[Resolvido] Protegendo arquivos.swf online(Publicada versão de te

[DesenvolvedorRoger 50]

Aqui está o seu arquivo de novo. Usei o Fiddler para obter as duas partes essenciais do arquivo e os uni, assim como você fez no seu aplicativo.

 

Manda outra.

 

PS.: É impossível garantir 100% de proteção. Se o filme está na máquina da pessoa, ele pode ser salvo. Minha intenção não é ficar brincando de ordenar binários mas, sim, mostrar que é possível.

 

Obrigado pelo retorno bruno!

 

Tão fácil como dar uma mordida num bolo... E foi algo que nem passou por minha cabeça... Bastava unir as partes... ;)

 

Mas você poderia descrever exatamente como fez? Eu também usei o Fiddler, mas se o seu procedimento foi diferente do meu, você vai se surpreeder com o que eu estou atualizando aqui... Lembre-se a intenção do tópico é exatamente TESTAR isso... Se puder me dar um retorno fico agradecido.

 

E sobre os 100% de proteção, eu quiz dizer via browser! Se você não usar um proxy ou sniffers, você, pelo browser não conseguiria baixar... Agora, 100%, nem a nasa, NEM com nenhum tipo de criptografia pode se dizer que é 100% seguro, como bem disse o Thiago... Vou fazer outros ajustes para corrigir esse VACILO meu...

 

Grato,

[Patrique 0]

kkkkk Roger ta difícil hein rsrsrsrs, não sei como na época não pensei em sniffers, seria tudo mais fácil rsrsrsrsrs.

 

Nego sempre encontra um jeitinho pra quebrar, na boa, levo mais fé em criptografia do swf, pelo menos existem algumas opções no mercado em que nunca ninguém conseguiu quebrar, muito mas seguro.

[brunobispo 20]

Primeiro eu salvei os filmes carregados. Em seguida, decompilei o filme obtido na URL http://www.aplicativosparaweb.com/dr/as2/cgi.php. Mesmo ofuscado, observei a manipulação de bytes e a reproduzi.

 

import flash.net.URLLoader;
import flash.net.URLRequest;
import flash.net.URLLoaderDataFormat;
import flash.utils.ByteArray;
import flash.events.Event;
import flash.events.MouseEvent;
import flash.net.FileReference;

var total:ByteArray = new ByteArray();

var loader1:URLLoader = new URLLoader(new URLRequest('principal.swf'));
loader1.dataFormat = URLLoaderDataFormat.BINARY;

var loader2:URLLoader = new URLLoader(new URLRequest('scgi.swf'));
loader2.dataFormat = URLLoaderDataFormat.BINARY;
loader2.addEventListener(Event.COMPLETE, loader2CompleteHandler);

function loader2CompleteHandler(e:Event):void
{
	total.writeBytes(loader1.data, 0, 2155);
	total.writeBytes(loader2.data);
}

stage.addEventListener(MouseEvent.CLICK, stageMouseClickHandler);

function stageMouseClickHandler(e:MouseEvent):void
{
	var filer:FileReference = new FileReference();
	filer.save(total, 'arquivo.swf');
}

[DesenvolvedorRoger 50]

...levo mais fé em criptografia do swf

 

Você viu o que ele acabou de escrever ?

 

O meu conselho a todos que visualizarem este tópico é que NÂO USEM OBFUSCADORES DE CÓDIGO porque não é SEGURO! Ontem eu baixei a última versão do Amayeta e para minha surpresa eu achei o SWF Decrypt para descompilar e foi só uma questão de arrastar e soltar!!! Teste você mesmo, baixe o Amayeta e Depois o SWF Decrypt! ;)

 

 

...Mesmo ofuscado, observei a manipulação de bytes e a reproduzi.

 

Realmente, bruno você descobriu, porque os Obfuscadores são mais inuteis do que se pode imaginar... Mas eu já tinha feito o teste da descompilação e realmente tinha percebido que alguém mais atento poderia descobrir e quebrar isso... Mas eu queria te informa que o caminho é esse aí. Existem outras formas de se fazer isso daí e eu estou refazendo aqui... Em breve eu posto e quando postar você pode acreditar, não vai ser nada fácil... Eu publiquei assim meio que por preguiça mesmo... Mas em breve, como já falei, eu dou um retorno.

 

PS: Queria lembrar que existem um sistema de criptografia DE VERDADE e que se eu usar no cliente, aí já era!!! http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

Vou pensar em usar esse tipo de CRIPTOGRAFIA, aí, da forma como eu estiver manipulando o arquivo em binário será quase impossível! O camarada terá que ADVINHAR para poder quebrar o sistema...

 

Mais uma vez o meu obrigado! :)

[brunobispo 20]

kkkkk Roger ta difícil hein rsrsrsrs, não sei como na época não pensei em sniffers, seria tudo mais fácil rsrsrsrsrs.

 

Nego sempre encontra um jeitinho pra quebrar, na boa, levo mais fé em criptografia do swf, pelo menos existem algumas opções no mercado em que nunca ninguém conseguiu quebrar, muito mas seguro.

 

Patrique, não há criptografia mas, sim, ofuscação. O SWF sempre deve ser legível para Flash Player para poder ser executado. O que pode ser feito, entretanto, é a criptografia no servidor e a decriptografia no cliente, em tempo real. O problema é que em algum SWF sempre precisará das chaves para a decriptografia e, portanto, sempre estará disponível, mesmo que desordenadamente (ofuscação).

 

Na minha opnião, a intenção é boa, mas como eu disse no último post, o SWF sempre será executado no cliente, como bem sabemos. O Thiago mencionou que existiriam maneiras de quebrar a segurança do PHP, por exemplo. Sim, provavelmente, devem existir mesmo. Sempre existem falhas. A questão deste tópico, porém, é outra. O SWF já está no cliente e todo o código já está em posse do "hacker". O que o Roger quer fazer é evitar que ele tenha esse arquivo em outros locais que não no navegador.

 

Existem outras formas de se fazer isso daí e eu estou refazendo aqui... Em breve eu posto e quando postar você pode acreditar, não vai ser nada fácil...

Não duvido que seja difícil, mas se é para ter "segurança relativa", um ofuscador já é uma alternativa.

[Patrique 0]

Sim, entendo perfeitamente o que disse, esse lance do amayeta já é bastante conhecido, porém note meu comentário inteiro... alguns...

 

Esse aqui http://www.flashincrypt.com/ até hoje não há relatos de alguém que conseguiu quebrar a encriptação.

 

Bruno, entendo perfeitamente o que você disse, apenas estou citando um programa no qual até hoje ninguém conseguiu quebrar. http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

[DesenvolvedorRoger 50]

O que pode ser feito, entretanto, é a criptografia no servidor e a decriptografia no cliente, em tempo real. O problema é que em algum SWF sempre precisará das chaves para a decriptografia e, portanto, sempre estará disponível, mesmo que desordenadamente (ofuscação).

 

Não verdade a criptografia no servidor é desnecessária se o swf no cliente for inlegível! Estava vendo um sistema de chaves free para o java e estou pensando em fazer uns testes(já que nesse caso, eu não vou precisar de certificados pagos para rodar no cliente)! Se realmente for boa mesmo, eu terei chegado aonde eu queria chegar... Existem ainda outra forma de se fazer isso como te falei e assim que eu concluir eu dou um retorno...

 

EDIT: Se o flashincrypt for bom mesmo, você verá o que eu vou fazer aqui logo-logo... :D

[brunobispo 20]

Sim, entendo perfeitamente o que disse, esse lance do amayeta já é bastante conhecido, porém note meu comentário inteiro... alguns...

 

Esse aqui http://www.flashincrypt.com/ até hoje não há relatos de alguém que conseguiu quebrar a encriptação.

 

Bruno, entendo perfeitamente o que você disse, apenas estou citando um programa no qual até hoje ninguém conseguiu quebrar. http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

O que eu vejo é um redirecionamento para o software da Amayeta que já conhecemos.

[Patrique 0]

Não não, são programas diferentes... o falho do amayeta é esse

 

http://www.amayeta.com/software/swfencrypt/

 

É esse ai que existe um decrypt.

 

O Outro que eu postei também dizem que foi feito pela amayeta em conjunto com a Fenix Studio e esse sim até o momento não foi quebrado, agora não me pergunte porque em um eles deram mole e no outro não, li alguns comentários a um tempo atrás e nego dizia que isso era estratégico, mas não me pergunte qual a vantagem disso :)

 

A questão é... quem conseguir quebrar esse que postei, certamente ficará muito famoso, pois será o primeiro a conseguir esta façanha.

 

[]'s

[DesenvolvedorRoger 50]

E onde é que agente pode baixar esse aí patrique ? áh, eu quero lembrar que tem o DComSoft que também é moleza para descompilar.

[Patrique 0]

Nesse caso você tem que comprar :)

[DesenvolvedorRoger 50]

Comprar aonde, man ? No link, como já foi falado, ele manda ir para o Amayeta(inútil Amayeta). E eles ainda tem a coragem de cobrar $145 !!! É brincadeira? ;)

[DesenvolvedorRoger 50]

Olá, pessoal! Trago boas novas... :)

 

Seguinte, eu dei uma arrumada no código e agora ficou mais ou menos do jeito que eu queria que ficasse. Realmente da forma como postei(da vez que o bruno conseguiu reconstruir o arquivo) foi uma vergonha... Mas resolvi deixar a preguiça de de lado e por a cabeça para pensar mais um pouco e cheguei a um resultado surpreende. Agora se alguém conseguir o arquivo eu só posso deduzir 2 coisas:

 

Ou o camarada possui o decompile do "mestre" ou é primo do Lee Thomason. rsss

 

Obrigado pela paciência e denovo, se possível, gostaria dos seus feedbacks!

 

 

PS:Esta é minha anti-penúltima solução. Quando chegar na última(A qual quero evitar a todo custo...) eu aviso e agente encerra o assunto.

[Elektra 102]

Tenho interesse em preservar arquivos swf, pelo que observei (perdoem-me a falta de conhecimento no assunto) o produto do Fenix Studio em conjunto com o Amayeta é para uma versão bem antiga do Flash (MX) para ActionScript 2.0.

 

>> http://www.flashincrypt.com/

 

Já a versão atual do Amayeta para mim é obsoleta, uma vez que vale para o Flash CS4, e eu uso o CS5. (ps: não conferi atualizações, apenas acionei o link sugerido pelo Patrique). http://www.amayeta.com/software/swfencrypt/

Assim que houver para a versão CS5 penso em adquirir o produto, falho ou não.

 

 

Uso excepcionalmente, apenas para estudo, a engenharia reversa na versão 5.5, e posso afirmar que quase nada se aproveita. Quem tem interesse apenas em uma main.as ou em sites antigos com arquivos internos em AS2? Pra mim serve mais para algum recurso feito na timeline mesmo (filtros, máscaras, animação interessante, apenas como inspiração).

 

Abs

[DesenvolvedorRoger 50]

Tenho interesse em preservar arquivos swf, pelo que observei..

Já a versão atual do Amayeta para mim é obsoleta, uma vez que vale para o Flash CS4, e eu uso o CS5. (ps: não conferi atualizações, apenas acionei o link sugerido pelo Patrique). http://www.amayeta.com/software/swfencrypt/

 

Na verdade, hoje, o Amayeta server apenas para aumentar seu ficheiro.swf em KB! Em termos de proteção -> 0%

 

...Assim que houver para a versão CS5 penso em adquirir o produto, falho ou não.

 

Confesso que não entendi isso... Mas se seu interresse for de apenas aumentar uns KB no seu.swf ele irá te servir sim... :)

 

Uso excepcionalmente, apenas para estudo, a engenharia reversa na versão 5.5, e posso afirmar que quase nada se aproveita...

 

Então você não conhece o programa que mencionei um pouco mais atrás aqui neste tópico... ;)