Здравствуйте, форумчане. Почитал об этой атаке и пришла такая идея. Например есть сайт где каждую операцию нужно подтверждать вводом кода. При отправке неправильного кода получаем ответ об ошибке, а при правальном ответ об успехе. Так вот, возможно ли подменить ответ сервера, где бы говорилось что код правильный и проверка пройдена? Например захожу со своего компа на сайт, запускаю прокси сервер ( burp-suite или другой) , пропускаю запросы через него и когда прилетит ответ сервера просто подменяю в нем данные. В таком случае браузер поверит этому ответу и проведет операцию которая требует ввод кода . Это возможно, как считаете ?
Операции происходят на сервере же, а не в вашем браузере. Даже если браузер поверит ответу, это не изменит актуального решения сервера. Но замечу, что экспериментировать в этой области стоит. В некоторых случаях на стороне сервера могут отсутствовать какие-то проверки, когда программист не предусматривает нестандартное поведение браузера.
Стоит эксперементировать, я так в своё время на рунетках приваты бесплатно смотрел)). Нужно было использовать модифицированное флеш-приложение, но флеш-плагин проверял оригинальный урл по которому оно загружатся. А с помощью локального прокси можно на лету сфабриковать нужный урл, для фэйковой флешки размещённой на своём же компе, и скормить её флеш-плагину, как оригинальную. Я думаю это типичный приём, для взлома флеш-игр, когда нужно обмануть не столько сервер, сколько свой собственный флеш-плагин.
Порно - двигатель прогресса. Кстати говоря, в области флеша очень часто пренебрегают различными проверками на стороне сервера, по той простой причине, что думают, раз он компилируется в сжатый байт-код, то его не сломать. Но сообщество исследователей проприетарных форматов не отстаёт, ведь есть FFDec!
Да в те годы эта замечательная прога мне очень помогла)). Потом открыл для себя библиотеку librtmp, что позволило вообще отказаться от флеш-плагина. А флешеры проверками на сервере принебрегают - факт. Вместо разработки архитектуры, для которой взлом клиентской флешки был бы не критичен, сосредотачивают свои усилия на том чтоб помешать крякнутой флешке подключиться к серверу. Проверяют её урл, размер, хэш, путают код, и т п, но если уж завелась и подключилась, то катастрофа.
Пиздит несусветно и троллит слабо. Вначале, был RealPlayer - с протоколом rtmp. Для педерачи порн-мультиков размера спичечной коробки в браузерах. Теперь - нет ни Realplayer, ни говно-протокола rtmp. Две конкурирующие фирмы в онлайн-стриминг: Adobe с .fpv/mp4/h264 - Flash, и дохлая теперь Real со своим ущербным форматом .rv/.ra и протоколом rtmp - RealVideo/Audio. rtmp/librtmp никакого отношения к Flash не имела и не имеет. Этот поцык стебёт вас, пользуясь вашей элементарной безграмотностью. (Не стоит благодарности, Блиц - хорош и грамотен в технических вопросах)
Ни разу не стебу, просто Блиц судя повсему мало знаком с устройством типичного вебкам-сайта, и очень недооценивает протокол rtmp, если думает, что он только лишь для стрима видео. Он позволяет клиенту и серверу обмениваться любой информацией упаковывая её в обычные для Flash AMF-объекты, а главное поддерживает удалённый вызов процедур в обе стороны. Флешка может вызывать методы на сервере, а сервер методы флешки. Если к примеру флешка это игра, то она может использовать rtmp, для обмена с сервером игровой информацией, и при этом никак не использовать возможности протокола по передаче видео. Но если флешка представляет собой клиентское приложение видеочата, естественно трансляция видеопотока будет работать через всё то-же rtmp-подключение. То есть связь полностью(на большинстве кам-сайтов) осуществляется через rtmp протокол - и видео, и сообщения в чат, и подарки, и разная служебная информация о статусе модели и т п. Короче флешка в данном случае - это rtmp-клиент реализованный средствами Flash. А теперь смотри, librtmp поддерживает все возможности rtmp-протокола, а не только передачу видео. Поэтому на ней можно сделать своего rtmp-клиента, и подключиться с него к серверу выдав за оригинальную флешку. Это намного удобнее чем подключаться с крякнутой флешки, потому что мы избавляемся от Flash-плагина и от связанных с ним ограничений по безопасности. Librtmp сама позаботится о том чтоб фэйковый rtmp-клиент был принят сервером как родная флешка. Изобразительные возможности Flash в данном случае мне не нужны, мне нужна возможность вызывать те функции на сервере и с такими параметрами, с которыми оригинальная флешка ни за что бы не позволила. Короче юзаем rtmp напрямую,без лишней прокладки Flash. Поэтому я и писал, что когда узнал про librtmp, то перестал возиться с Flash-плагином и с ActionScript3.
> Macromedia is now owned by Adobe, which has released an incomplete version of the specification of the [rtmp] protocol for public use. Теперь ясно, почему детище Adobe Flash использует бывшый теперь, проприетарный, протокол. Ясно, как можно использовать спецификации частично открытого протокола. Вы правильно определили, в чём моё суждение было ошибочным из-за недостатка информации. Благодарю Вас, пишете интересно и заставляете думать самому!
