【Reversing.kr】Flash Encrypt

whklhh

Reversing.kr是韩国的一个逆向题目网站
有分国度的排行榜，还是挺有意思的
本题即来自于第二十一关Flash Encrypt
http://reversing.kr/challenge.php可以下载到文件

通过ffdec可以反编译flash拖进去以后找到脚本，发现有6个按钮的事件

直接打开的AS代码很乱，应该是被混淆了
左上角勾上自动反混淆以后就很清晰了：


然后在时间轴中可以看到控件的ID，找到对应的脚本进行输入即可：





第一桢的按钮是4号，于是查看4号的脚本，正好是第一个
当输入==1456时播放第三帧，否则清空
于是输入1456，再查看第三帧的按钮ID，查看对应脚本


要求输入内容为25，然后令spw * 25，清空spwd后播放第4帧
以此类推，最终跳到第7帧时输出了key

从中间脚本的过程大概可以看出来，spwd是输入的临时变量，spw是用来累计运算的结果，最后应该输出的就是spw
只是我没明白是谁控制spw显示在文本框中的，脚本和属性中也没有对应的内容
另外第一帧可以看到文本框中有一个“1234567890”，但是实际运行的时候也是没有的

突然在查看文本属性的时候发现了关键：



联想之前脚本每次都要清空spwd的值
猜测这个variablename就代表其对应的变量的值
最后一个控件对应spw，因此直接输出了key
而第一个控件对应的spwd，初值是空的，因此没有显示1234567890

虽然查到了这些，不过还是想调试直接看变量什么的……
之前查了一些flash的调试软件，都因为年代过于久远失效了
只有flash builder也许可以通过ffdec导出的fla文件进行调试，不过由于它太大了所以我还没下好，留待明天再尝试吧……
flash自己的debug版本没搞明白怎么装上，ffdec里自己带了调试功能，但是需要指明调试exe，点了没反应(:з」∠)不知道怎么玩儿，也没查到相关的说明


对AS和flash不太了解，献丑了/_\

trombe108

学习学习下。

鬼火

感谢楼主分享

密码设定太麻烦

这是在干啥？

胖子哦

   学习啊啊

gunxsword

感谢分享这么好用的工具,比之前用过的一些,好用多了,还是免费的,FLASH弄的不多,参照你的分析,学习了一下,成功搞定,话说这个题,240分,还真是算送分了!

ycyanwen

谢谢分享，辛苦了