Tuesday, January 12, 2010

Usando FLASM para burlar a autenticação por flash

O utilitário FLASM (disponível em http://flasm.sourceforge.net/) é um aplicativo de linha de comando para assembler/disassembler de ActionScript (programação utilizada em Flash). Com este utilitário é possível realizar alterações em qualquer arquivo SWF. Este utilitário suporta arquivos produzidos pelo Flash 8 e versões mais recentes do Flash.

Este vídeo demonstra como fazer um disassemble no arquivo SWF utilizando o Flasm. Neste exemplo, o desenvolvedor agregou as credencias no ActionScript para executar a autenticação diretamente.






fonte: http://www.securitytube.net/Bypassing-Flash-Logins-using-Flasm-video.aspx

No comments:

Post a Comment