171018 逆向-Reversing.kr（Flash Encrypt）

1625-5 王子昂 总结《2017年10月18日》 【连续第383天总结】
A. reversing.kr
B.

Flash Encrypt

通过ffdec可以反编译flash
拖进去以后找到脚本，发现有6个按钮的事件
直接打开的AS很乱，左上角勾上自动反混淆以后就很清晰了：

然后在时间轴中可以看到控件的ID，找到对应的脚本进行输入即可：

第一桢的按钮是4号，于是查看4号的脚本，正好是第一个
当输入==1456时播放第三帧，否则清空
于是输入1456，再查看第三帧的按钮ID，查看对应脚本

要求输入内容为25，然后令spw * 25，清空spwd后播放第4帧
以此类推，最终跳到第7帧时输出了key

从中间脚本的过程大概可以看出来，spwd是输入的临时变量，spw是用来累计运算的结果，最后应该输出的就是spw

只是我没明白是谁控制spw显示在文本框中的，脚本和属性中也没有对应的内容
另外第一帧可以看到文本框中有一个“1234567890”，但是实际运行的时候也是没有的

突然在查看文本属性的时候发现了关键：

联想之前脚本每次都要清空spwd的值
猜测这个variablename就代表其对应的变量的值
最后一个控件对应spw，因此直接输出了key
而第一个控件对应的spwd，初值是空的，因此没有显示1234567890

虽然查到了这些，不过还是想调试直接看变量什么的……
之前查了一些flash的调试软件，都因为年代过于久远失效了
只有flash builder也许可以通过ffdec导出的fla文件进行调试，不过由于它太大了所以我还没下好，留待明天再尝试吧……
flash自己的debug版本没搞明白怎么装上，ffdec里自己带了调试功能，但是需要指明调试exe，点了没反应(:з」∠)不知道怎么玩儿，也没查到相关的说明

C. 明日计划
reversing.kr
flash builder调试