看到这个题目也许会有人觉得奇怪,一个Flash能有什么阴谋?但是偏偏笔者就让一个精彩的Flash搞得心惊胆战……
一天下午,笔者突然在QQ里收到一个消息:“我做的Flash动画,请增加我的观赏率吧!谢谢了朋友!http://www.xxxxx.com/my.swf.Flash”。笔者迫不及待地打开这个Flash,刚开始播放好像打开了一个IE窗口,这在Flash里也是司空见惯了的,继续欣赏Flash……
笔者拿出《硕思闪客精灵》(Flash分析软件)对这个Flash进行分析,准备学点经验。可除了有点Action外,其他什么资源也没检测到。
莫非用了某种加密手段,先不管这些,看看Action里是什么内容(图1)。
图 1
从上面的Action语句来看,该Flash一共2帧:第1帧是调用getURL来打开一个页面,第2帧是远程调用显示一个Flash文件。在此值得一提的是,《硕思闪客精灵》分析出Frame 2的Action是错误的,不应该是getURL("http://flash.xxxxx.com/flash/qq.swf","_level0"),而应该是loadMovieNum("http://flash.xxxxx.com/flash/qq.swf",0),loadMovie才是调用外部Flash的语句。
这个Flash故意先打开一个窗口,再调用一个外部的Flash,通过文件调用地址来看,被调用的Flash却是另一家站点的!先看看它弹出的是什么窗口,打开后发现是一个普通的图片站点,页面代码也无异常:
1<script></script>