馬鹿全 - SWF デコンパイル対策2
MotionDecompiler の穴らしきもの編です。 以前書いた SWF デコンパイル対策(http://blog.bk-zen.com/2008/12/30/105/) について、 こるなご さんから プログラムと音楽 Flash自体を暗号化して画像、音楽、ActionScriptソースを保護する (http://thorshammer.blog95.fc2.com/blog-entry-261.html) のような記事を書いていただきました。 ありがとうございます。 穴をつぶされてしまうかも知れない、 あわよくば手伝ってくださる方がいれば、(募っているとの事を書いてなかったけどw) と思ったのでとりあえず情報は伏せておいたけど、 そろそろ一人で抱えている問題でも無い気がしてきましたし、 こるなご さんが興味を示してくれたのでw 以前見つけた穴らしきものを公開して
AS3での暗号化ファイルのデコード « システム開発/WEB制作/サイト構築ブログ
東京都渋谷区のメテオリレイによるシステム開発・WEB制作・サイト構築に関する技術情報のニュース、動向紹介、各種作業メモ 暗号化された画像などのバイナリファイルを、ActionScriptでデコードする関数例です。以下では、des-ede-cbcで暗号化されたバイナリデータをデコードします。セキュリティ強度を高めるためには、AESなどより強度が高い暗号化方式を使用します。 import com.hurlant.crypto.*; import com.hurlant.util.*; private function decrypt(data:ByteArray):ByteArray{ var pad:IPad = new NullPad(); keyword='XXXXXXXX'; var cipher:ICipher = Crypto.getCipher("des-ede-cbc", He
ActionScript 3.0で暗号化・復号化のメモ(1) データフォーマットについての予備知識(バイナリ、Hex、Base64...) - monta31のメモ:現在(33)
取り急ぎ、本業でActionScript 3.0でのスクリプティングが必要な案件にあたりました。 僕は、オブジェクト指向プログラミング、型指定、イベント...などといったキーワードから避けて通ってきてしまったように思います。 いやむしろ、「ActionScript 3.0はウチの開発者さんのための言語だろう」までに思っていたのですが、なにしろ取り急ぎだったので、慌てて書店に向かい2冊ほど開きながら書きましたよ。ふう。 参考になったサイト ActionScript関連 as3crypto - Google Code 参考になった。というか、このライブラリで暗号化・復号化が実現できます。必須です。 また、下記のデモサイトで各種の暗号化・復号化が行えます。ActionScript 3.0の動作確認に重宝しました as3cryptoのデモ確認ページ ActionScript3.0を極める | AS
Adobe - デベロッパーセンター : より安全なSWF Webアプリケーションの作成
データの暗号化 SWF Webアプリケーションでデータを暗号化するには、いくつかの方法があります。ここでは、それらの方法について簡単に説明します。 ハッシュアルゴリズム 関連する脅威:送信中のデータに対する無許可のアクセス、ローカルデータに対する無許可のアクセス この節で取り上げるハッシュアルゴリズムの使用方法の詳細については、Google Codeのcorelibプロジェクトのページ*、およびAdobe Flex 3 SDKプレリリース版*を参照してください。 ハッシングとは、不可逆的な暗号化を行う方法で、元のテキストを一意の文字列(ハッシュ)に変換します。ハッシュは不可逆であるため、ハッシュを元のテキストに戻す方法はありません。ハッシュアルゴリズムは、パスワードの認証や格納などの処理を行う場合に便利です。多くのアプリケーションでは、パスワードがハッシュアルゴリズムを通じて処理され、作成
日々是妄想 : パスワードは暗号化しなさいよ
2008年05月09日00:00 カテゴリWeb・PC・携帯の話 パスワードは暗号化しなさいよ ブログネタ:WEB作成 に参加中! サウンドハウスの個人情報流出事件がようやく沈静化したっぽい。 一応、音屋からは「お客様(俺)の個人情報は流出していません」 というメールが来たけど、それが100%信用出来るかというと、 正直微妙なフシもある。 でも、この騒動により、音屋の社長は相当キツく吊し上げられ、 これによって彼もセキュリティー確保の重要性を充分に思い知 らされたと思うので、「これからはマジで気を付けろよ」と いう所で、自分的には手打ちにしたいと思う。 まぁ、相変わらず2ちゃんのDTM板では、音屋スレで粘着に 糾弾してる輩がいるけど、あそこまでしつこいと、元々音屋に 私怨がある人か、商売敵の仕業じゃないかと邪推してしまう。 もしかしたら、流出されてカードの再発行を余儀なくされた人や、 カー
ウノウラボ Unoh Labs: PHPで暗号化して、Flashで復号してみたときのメモ
Keitaです。 もう、半年くらい前になりますが、画像をFlashとPHPの間だけデータを暗号化できないかなーとおもって試したことがあります。結論としては、Flashで解読できているということは、Flashをうまいことやればデータが抜き出せるし、そもそも、暗号化する意味が個人的に皆無だったのと、画像ほど大きいデータになると解読に時間がかかってしまったので、「あー、まぁほかにやることもあるし、いいや」とおもって、忘れることにしました。 でも、まぁ昔こういうことやって遊んだなぁという記録と、もしかすると誰かの役にたつかと思い記事にさせていだきます。 環境は、サーバサイドはPHP5で、クライアントは、Flex2で作成しました。 PHP側でデータをこんな感じに暗号化して、それをクライアントで受け取る感じにしました。 暗号化形式は、Blowfishを利用しました。 まず、データの暗号化の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号技術を知る