hack or die
http://echofish.org/hackordie/
Lv15まであって、Lv1から順番にクリアしていく遊びサイト。
Javascriptネタが多いかも。
Lv12まで到達して、UserAgentをHack or Dieに変更してアクセスしたのはいいんだけど、
次にクラックするよう指示されたサイトにある管理者ページのBasic認証を5、6回試しただけで
IP弾かれたっぽくて遊べなくなったorz
メモしたのが、Lv11のswfしかないので、それだけ書く。それ以外は別に大したことない
SWFのバイナリ解析のページ http://doruby.kbmj.com/hal_on_rails/20100411/SWF_
実際のLv11のswfファイルのバイナリを見ると、CWFだったのでpythonでごにょごにょした。
#!/usr/bin/env python import sys import zlib a = sys.stdin b = a.read(8).replace('CWS','FWS',1) sys.stdout.write(b) sys.stdout.write(zlib.decompress(a.read()))
それから、Flareという解析ツール使った。生成されたソースコードを見ると、
(略)
frame 1 {
function validate() {
var v1 = _root;
if (v1.password == (pass.reverse()).join('')) {
getURL('?page=level22&pw=' + v1.password, '');
} else {
v1.gotoAndPlay(2);
}
}
Stage.scaleMode = 'noScale';
var pass = ['y', 's', 'a', 'e', 's', 'a', 't', 'o', 'n'];
Key.addListener({'onKeyDown': function () {
if (Key.getCode() == 13) {
validate();
}
}});
stop();
}
(略)こんな感じで、Lv11くりあー。
