切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
自动审计flash是否有危险关键字函数的python脚本[复制链接]
发表于 2013-4-12 00:24:28 | 显示全部楼层 |!read_mode!
原理:
1、通过google进行关键字搜索flash文件,并根据URL进行去重
2、把搜索到的URL送到swfd中自动下载并且反编译
3、把反编译后的文件通过字符串匹配下面关键字来确定文件是否危险:
        ExternalInterface.call
        getURL
        navigateToURL
        getUrlBlankVar
        getUrlParentVar
        getUrlJSParam
        loadMovieNumVar
        htmlVar
        externallnterfaceVar
        loadMovieVar

使用方法:
1、python flash.py -s -k "site:google.com filetype:swf" -page 10

flash.rar (408.38 KB) 举报反馈的信息审核通过将获得100个Team币的奖励!





该贴已经同步到 抚菊深思的微博
操千曲而后晓声,观千剑而后识器。
发表于 2013-5-12 17:30:54 | 显示全部楼层
不错啊,收藏了
发表于 2013-7-17 19:39:38 | 显示全部楼层
感谢分享哈。。
发表于 2014-7-28 07:39:48 | 显示全部楼层
在乌云看到过- -

代码区

GMT+8, 2019-11-21 04:49

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部