wireshark.

 

[Thiago de Oliveira Cruz 21]

Opa acho que os 0% subiram ai heim :)

 

Hihi como eu disse... qualquer programador com um cadinho de tempo e paciencia :) faz o serviço

 

Abraços

[Matheus Brito 12]

WireShark é uma beleza, pega tudo. Usei muito nas minhas aulas de rede.

 

0%???

 

Abs

[brunobispo 20]

Opa acho que os 0% subiram ai heim :)

 

Hihi como eu disse... qualquer programador com um cadinho de tempo e paciencia :) faz o serviço

 

Abraços

 

É... Eu não sou nenhum hacker, mas devo ter gasto uns 2 minutos. Apesar disso, acho que dificultaria a utilização desses proxies/sniffers/etc se ele recebesse o swf criptografado e, depois, decriptografasse antes de exibir. O único problema é que a chave para a decriptografia estaria em algum swf inevitavelmente. Talvez a pessoa que aspire pelo conteúdo gaste um pouco mais de tempo.

[DesenvolvedorRoger 50]

Pessoal, quero agradecer à todos pela participação neste tópico, mas passei aqui só para dar um toque, pois, no momento, estou resolvendo umas coisas aqui e não vai dar pra eu fazer algumas considerações sobre o que postaram. Mas já queria deixar um aviso que esses sniffers aí NÂO são ameaças, não! É possível detectá-los antes que a aplicação possa ser executada...

 

Opa acho que os 0% subiram ai heim :)

 

Hihi como eu disse... qualquer programador com um cadinho de tempo e paciencia :) faz o serviço

 

Abraços

berseck, o mundo da programação é uma verdadeira briga de gato e rato, ou seja, não acaba nunca. O cara cria uma forma de burlar os sistemas, mas isso só dura enquanto não se sabe. :)

 

 

Enfim, quando sobrar um tempinho eu volto e dou mais detalhes...

 

abs,

[Thiago de Oliveira Cruz 21]

http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

Eu sei muito bem disso...

Cansei de copiar conteúdo automaticamente de websites...

 

O camarada ia lá bloqueava... eu fazia outro sistema para continuar fazendo a mesma coisa...

 

As vezes toma ai algumas horas pra brincar com isso... outras leva apenas minutos :)

 

Na WEB como dizem nada é 100% seguro... sempre tem hackers... espertalhões etc ...

 

Eu não sou hacker assim como outros programadores não são tbm... mas eles tem conhecimento suficiente para desvendar e detectar a informação que eles querem.

 

Cansei de ver site de E-commerce sendo baixado inteiro... e e commerce deveria ser super protegido afinal trabalha com dinheiro não é mesmo???

Mas não tem como :)

 

Se eu sei como bloquear... sempre tem alguem q sabe como desbloquear... até hj a unica coisa impossivel de se decodificar q eu saiba :P assim de cor e salteado... é o MD5

De resto... num rola sempre tem alguem q faça um código para reverter o código que você fez...

 

Basta q ele descubra qual foi o caminho que você fez :P

 

Por isso que eu falei pra ti 100% não existe ;)

Não na web...

 

 

Se nem a NASA ta segura.... rs

O que você pode fazer é um sistema seguro para usuários comuns não conseguirem baixar o seu código..... isso seu código já está fazendo.

 

Boa sorte em sua busca ;)

 

Abraços

[João Batista Neto 448]

Mas já queria deixar um aviso que esses sniffers aí NÂO são ameaças, não! É possível detectá-los antes que a aplicação possa ser executada...

Ai está o grande problema...

 

O Wireshark não é um "sniffer" ou "crawler", ele não varre seu domínio em busca de alguma coisa, ao contrário ele captura a entrada e saída da minha placa de rede, ou qualquer outro dispositivo, modem 3G por exemplo.

 

Isso significa que, se eu envio ou recebo qualquer tipo de pacote de dados pela minha rede, o Wireshark capturará e listará. Ou seja, você até conseguirá até bloquear crawlers utilizando a assinatura deles, mas o Wireshark não conseguirá resolver.

[DesenvolvedorRoger 50]

Olá, João Batista!

 

Ai está o grande problema...

 

O Wireshark não é um "sniffer" ou "crawler"...Isso significa que, se eu envio ou recebo qualquer tipo de pacote de dados pela minha rede, o Wireshark capturará e listará...

Então ele é um Sniffer, certo? ~> http://pt.wikipedia.org/wiki/Sniffing

 

...mas o Wireshark não conseguirá resolver.

Já fiz um teste rápido aqui na minha máquina e funcionou. Tanto para o Wireshark, quanto para o Fiddler. Inclusive, o Fiddler, até com o javascript dá para identificar ele no cliente... Porém, ainda não atualizei online, pois estou aprimorando essa implementação. Só vim postar para que vocês não pensem que eu abandonei o tópico... Assim que sobrar um tempinho e eu tiver concluído eu volto a postar aqui para vocês testarem novamente!

 

PS: Um detalhe é que eu vou usar java também nessa solução. :)

 

abs,

[Dark Intensity 0]

Tá ai o seu arquivo de Flash! http://www.aplicativosparaweb.com/dr/as2/cgi fácil d+ pra mim! desafios e comigo mesmo!

[DesenvolvedorRoger 50]

Tá ai o seu arquivo de Flash! http://www.aplicativosparaweb.com/dr/as2/cgi fácil d+ pra mim! desafios e comigo mesmo!

 

Dark Intensity você é o cara!!! http://forum.imasters.com.br/public/style_emoticons/default/clap.gif :lol:

 

------------------------------------------------------|=|------------------------------------------------------

Mas voltando ao assunto:

 

Bem pessoal, como tinha falado no meu penúltimo post eu já crei uma app em java(applet) que resolve o problema do wireshark, Fiddler dentre outros. O meu problema agora é desenbolsar quase 1.000,00 R$ para adquirir um certificado digital para rodar a applet, sem aquele alerta do java... ;)

 

Eu criei o meu próprio certificado, mas, não funciona ter que pedir para o usuário instalar. O cara não vai saber. E mesmo que eu crie um tutorial bem fácil, mesmo assim, ele pode não querer. E aí já viu...

 

Então vou deixar assim por enquanto... Já que da forma como está, dependendo da forma como o desenvolvedor estiver desenvolvendo seu site etc, pode-se tornar inviável para alguém tentar baixar o arquivo, já que PELO BROWSER, não será possível. E, volto a falar, dependendo da forma como o desenvolvedor estiver desenvolvendo seu trabalho, seria em vão baixar o mesmo(caso conseguissem)... Mas isso são outros quinhentos... E o pessoal um pouco mais experiente sabe do que eu estou falando...

 

Outra coisa, gostaria de pedir que quando forem postar, dêem mais detalhes quando possível. Não basta dizer que conseguiram. O importante para mim, nesse momento, é saber como conseguiram. Se não, não faria sentido eu ter criado esse tópico. :)

 

Não criei o tópico no intuíto de competição, mas sim, para que pudessem testar e me retornarem com os seus feedbacks... Vejam quantas mudanças foram possíveis, depois que o patrique resovelveu testar! :)

 

Um detalhe importante: como vocês podem ver nas minhas postagens aqui neste tópico, como também lá no site, essa versão que publiquei é uma versão ADAPTADA, ou seja, não é a versão completa que eu desenvolvi. Está sim, elimina as chances de alguém conseguir se apossar do conteudo... Não publiquei a versão completa, porque ela só pode ser instalada num servidor dedicado, pois, precisaria instalar outras ferramentas que funcionam em conjunto com a mesma. E um servidor dedicado, numa empresa séria, tem um custo alto para início de projeto.

 

De qualquer forma, caso tenham alguma novidade e se quiserem postar fiquem a vontade... Eu só tenho a agradecer!

 

 

Uma observação importante que eu não deveria ter me esquecido:

até hj a unica coisa impossivel de se decodificar q eu saiba :P assim de cor e salteado... é o MD5

De resto... num rola sempre tem alguem q faça um código para reverter o código que você fez...

Berseck, não se inluda! NENHUMA criptografia é inquebrável! Mas acho que isso não é assunto para este tópico, por isso, não vou entrar no mérito.

 

Abraço a todos!

[DesenvolvedorRoger 50]

Bom, vamos lá:

WireShark é uma beleza, pega tudo. Usei muito nas minhas aulas de rede.

 

0%???

 

Abs

 

Realmente eu NÂO conhecia o tal programa e seus similares...

 

Ai está o grande problema...

 

O Wireshark não é um "sniffer" ou "crawler", ele não varre seu domínio em busca de alguma coisa, ao contrário ele captura a entrada e saída da minha placa de rede, ou qualquer outro dispositivo, modem 3G por exemplo.

 

Para resolver eu só tive que pensar mais um pouco e reescrever o código.

Agora veja você mesmo como ficou... Um programa, muitas das vezes, pode ser enganado com facilidade, basta saber como ele funciona. :)

 

Aqui está o seu arquivo. Usei o Fiddler para obtê-lo.

 

Manda outra.

 

Aí está: http://www.aplicativosparaweb.com/rogerio/protegeSWF.html

 

Agora é com você :)

 

 

Novamente, conto com o feedback de todos. Realmente não seria possível chegar aonde cheguei sem a ajuda de vocês... Meu muito obrigado pela atenção que me foi dispensada...

 

abs,

[brunobispo 20]

Aqui está o seu arquivo de novo. Usei o Fiddler para obter as duas partes essenciais do arquivo e os uni, assim como você fez no seu aplicativo.

 

Manda outra.

 

PS.: É impossível garantir 100% de proteção. Se o filme está na máquina da pessoa, ele pode ser salvo. Minha intenção não é ficar brincando de ordenar binários mas, sim, mostrar que é possível.