悪質なSWFファイルに注意せよ
「Malcrafted SWF Threat in the Wild」より March 10,2009 posted by Ulysses Wang,Security Researcher 当研究所(米ウェブセンスのセキュリティ・ラボ)は,悪質なSWFファイル(Flashの動画ファイル)が新たにまん延していることを確認した(関連記事:Flash Playerに危険な脆弱性,動画ファイルを開くだけで被害の恐れ)。SWFファイルはインターネットで非常に普及しており,多くのWebサイトがリッチ・コンテンツの提供手段として使っている。SWFファイルの多機能性が人気の理由だが,そこに悪者の付け入る隙がある。最近の傾向として,SWFファイルでユーザーのアクセスをリダイレクトする例が増えている(関連記事:悪質なFlashリダイレクタ)。驚いたことに,従来のウイルス対策ソフトはこの問題を全く検出できない。
wonderfl build flash online
wonderflは、サイト上でFlashをつくることのできるサービス。 通常Flashをつくるためには、Flash IDEやFlex、FlashDevelop等といったツールを使って、コードを書き、コンパイルする必要がありますが、wonderflでは、サイトにあるフォームにActionscript3のコードを書けば、サーバサイドでコンパイルを行えます。 つまり、ブラウザさえあれば、Flashをつくれます。コンパイル結果はサイト上に表示され、作成されたFlash(swf)はページ上に自動的に表示されるので、完成したFlashをリアルタイムに見ながらコードを書くことができます。 ※APIとして、はてな OpenIDを使用してネットにさえつながれば、誰もがFlashクリエイターになれます。世界中のFlashクリエイターがユーザーになるwonderflは、 文字通り、世界のFlash図鑑となってい
JSplash 更新 (trunk version 0.4.2) - 最速チュパカブラ研究会
夜通しでバグを潰した結果大分よくなったので、調子に乗ってバージョン番号を一気に0.2上げてみました。例の「ヅラバグ」を含めて、アニメーション周りのレンダリングがかなり改善されています。また、使用していないシェイプを破棄する処理を入れたことで「魔理沙」のような大きめのムービーも完走できるようになりました。以下に、JSplash 0.4.2で実行した「魔理沙」および「2ちゃんねる大王」のスクリーンショットをいくつか掲載します。 どうでしょうか。ちょっと遅い Flash Player だと言っても通用するぐらいになったと思います。テキストを実装していないため、肝心のあのセリフが出ていないのは少々寂しいですが。 あとマスクとカラートランスフォームを実装すればほぼ本物と同じになりますが、これらは Google Chrome(あるいはSafari)のSVG実装状況だと少し厳しいところです。 まあ、最初
SWF フォーマットの変遷からみる Flash - daily dayflower
ふと思い立って,プログラマーから見た Flash について書くことにしました。SWF and AMF Technology Center | Adobe Developer Connection からダウンロードできる SWF file format specification をもとに*1。 といっても,ActionScript 1.0 / 2.0 / 3.0 の違いについて説明するものではありませんよ*2。 SWF ファイルフォーマット ヘッダのあとに,複数の「タグ」と呼ばれる構造体が続く構造になっています。「タグ」という言葉は紛らわしいので以降はチャンク(chunk)と呼ぶことにします。 ある SWF ファイルの例*3を示します。ヘッダは省略しています。 [D] DefineBitsJPEG2 (ビットマップの定義) [D] DefineShape (シェイプの定義) [D] Def
(速報)SWF SpecificationがOpenになりました : DSAS開発者の部屋
以前、「SWFファイルフォーマットとライセンス 」で、SWFのファイルフォーマット仕様書の利用許諾に、SWFファイルを読み込むプログラムを作成してはいけないと書かれていることを紹介しました。 今日、Adobeから「Adobe and Industry Leaders Establish Open Screen Project」というプレスリリースがあり、その中に以下の一文がありました。 - Removing restrictions on use of the SWF and FLV/F4V specifications ということで、SWFの仕様書を制限無しに読むことが可能になったようです。 他にも、Flash Playerの移植レイヤが公開され、Flash Playerを移植してもライセンス料が取られなくなる等が発表されているようです。私もまだ流し読みしかしていないのですが、とても大き
swfファイルからflaファイルに変換・抽出できるデコンパイラを試してみた。|_level0.CUPPY
Flashを扱っていると、swfファイルからActionScriptやflaファイルを抽出できる、「デコンパイラ」の存在を知ると思います。 デコンパイラとは、コンパイルされたswfファイルをflaファイルに変換したり、swfファイル内に含まれる素材を抽出することが出来るツールのことで、大事なflaファイルを紛失してしまったときの蘇生手段として活躍します。 ですが実際にはその使われ方よりも、参考にしたいFlashの中身はどうなっているのかを純粋に解析したいときに良く使われているんじゃないでしょうか。 今回は自分が使ったことのあるデコンパイラを二つご紹介します。 Flare 【特徴】 swfファイルからActionScriptを抽出してひとつのテキストファイルに書き出せるソフト。 フリーウェア。 Win/MacOSX/Linuxに対応。コマンドプロンプトからも使える。 画像や音データは抽出でき
Flash を1ページに100個ぐらい埋め込むとブラウザごと落ちる話 - てっく煮ブログ
Flash を1ページに100個ぐらい埋め込むとブラウザごと落ちる話 素材的に Flash を使おうと思っていくつも埋め込んでたらブラウザごと落ちた。 テストページ(※扱い注意):http://tech.nitoyon.com/misc/swf/crashtest1.html 9.0.115r debug 版で試してる。IE も Firefox も Opera も落ちた。たぶん Player の問題。通常版とか最新版だと大丈夫なのかも。情報求む。 (追記)コメント欄で色々情報いただいたところによると、環境によって差はあるものの、落ちる人が多いようですね。Mac の人の情報がないけど、Mac だと大丈夫なんだろうか。 (さらに追記)Macでも落ちるようですね。情報ありがとうございました。 Permalink | コメント(7) | トラックバック(0)
OSS で SWF をデコンパイルする(2) - swfassist と abcdump で亜流デコンパイラ - てっく煮ブログ
asTamarin の abcdump.as を活用して、SWF をダンプしてみよう。abcdump を使うためには、まず、SWF の中から ABC(ActionScript ByteCode)を取り出す必要がある。前回取り上げた flash-decompiler を使ってもいいんだけど、せっかくなので、前々から試してみたかった swfassistを使ってみた。いきなり凝ったものを作るのは大変なので、まずは SWF から ABC を抽出するアプリを AIR で作ってみた。サンプルデータ試しにこの簡単な AS をコンパイルして SWF にする。 package{ import flash.display.Sprite; public class Test extends Sprite{ public function Test() { trace("test"); } } } SWF に対し
OSS で SWF をデコンパイルする(1) - flash-decompiler を使ってみる - てっく煮ブログ
asAS3 対応のデコンパイラとしては、最近 Sothink SWF Decompiler 4 というのが登場したようだけど、AS3 に押し寄せる OSS 化の波の力を借りれば、無料でデコンパイルできるんじゃね?ということで、Google Code で公開されている flash-decompiler を試してみた。まずはどんなものなのかを知るためにビルドしてみる。さっそくソース修正Flex3 SDK で r45 をビルドするにはソースの修正が必要だった。src/com/ludicast/decompiler/util/HeaderParser.as の5行目、 import mx.automation.codec.ArrayPropertyCodec; をコメントアウト。src/FlashDecompiler-app.xml で content が設定されていないので、手動で設定してあげる
blog.katsuma.tv
ActionScript界の神であるColin MoockさんのBlogからの情報。 Flashの次のバージョンCS4で、今までのフォーマットの「.FLA」とは別に「XFL」なるフォーマットが用意されるようです。(via XFL: Flash’s New Source Format / moockblog) これ、今まで謎フォーマットであったFLAに変わる、完全オープンな仕様のSWF生成フォーマットのようで、なかなか気になる感じだったので以下ざっくりまとめ。(一部意訳) CS4ではXFLフォーマットでexport, importできる XFLは基本的にzipフォーマットで素材(ASのコードや画像?)をアーカイブさせたもの アーカイブの中のファイルやフォルダ構造は一緒に梱包したXMLで記述 このXMLの構造については詳細は今のところ未定。でもadobeとしては公開する予定 Photoshop
[FlexSDK(コンパイラ含む)が正式にオープンソースに]
あまりにもひっそりと行われ過ぎていて、KLabさん経由で知ったのですが、FlexSDKが正式にオープンソースになっており、Adobe Open Sourceで見ることが出来るようになっています。 具体的なソースはopensource/flex/sdk/trunk以下に一式どーんと大放出されています。おじちゃん涎が止まらないよ。じゅるじゅる。気になるコンパイラのコードとかどこにあるのかなーと探してみると、trunk/modules以下に色々あって、コンパイラの核となるコードはascの中に入ってます。言語はjavaです。ちなみに、Moutain View Compiler Companyという会社が書いてるみたいです。 これらのコードはMozilla Public Licenseの下で公開されているので、これに従う限り自由に使えるということになります。実は、ASコンパイラやSWF生成の他に
SWFファイルフォーマットとライセンス(その2) : DSAS開発者の部屋
少し前の話になりますが、とうとうFlex 3 SDKとAIR SDKが公開されました。既にお使いの方も多いかと思います。 さて、以前「SWFファイルフォーマットとライセンス」という記事を書いたのですが、Flex 3 SDKが公開されてどうなったかの続報をお伝えします。 まず、大きな変更として、オープンソースな部分が増えました。Flex 2 SDKのときはFlex FrameworkのみがMPL(Mozilla Public License)だったのですが、Flex 3 SDKになって、コンパイラ、デバッガ、SWFライブラリ等もMPLになりました。Adobe Open Source に Flex SDK プロジェクト があるので、詳しくはそちらをご覧下さい。「プロジェクトページなんてどうでも良い、早くソースを見せろ」という方は、Flex SDK のsvnリポジトリが <http://open
swfファイルを抽出・解析・flaにデコンパイルするアプリケーション集 | コリス
サイトで使用しているFlashのswfファイルを抽出したり、flaファイルにデコンパイルしたり、ActionScriptを抽出できるアプリケーションのリンク集です。 [ad#ad-2] ※バージョンやプロテクトにより、対応不可なものもあります。 flaファイルにデコンパイル Action Scriptの抽出 swf内で使用しているファイルの抽出 ページに使用しているswfを抽出・保存 flaファイルにデコンパイル SWF Decompiler swfファイルをflaファイルにデコンパイルするアプリケーションです。 $79.99。体験版あり。 Motion Decompiler: 日本語版 swfファイルの解析や、flaファイルにデコンパイルするアプリケーションです。 ダウンロード版:9,800円。体験版あり。 Action Scriptの抽出 Flare swfファイルから、Action
ActionScript3で、TrueTypeフォントを外部swfにして動的に呼び出す
TTFをswfに埋め込む方法はmx:Styleなどを使えば簡単なのだが、例えば100種類フォントを使おうとするとひどく重いswfが出来上がってしまう。必要なフォントだけ動的にHTTP越しに取得できないかやってみた。 環境はFlex3。結果的に成功しましたが、ずいぶんややこしい実装になってしまいました。もっと簡単にやる方法があったら教えてくださいー。ActionScriptをいじるのは初めてなので思わぬ盲点がありそう。。 コードはcodereposに上げました。BSDライセンスで。 http://coderepos.org/share/browser/lang/actionscript/misc/myfont/trunk svn checkout http://svn.coderepos.org/share/lang/actionscript/misc/myfont myfont ■ AS3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『Ring』へのコメント
trick7 RTP Live: Info Bocoran RTP Slot Online Pragmatic Play Gacor Terlengkap -
Purchase Intent Data for Enterprise Tech Sales and Marketing | TechTarget
http://azflash.net/az/fla/loop.htm
Viライクなバイナリエディタ「bvi」 - Hello, world! - s21g
nazo.co.uk