SWFの解析 Adobe SWF InvestigatorというSWFを解析するアプリケーションが公開されました。 http://labs.adobe.com/technologies/swfinvestigator/ https://dev.classmethod.jp/ria/flex/adobe-swf-investigator/ これによってSWFの中が丸見えになり、SWF解析の敷居が下がりました。 バイナリレベルで解析するので、どのようなクラスやリソースが含まれているのかわかります。 また、バイナリエディタでSWFを修正・改ざんすることで下記のようなこともできてしまいます。 ダウンロードして改ざんしてサーバ接続 SWFに入っているリソースを抜き出し 外部からSWFを不正操作 AIRだとSWFを改ざんしてあたかも正規SWFのようにサーバと通信 この手の話は、SWFに特化した話であり