"Ofuscacion de fichero" es un palabro que me acabo de inventar casi xD, le llamo basicamente a enviar los datos del swf como si fuera de otro tipo, por ejemplo cambiandole la extension y/o el mime type.
"Ofuscacion de bytecode" basicamente son uno programas que cogen el codigo del SWF y lo lian cambiando el nombre de las variables e incluso cambiando el propio bytecode del swf para que el decompulilarlo sea dificil, sino imposible. Si hechas un vistazo al archivo de la lista encontraras unos cuantos comentadados. Un saludo, Joseba > -----Mensaje original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] En nombre de Jesus Angel Alonso > Enviado el: jueves, 03 de agosto de 2006 10:14 > Para: Lista dedicada a Actionscript > Asunto: [ASNativos] wmode=transparent + variables seguras > > Hola Joseba. ¿A que llamas "Ofuscación de fichero"?¿y un > programa de "ofuscación de bytecode"? > Este thread es bastante interesante... > > > > Yo una vez tuve que hacer eso y la solucion mas segura a la > que llegamos es la siguiente: > > Se le llama "shared secret". Digamos que hay que enviar el > usuario, la puntuacion y el tiempo, bien de lo que se trata > es de crear en el cliente una funcion que calcule un checksum > (cadena de verificacion) por ejemplo descomponiendo el nombre > de usuario en numeros y sumandolos, a la puntuacion se la > multiplica por 3 y se le resta 23 y se multiplican todos los > numeros del tiempo, se concatena todo eso y tienes una > especie de valor de verificacion que se envia junto con los > datos. En el servidor se realiza la misma operación con los > datos enviados y se verifica que el checksum corresponda con > lo enviado desde el cliente. De esta manera te aseguras que > quien esta enviandote la informacion es la pelicula flash. El > mayor problema que tenia era la posible decompilacion del swf > y averiguar el algoritmo asi que ahí se tomaron varias > medidas. La primera era que habia 10 algoritmos diferentes, > cada uno en una funcion y cada uno en un archivo swf > diferente que colocaba la funcion en _global para que la > pelicula principal pudiera usarla. Cuando el usuario iniciaba > sesion se seleccionaba y enviaba una aleatoriamente y en la > sesion del servidor se recordaba cual era para validar las > comunicaciones posteriores. La segunda fue usar una > ofuscacion de fichero y se enviaba como si fuera una imagen > jpg para despistar a la gente que fuese decompilando todos > los ficheros swf. Por ultimo se uso un programa de ofuscacion > de bytecode para que los decompiladores más famosos cascasen. > Con esto conseguimos una fiabilidad bastante alta, aunque > evidentemente no absoluta, eso es imposible desde cliente. > Eso si, como ves es complicada de implantar, pero en aquel > caso era muy necesario, habia premios directos muy gordos. > > Un saludo, > > Joseba > -------------------------------------------------------- > > Jesus Angel Alonso > Director de Arte On-Line > C/ Príncipe 1 > 28012 Madrid > Teléfono +34913605070 > Fax: +34913601122 > > Este mensaje se dirige exclusivamente a su destinatario. > Contiene información CONFIDENCIAL sometida a secreto > profesional o cuya divulgación esta prohibida por la ley. Si > ha recibido este mensaje por error, debe saber que su > lectura, copia y uso están prohibidos. Le rogamos que nos lo > comunique inmediatamente por esta misma vía y proceda a su > destrucción. > > This message is intended exclusively for its addressee. It > contains information that is CONFIDENTIAL and protected by a > professional privilege or whose disclosure is prohibited by > law. If this message has been received in error, you should > know that it is forbidden to read, copy or use it. Please > immediately notify us via e-mail and delete it. > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- > > ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
