Подскажите нормальный сниффер под Adobe Flash Player. Суть в том что есть игра которая используя swf файлы открывает коннект с сервером на рандомном порту и передает значения на него. Так вот надо эти значения отснифать чтобы можно было нормально прочитать что передается серверу и какой ответ приходит. Я использовала FireFox и WpePrо. Выбирала процесс plugin-container.exe и его снифала. Но меня не утраивает вид в котором показывает отчет WpePro. И чтобы можно было потом его подменить. А конкретно не устраивает потому что Send выглядит вот так А Recv вот так Хотелось бы видить точно что именно передается серверу.
Боюсь вы не оч понимаете о чем я говорю ) Дело в том что флешки в контакте работает не по тому принципу. А именно они передают данные по http протоколу именно по этому Charles может их снифать. А я говорю о том что флешка подает запрос на сервер который в свою очередь открывает порт и по этому порту передаются данные. так что Charles тут не поможет.
Wireshark до этого пробовала но к сожалению не знаю как там выбрать снифинг тока на 1 процесс, а то там стока пакетов идет что отличить какой есть что оч тяжело.
На один процесс он никак не отснифает.. Попробуй CurrPort'ом посмотреть какие порты открыл нужный тебе процесс и дальше в WSh отфильтровать уже по ip и портам
Да там скорее всего все пошифровано, не думаю, что разрабы в открытую стали бы передавать данные =) CommView норм снифер, там смотри по процессу, что куда ломится.
Никак. Не умеет он такого, да и не критично совершенно. Фильтруй по destination host/port. Куда именно ломится можно предварительно оценить по netstat'у или монитору подключений в локальном фаерволле, если так влом на время отключить траффикогенерирующие процессы.
Самый удобный имхо сниффер это wireshark. Достаточно его фильтрацию настроить типа "tcp && tcp.dstport==888" и дело в шляпе. А вообще надо было сразу флеш декомпилировать и изучить методы которые отсылают и принимают информацию и уже только после этого начинать что-то перехватывать
Там что то наподобие SSL+Алгоритм шифрования и защиты от пользователя. Встречал что то наподобие, расшифровать можно если только декомплимировать флеш и узнать алгоритм.
Тяжко расшифровывать и декомпилировать т.к. там swf файлов около 200 штук. Пока все проанализировать.... Как бы определить какой из них данные передает. Через обычный снифер не получается. А через Wireshark не видно с какого файла идет запрос
Спасибо попробую воспользоваться. Но боюсь не получиться т.к. в игре есть ограничение на версию Flash можно использовать не ниже 10.3 а в программе использовать надо 10.0 ) Вообще для декомпиляции использую RABCDAsm. Надеюсь что нить получиться.
возникла трабла с снифом трафа с флешек которые с прелоадом. непосредственно флешка подгружается и открывается в лоадере. расковырял лоадер, вытащил линк на флешку, расковырял флешку. по AS там чотка видно, что должны передаваться параметры x,y,z координат и прочего. ставлю чарльз/http headers/tamper data и комвью. ничего более пинговки я отснифать не могу. почему? я же передаю информацию серверу. p.s. игра не с мылару и не вконтакта... и вообще просто зарегавшись в нее не поиграешь, это как бонус к другой игре при достижении определенного лвл.(по этому думаю особой защиты там нет)
вайршарк да, но пикап, на котором он работает - вяжется на NDIS со всеми вытекающими (т.е. проканает если приходящий адрес к твоей сетевухе - белый). а в случае впн итд нужен сниффер выше уровнем (TDI), Microsoft Network Monitor например. фильтрует также конпелируемым фильтром + разделяет трафф по инициировавшим процессам. абсолютно также мутится снифф впн по впн. те у меня подключение provider LAN --> inet (VPN) --> work (VPN) --> work LAN .настройки теже. ну и касаемо фильтров - такое например - в порядке вещей: ((ipv4.SourceAddress & 255.255.0.0) == 192.168.0.0) || ((ipv4.DestinationAddress & 255.255.0.0) == 192.168.0.0) это например снифф тока траффа подсети 192.168.0.0 так что данному снифферу я отдаю большее предпочтение
