自动审计flash的python脚本

admin 2021年4月3日19:24:22评论35 views字数 705阅读2分21秒阅读模式

之前写的一个简单的通过google搜索结果自动反编译flash文件并进行审计的工具。

代码是从以前写的其他代码中扣过来的,很烂,用的时候就将就将就吧,计划回头修改让好用些。

运行环境:

1、windows,因为swfd是运行在windows下,同时保证swfd.exe同一级目录有tmp这个文件

2、pycurl库

原理:

1、通过google进行关键字搜索flash文件,并根据URL进行去重

2、把搜索到的URL送到swfd中自动下载并且反编译

3、把反编译后的文件通过字符串匹配下面关键字来确定文件是否危险:

ExternalInterface.call

getURL

navigateToURL

getUrlBlankVar

getUrlParentVar

getUrlJSParam

loadMovieNumVar

htmlVar

externallnterfaceVar

loadMovieVar

使用方法:

1、python flash.py -s -k "site:google.com filetype:swf" -page 10

PS:代码够烂,打算最近进行重写个靠谱的,如果有好的建议欢迎提供给我。

多谢木瓜的swfd.exe

flash.7z,点我下载

摘自:http://zone.wooyun.org/content/2374

留言评论(旧系统):

陌生人 @ 2013-01-22 18:57:58

大牛您好。前来请教。。
小弟正在自学编程。
现在学的VB。有VB的基础,学Delphi会不会简单点。

本站回复:

编程语言都是相通的,最大区别就是语法,熟悉任何一种语言再转向另一种语言,上手都会很快的。

文章来源于lcx.cc:自动审计flash的python脚本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:24:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动审计flash的python脚本https://cn-sec.com/archives/322227.html

发表评论

匿名网友 填写信息