[Resolvido] Protegendo arquivos.swf online(Publicada versão de te

[DesenvolvedorRoger 50]

Olá!

 

Como alguns aqui no fórum já devem saber, a respeito da ferramenta que desenvolvi para proteger arquivos.swf online

(sem precisar de criptografia).

 

É que eu publiquei uma versão de TESTE agora pouco e queria pedir(aos que puderem) para tentar baixar o arquivo que postei, afim de ver se alguém consegueria...

 

Mas antes eu queria explicar que o .swf que irão visualizar, nada nele funciona, pois foi apenas um exemplo que fiz para simular um website.

 

link: http://www.aplicativosparaweb.com/rogerio/protegeSWF.html

 

Nota: Como se trata de uma versão de teste é possível que se encontre algum "bug" na ferramenta. E os que assim o acharem e, se puderem colaborar, eu deixo meu email para receber seus comentários: desenvolvedorroger@msn.com

 

 

Obrigado pela atenção,

[Thiago de Oliveira Cruz 21]

Baixei seu SWF com o plugin do realplayer instalado em meu browser.

Não levou nem 2 segundos só botei o mouse em cima ele perguntou se queria baixar e baixo.

 

Mas de resto esconder a url para n pegar pelo firebug ou pelo font do html é uma boa técnica, meio velinha :P/>

 

Mas ainda acredito que a melhor maneira é deixar os programadores baixarem... tudo que você precisa fazer é usar um swfEncrypt e ai o cara se tentar decompilar n consegue ;)/>

 

Abraços

[DesenvolvedorRoger 50]

Olá, berseck!

 

Primeiro, meu obrigado pela sua atenção. Muito interressante então, você ter baixado pelo Real Player... Já que conseguiu baixar, teria como você me mandar o arquivo por email?

 

Como tinha falado em um outro post aqui no fórum eu testei a ferramenta com vários tipos de plugins, mas não conheço todos. O RealPlayer eu conheço a muito tempo mas confesso que já tem por volta de uns 5/6 anos que não o uso mais(Estou baixando ele neste momento)...

 

Outra coisa é que, como estou trabalhando com sessão(Nessa versão que publiquei), TALVES você tenha manipulado a mesma para burlar o rastreamento... Mas também pode ser uma questão de má configuração(estarei analisando isso com calma, se for comprovado).

 

Enfim,logo mais estarei testando com o Real Player e qualquer coisa eu posto aqui.

 

Obrigado novamente,

 

Amigão, teria como você me dizer qual é o nome desse plugin que você usou?

 

É que instalei aqui o Real Player 12.0.0.756 e o único plugin que veio junto foi o tal de RealPlayer Browser Record Plugin 1.1.4.

 

E eu não sei o que estou fazendo de errado, mas nem no mozila, IE e chrome oferecem-me a opção de baixar... =/

 

Então tentei pelo próprio Real Player e ele até abriu o arquivo e tal, mas na hora de salvar, ele diz que não é possível salvar o conteúdo...

 

 

PS: Já tem quase 3 horas que estou fuçando aqui e nada...

 

 

E não me leve a mal não, de eu ter te pedido para você me mandar o arquivo que conseguiu baixar, tudo bem? Você me mandou?

 

email: desenvolvedorroger@msn.com

 

 

Se puder continuar eu agradeço...

[Thiago de Oliveira Cruz 21]

Mandei não porque baixei em casa e não no trabalho rs :)/>

E ainda vo fica no trabalho por mais umas boas 3 horas...

 

Ai posso te mandar de casa isso é se baixo o arquivo correto.

 

Vou verificar e te informo.

 

Abraços

[Thiago de Oliveira Cruz 21]

Bom aparentemente você mudou alguma coisa :P/>

 

Agora não faço mais download :)/>

Bom trabalho :)/>

 

abraços

[Patrique 0]

Moderas, estou revivendo o tópico de quase 3 meses a pedido do usuário.

 

Ele pediu para usuários testar e depois relatarem.

 

Roger, na primeira vez, aquela da primeira url passada por você, diferentemente de você eu não segui a suposta dica que você diz que colocou na home da aplicação, gostaria que você me mostra-se essa dica, para eu ver se o que eu fiz é supostamente igual ao que você disse que relatou mais que eu não vi.

 

Consegui baixar o swf que você disse esta protegido acessando seus swf externos, verificando os GETS e POSTS feito pelo flash, na base disso consegui baixar 2 swf que não são os originais.

 

O primeiro em seu AS continha o seguinte code.

 

onClipEvent (load)
{
    getURL("javascript:function js(){var urL=document.location.href; if(urL.toString().indexOf(\'http://www\') == -1){ document.location.href=\'http://www.\'+urL.substring(7,urL.length);}else{document.location.href=urL;}}js();");
}

function funcJS()
{
    var _loc1 = new LoadVars();
    _loc1.onLoad = function (ok)
    {
        if (ok)
        {
        }
    };
    _loc1.load("http://www.aplicatiovosparaweb.com/dr/checajs.php");
}
stop ();
setTimeout(funcJS, 3000);

No segundo swf que eu peguei, continha outro swf com o seguindo AS

 

function verifica()
{
    if (dadosCONTAINER > 2000)
    {
        clearInterval(contaTEMPO_CONTAINER);
        blq_mc.loadMovie("http://www.aplicativosparaweb.com/dr/as2/scgi.php?chave=" + _level0.chave);
        nula_lv.load("http://www.aplicativosparaweb.com/dr/as2/anular.php");
    }
}
blq_mc._x = -3000;
blq2_mc._x = -3000;
Stage.scaleMode = "noScale";
Stage.align = "TL";
var dadosCONTAINER = 0;
var contaTEMPO_CONTAINER;
var ouvC_Ob = new Object();
var mcl = new MovieClipLoader();
ouvC_Ob.onLoadInit = function (mc)
{
    container_mc._x = 0;
    container_mc._y = 0;
};
ouvC_Ob.onLoadProgress = function (mc, bytesLoaded, bytesTotal)
{
    dadosCONTAINER = bytesLoaded;
};
var nula_lv = new LoadVars();
nula_lv.onLoad = function (ok)
{
    if (ok)
    {
        trace ("sim");
    }
};
contaTEMPO_CONTAINER = setInterval(verifica, 1000);
mcl.addListener(ouvC_Ob);
mcl.loadClip("http://www.aplicativosparaweb.com/dr/as2/scgi.php?chave=" + _level0.chave, container_mc);
blq2_mc.loadMovie("http://www.aplicativosparaweb.com/dr/as2/cgi.php?chave=" + _level0.chave + "&fr=" + _level0.fr);

Na base disso eu montei um script em asp, para dar um GET na page anular.php

 

etapa02 = "http://www.aplicativosparaweb.com/dr/as2/anular.php"
Set etapa2 = Server.CreateObject("Microsoft.XMLHTTP")
etapa2.Open "GET",etapa02, False
etapa2.Send()
Set etapa2 = Nothing

e depois eu criava um link para a url

 

http://www.aplicativosparaweb.com/dr/as2/scgi.php?chave=a2b5s2nq2nkzqa3&fr=18

e quando aparecei a link na tela eu ia com o mouse e clicava com o botão direito em cima dele e mandava salvar como... dai salvava o swf.

 

Supostamente você nesta outra versão modificou a forma de fazer isso e por isso nesse novo eu não consegui penetrar, porém é possível sim, bastaria eu passar algumas horas para fazer isso, porém não to com tempo disponível para isso :)

 

Nessa sua nova versão o embed fica da seguinte maneira

 

<embed width="100%" height="100%" src="http://www.aplicativosparaweb.com/dr/cgi.php?chave=dr35ydfssbr" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" align="middle" play="true" loop="true" scale="showall" wmode="window" devicefont="false" bgcolor="#111213" name="cgi" menu="true" allowFullScreen="false" salign="" type="application/x-shockwave-flash"></embed>

Este tipo de proteção eu já conheço, inclusive já fiz muito disso com rewrite e ASP, no meu caso não tinha tanto codes pois faço isso direto do ASP sem a necessidade de utilizar AS.

 

Porém em qualquer forma, basta um "desocupado" perder algum tempo, que certamente se acha um jeito para burlar isso.

 

Boa sorte com o projeto.

[DesenvolvedorRoger 50]

Perfeito patrique!

 

Roger, na primeira vez, aquela da primeira url passada por você, diferentemente de você eu não segui a suposta dica que você diz que colocou na home da aplicação, gostaria que você me mostra-se essa dica, para eu ver se o que eu fiz é supostamente igual ao que você disse que relatou mais que eu não vi.

Na verdade a brecha era TÂO GRANDE que bastava você duplicar o <embed> numa página.html qualquer que você iria conseguir baixar o arquivo pelo cache do pc. Mas já corrigi isso! A PROVA disso é que o swf principal você não conseguiu baixar. O meu vacilo foi eu ter escrito outro código etc, etc.

 

Este tipo de proteção eu já conheço...

Nesse caso eu não concordo muito não... Parecido não é igual. O esquema é um tanto diferente do que você imagina ser.

 

Porém em qualquer forma, basta um "desocupado" perder algum tempo, que certamente se acha um jeito para burlar isso.

Olha, numa boa, o negócio não é tão bangunçado assim não! :)

 

PS: Vale lembrar também que essa é uma versão ADAPTADA. A versão que eu tenho aqui para o meu uso é muuuuuito superior a essa aí que publiquei, porém, esta não tenho como publicar da forma como publiquei.

 

De qualquer forma eu agradeço seu feedback! E se quiser tentar, novamente, fique à vontade!

[Patrique 0]

Roger, eu trabalho com esse tipo de coisa faz muito tempo, já fiz coisas aqui que até Deus duvida, rsrsrs em relação a scripts doido eu sou campeão, so programa coisas doidas e em relação a isso eu tenho respeito por ti, pois admiro isso em você pois se assemelha com que faço.

 

Não to dizendo que seu trabalho é ruin, apenas digo que com algumas horas perdidas, certamente depois de muitos testes uma forma de burlar isso certamente ira acontecer, nada é 100%.

 

Fiz aqui um exemplo simples do que eu te disse, nele eu utilizo apenas ASP e rewrite (no caso para deixar a url com extensão swf)

 

Te desafio a baixar o meu, que eu fiz aqui em 20 minutos, dentro do arquivo swf contém uma senha, baixa ai e me manda para eu ver se você é fera mesmo rsrsrsrs

 

http://adresende.com.br/protetor/

 

ta ai, vamos ver, boa sorte.

[DesenvolvedorRoger 50]

Te desafio a baixar o meu, que eu fiz aqui em 20 minutos, dentro do arquivo swf contém uma senha, baixa ai e me manda para eu ver se você é fera mesmo rsrsrsrs

 

http://adresende.com.br/protetor/

 

ta ai, vamos ver, boa sorte.

 

 

a.htmlText="patriquegostosao123"; :P

[Patrique 0]

kkkkk boa, agora a duvida... kkk como?

 

Fiz uns testes aqui no meu e descobri como rsrsrsr, talvez o uso de um arquivo swf que carregue o swf tenha papel fundamental, já que uma vez carregado, pode se baixar pelo navegador diretamente no salvar como... salvando a página e swf que foi carregado.

 

Ai é mole rsrsrsrsrsrs vou fazer uns ajustes aqui.

 

No seu caso você conseguiu ocultar que esse arquivo seja salvo, porque esta utilizando o javascript AC_FL_RunContent, dai na hora que eu mando salvar o navegador não identifica este swf pois ele não esta sendo passado pelo embed no html mais sim o embed esta passando por javascript, o problema no seu caso é que não da para jogar a proteção para domínios secundários, tentei aqui colocar o mesmo code no meu dominio e aqui localhost... com os mesmos javascript e code html, mas não foi lido, pois certamente esta restrito ao seu domínio.

[DesenvolvedorRoger 50]

E aí Patrique, Tudo bem? Traz novidades pra gente?! :)

 

No seu caso você conseguiu ocultar que esse arquivo seja salvo, porque esta utilizando o javascript AC_FL_RunContent, dai na hora que eu mando salvar o navegador não identifica este swf...

Não, o javascript é apenas uma recomendação para detecção do Flash no browser, como você deve saber. E, como tinha te falado, o esquema que desenvolvi é outro, totalmente diferente do que você falou...

 

o problema no seu caso é que não da para jogar a proteção para domínios secundários...

Dá sim. Só que o seu servidor precisa estar disponível para web(configurado com um dominio válido)...

 

E mais uma vez, obrigado por colaborar com o seu feedback! :)

[Patrique 0]

Sim, eu vi o javascript que verifica se tem www http, porém não havia testado em servidor válido.

 

No seu segredo é apagar o cache rsrsrsrs no meu caso só falta isso, porém ainda não mexi, o problema é que quando acesso o browser guarda o cache e se tento salvar como pelo navegador ele salva esse arquivo.

 

Se eu deixo aberto na tela e mando apagar o cache do navegador e em seguida tento dar salvar como ele salva o arquivo proibido e não o original.

 

No seu caso é diferente, o sistema executa e não salva o swf no cache, dai certamente o segredo.

 

O seu está muito bem feito, comprovei isso ontem, parabéns, muito bom.

[DesenvolvedorRoger 50]

Eu só tenho a te agradecer, porque se você não tivesse testado por mim, certamente eu não iria descobrir o erro tão cedo. Mas de certa forma eu já tinha a suspeita de que, da forma como fiz(nesse exemplo que você baixou), poderia falhar sim. Mas fiquei na dúvida e resolvi por no "ar" assim mesmo. Que bom que você me deu um retorno antes que mais alguém vinhesse a descobrir essa brecha. Apesar de isso não afetar a página principal, isso poderia afetar arquivos cadastros pelos usuários.

 

Obrigado mesmo e tudo de bom pra você! :)

[Patrique 0]

Beleza sem problemas, descobri aqui como baixar o swf que da o atualizar na página com javascript:document.location.href=document.location.href; e manda para o checarjs no load, baixar o outro é só questão de tempo rsrsrsrs, prepare-se uhauhauhauha

[DesenvolvedorRoger 50]

OK, Patrique!

 

É possível baixar sim, mas é APENAS um refresh, checando o javascript na página do usuário... :)

[Patrique 0]

hum, vamos ver, continuarei testando! pois antes nem esse tava dando.

 

valew.

[DesenvolvedorRoger 50]

hum, vamos ver, continuarei testando! pois antes nem esse tava dando.

Mesmo que isso NÂO apresentava risco para o sistema, resolvi eliminar essa possibilidade também. Dá uma conferida lá! :)

[Patrique 0]

To conseguindo ainda baixar o primeiro arquivo :)

[DesenvolvedorRoger 50]

Patrique eu também fiz uma simulação aqui e consegui baixar o arquivo. Mas é como tinha falado antes, isso NÂO oferece NENHUM risco para o sistema em si. Eu vou deixar assim porque eu preciso checar o javascript no cliente. Isso faz do monitoramento e eu preciso dessa informação! :)

 

No mais, eu não sei nem como te agradecer pela participação... Obrigado mesmo!

 

abraço,

[Patrique 0]

Sem problemas Roger ;)

 

Descrobri que seu sistema utiliza cookier de session, talvez se eu consegui criar um com o firebug, eu consiga pegar o file :)

 

Continuarei a fazer testes aqui :)

 

Valew