之前写的一个简单的通过google搜索结果自动反编译flash文件并进行审计的工具。
代码是从以前写的其他代码中扣过来的,很烂,用的时候就将就将就吧,计划回头修改让好用些。
运行环境:
1、windows,因为swfd是运行在windows下,同时保证swfd.exe同一级目录有tmp这个文件
2、pycurl库
原理:
1、通过google进行关键字搜索flash文件,并根据URL进行去重
2、把搜索到的URL送到swfd中自动下载并且反编译
3、把反编译后的文件通过字符串匹配下面关键字来确定文件是否危险:
ExternalInterface.call
getURL
navigateToURL
getUrlBlankVar
getUrlParentVar
getUrlJSParam
loadMovieNumVar
htmlVar
externallnterfaceVar
loadMovieVar
使用方法:
1、python flash.py -s -k "site:google.com filetype:swf" -page 10
PS:代码够烂,打算最近进行重写个靠谱的,如果有好的建议欢迎提供给我。
多谢木瓜的swfd.exe
摘自:http://zone.wooyun.org/content/2374
留言评论(旧系统):
文章来源于lcx.cc:自动审计flash的python脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论