存档

文章标签 ‘破解’

一个弱密码字典

2013年8月19日 1 条评论

这个弱密码字典收集了之前csdn、k7k等网站泄露的账号密码信息约53万,最近蹭网的时候用此密码字典秒破两个wpa热点。嘿嘿!

下载地址 <—猛击

分类: 高级民工 标签:

QQ安全管家安全飞人flash游戏破解

2012年8月22日 5 条评论

  安全飞人游戏是由QQ安全管家奥运会期间推出的一个活动游戏,地址是:http://guanjia.qq.com/act/brand/olympic/?ADTAG=WEB.AOYUN.GJ.GW 。做为flash游戏而言游戏最后得分一般都是会加密后发送到服务器。安全飞人这个游戏也不例外,当然作为flash游戏破解的方式很多,最直接的方式就是反编译找到加密算法直接计算出符合要求的字符串即可。
  安全飞人这个游戏的flash根据检测是通过doSwf加密的,doSwf其加密方式主要有两点:第一点对原始flash中的as代码进行混淆,主要体现在变量名称,类名,方法名的替换,根据破解的流程上看主要是就是把这些名称替换成特殊字符,形成乱码以达到代码不好阅读,不过这种方式通过简单的字符替换就可以让as代码变得易读;第二点是在第一点的基础上对flash进行加壳处理,这个有点类似于一般exe文件的加壳。 针对doswf的破解而言我在网上还没找到现成的工具,不过通过对exe的脱壳的理解,一般来说最后原始文件都将会在内存中被还原。所以抓住这一点就可以在内存中找到原始的flash.下面先介绍一下步骤。
  1.浏览器打开游戏flash。即访问到游戏页面即可。
  2.用winhex打开浏览器进程的内存,直接把整个浏览器分配的内存区域全部dump出来。
  3.用winhex搜索flash文件的特征码。根据adobe的swf文档 描述:

并结合本游戏的flash版本可以得到一个得到特征码:46 57 53 09,直接用winhex搜索特征码,并结合特征码后4字节是文件长度,经过排除和测试后最终可以找到原始的swf文件,通过winhex dump出来。这里所说的原始swf文件其实是被doswf混淆as后的,所以在反编译得到的swf将出现乱码。如图。


阅读全文…