好的,所以我有一个我捕获的POST请求,并且在其中有一个referer,在请求Headers中引用了一个swf文件。(这是一个在线flash游戏)我获得了swf反编译它改变了我的意思想要并重新编译它。现在我正在尝试使用fiddler来响应修改后的swf。不确定这是否是我想要的。我真的不知道这个swf何时运行,但是在其中的动作脚本中我找到了我想要更改的值的位置并且我更改了它以便将其设置为特定值。 swf还包含动作脚本文件,看起来像自定义加密。
所以我认为swf是在客户端(我的浏览器)上运行然后将输出请求数据发送到服务器?虽然不确定这一点,但我已经在谷歌上搜索这些东西已经好几天了,而且还没有真正发现任何具体描述我想知道的东西。
所以,如果我在这里是正确的,我会坚持试图让Fiddler告诉我的客户端浏览器使用新的swf文件来生成POST请求数据到服务器。
我一直在谷歌上搜索如何在动作脚本中设置onBeforeRequest案例,而这实际上我做了一些事情......虽然服务器的响应总是出现某种错误。
if (oSession.oRequest.headers.ExistsAndContains("Referer","https://*******.com/gamelivedc/game-v214.v50825.swf"))
{
if (oSession.uriContains("https://*******.com/api/bm/base/updatesaved"))
{
oSession.utilCreateResponseAndBypassServer();
oSession.oResponse.headers.Add("Content-Type", "relevant/mime-type");
oSession.ResponseBody = System.IO.File.ReadAllBytes("C:\\Users\\******\\Documents\\******\\game-v214.v50825.swf");
}
任何人都知道怎么做?
究竟什么是引用者?
并纠正我,如果我抬起头来讨论任何一件事,请!
我打算发布Fiddler捕获的图像,但我不能因为我没有10个重复点或其他...所以我有图像,如果有人知道我怎么发布它们
答案 0 :(得分:0)
好的,所以我认为这一切都很可靠。对于任何关心的人。一旦发现了引用者实际上是什么,现在似乎都有意义。引用程序只是浏览器正在查看的最后一页。因此,由于referer包含一个uri到.swf文件,这意味着我正在查看的POST命令不是.swf文件正在执行的位置。它之前正在数据包连接上执行,这对我来说很糟糕,因为之前的连接是到游戏服务器的安全隧道。
基本上这意味着swf位于游戏服务器上,我的浏览器连接到服务器并在服务器上运行swf并且从不在本地运行它。这意味着这个游戏比我想象的更安全,但是因为我能够获得swf文件,我可以在本地运行它并找出如何使用swf生成新的html请求然后我可以强制POST请求使用改变的html字符串到服务器,希望它将改变服务器端变量的值。
如果我就在这里,时间会很快告诉你。