luguo 发表于 2009-9-19 21:09:28

Flash Cookie Stuffing的技术原理

发在这个版块没错吧?

前段时间,搞了一整套CS,对于flash很有兴趣,就挖出来看看,用软件反编译了swf,没想到这么简单。
现在介绍的是最简单的一种:
就是在swf的AS脚本中调用flash.net的sendToURL方法,转到服务端脚本,比如php.
然后就可以在php脚本中处理喽,比如blank/fake referer, 设置CTR阿之类的东西.
还有一种会更牛点,但还不知道具体该怎么操作。

希望对一些人,有帮助。

P.S. 回帖能不能 不要写 学习了,谢谢分享之类的crap。大家可以象我的username一样 luguo.
在这里先谢谢大家了。

famei 发表于 2009-9-20 08:35:45

不知LZ用的是什么软件进行SWF编译,还没尝试过。。。

luguo 发表于 2009-9-20 09:05:28

不知LZ用的是什么软件进行SWF编译,还没尝试过。。。
famei 发表于 2009-9-20 08:35 http://advertcn.com/images/common/back.gif
sothink 自己找序列号 谢谢

445566 发表于 2009-9-20 09:43:11

对于img的有没有什么好的方法

qulanggg 发表于 2009-9-20 10:19:31

既然楼主要求了不要写 ‘学习了,谢谢分享之类的crap’
那就路过吧。。。。

dahuie 发表于 2009-9-20 19:26:51

研究一下!!!!!!!!!

jmapper 发表于 2009-10-4 23:43:46

看来Flash 不安全啊。。。

huipass 发表于 2009-10-23 09:36:46

flash的不安全啊,呵呵

luguo 发表于 2009-10-23 09:50:58

flash的不安全啊,呵呵
huipass 发表于 2009-10-23 09:36 http://advertcn.com/images/common/back.gif
cs方法中的flash已经是最高级的了, 何来的不安全?
水贴 请到别处去。谢谢。

2222 发表于 2009-10-23 11:01:10


cs方法中的flash已经是最高级的了, 何来的不安全?
水贴 请到别处去。谢谢。
luguo 发表于 2009-10-23 09:50 http://www.advertcn.com/images/common/back.gif

我估计你是理解错了他的意思,他的意思说看来看FLASH不安全。FLASH中能隐藏这么多东西,那肯定就有不安全的因素了

luguo 发表于 2009-10-23 11:49:32

本帖最后由 luguo 于 2009-10-23 20:13 编辑



我估计你是理解错了他的意思,他的意思说看来看FLASH不安全。FLASH中能隐藏这么多东西,那肯定就有不安全的因素了
2222 发表于 2009-10-23 11:01 http://advertcn.com/images/common/back.gif
Come on man!“能隐藏这么多东西” 就是 不安全了? 那还是用最简单的 iframe吧。
rootkit你听说过吗? 按你理解的意思 ,那个可是 贼不安全阿。:lol
明明是典型的 回帖 不用脑的,袒护他干嘛。

nobaldream 发表于 2009-10-24 08:21:52

强大,楼主应该搞一个中国SK,然后收费,也不错。

etoole 发表于 2010-12-10 04:31:50

水贴 到别处去了。谢谢。

zkwm1314 发表于 2011-6-8 09:36:51

不是很懂

n4998 发表于 2012-1-8 19:48:00

https://profiles.

klovec 发表于 2012-1-16 15:46:15

www.ydmb.net云端漫步www.ydmb.net云端漫步

www8848 发表于 2012-1-21 00:17:53

既然楼主要求了不要写 ‘学习了,谢谢分享之类的
那就路过吧。。。。
www.qidaiqun.cn

jiuasjiuas 发表于 2012-2-4 14:07:00

然楼主要求了不要写

vosboy 发表于 2012-2-14 16:33:00

谢谢分享,可惜我只会iframe

bxfa 发表于 2012-2-25 15:44:20

原来CS技术这么早就有了?
页: [1] 2
查看完整版本: Flash Cookie Stuffing的技术原理