post模拟登陆flash

TianXman

站长大神，求救！


用post模拟flash里面的注册，抓包分析发现 提交的数据（用户名、邮箱、密码、确认密码）都是经过编码的，但是这个编码格式不知道是什么啊。。。

提交的数据如下：


fe2I%2BGIoXXvDEF%2BxlfQKzOpAwoP7CMedDA9eWTSwRC%2FAaTqhMEMFSavLF%2FACJ3WkxBnvG4Qv5fW1EKrChLv8Ehi%2BZ8oUb8cYOL3Hom4xOumQEOTv3HIR5Onte3GJWwEnnUDMvLVvArOZP5ibJrbcAac26tUAyszAnwbeepNif3I%3D%2ACNskBetmTct9JdewKCAQunvRguboSwyzwj8oeONHVW1dr4Sg9ARnZdF3JagytGbUXAOOLuRk56ecg8AMgnTJE%2BlpZf0depKcf6NSPoFt8NQ59grhHjPCowyvBVF7MmmNUh6Kh5dhlhKaAMvVNc%2F5GB2PXB4li1kiuFYVeKtzXC37jLXdgJBjrhpiWF5MfBXB%2BfE1mdkfHDvOqpPPcUc%2BaSs1oyrC8acl6EIi9sfN0njHHzn03tgw9qWEA3TLAAMw5tiweTv%2FMHh%2FUzA72rnfoA%3D%3D

返回的数据如下：

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


。。。。这是什么码。。。，站长大神求分析

站长苏飞

这个有可能是加密，对称、加密，不过加密的方法肯定在Js或者是Falsh里的Ascript里。你找找看吧。

cload

单纯这么看，的确需要神仙才能看懂。

站长苏飞

应该 是加密 +Url转码，然后又进行了一次加密，这个看Js吧，找找看，肯定有的，大不了一个一个的找，肯定有这个方法。因为是在客户端生成的。要不然就是使用Ajax来实现的的，别的应该没有什么方法了。

TianXman

站长大神，关键是这个flash还有点长。。。我擦，分好几步，哎。。。用反编译工具反编译了里面的flash，超多的as代码。。。。。我晕死

下面是这个flash的链接，站长能帮看下么。。。注册这一块。

TianXman

//  

TianXman

http~//cdn.nanjing2014.org/swf/main.swf

站长苏飞

我这边电脑没有反编译工具，你先找找看吧。

TianXman

恩，关于站长那个强大的HttpHelper进攻Flash，希望有相关文章啊= =，期待中

站长苏飞

TianXman 发表于 2014-5-19 10:43
恩，关于站长那个强大的HttpHelper进攻Flash，希望有相关文章啊= =，期待中

这个会有的，呵呵。。。