Безопасный взлом: обманывает приложение, думая, что локальный файл действительно пришел с сервера

Question

У меня есть флэш-приложение (не написанное мной), которое обращается к файлу конфигурации, который присутствует на http-сервере. В конфигурационном файле много настроек, которые, похоже, влияют на его поведение.

Я не заинтересован в декомпиляции SWF-файла или слишком глубоком рассмотрении этого.

По сути, я хотел бы попытаться изменить поведение приложения, заставив его выбрать измененную версию файла конфигурации вместо версии на сервере. Есть ли способ сделать это легко (возможно, расширение firefox, как firebug?).

В основном, когда приложение запрашивает http://example.com/config.xml Я хочу что-то, что мешает и вместо этого возвращает ~ / myconfig.xml.

Answer 1

Вы можете использовать прокси-сервер веб-фильтрации, например Proxomitron , чтобы сделать это для вас. Я давно не смотрел на него, но, насколько я помню, он позволил вам определить правила сопоставления текста, которые применялись к http-запросам и ответам. Вы должны иметь возможность использовать его для перенаправления этого одного запроса в локальный файл или файл на сервере, которым вы управляете.

Answer 2

Если вы хотите, чтобы http://server.com/path/to/config.xml загрузил ваш собственный config.xml:

если вы работаете в Windows: блокнот c: \ windows \ system32 \ drivers \ etc \ hosts

в этот файл добавить: 127.0.0.1 server.com

Это заставит любую программу искать server.com на вашем компьютере. Если файл флэш-памяти также находится на сервере server.com, сначала загрузите его, а затем измените хосты.

Установите веб-сервер на свой компьютер (apache) и поместите файл config.xml в C: \ apache_install_dir \ HTDOCS \ путь \ к \ * +1011 *

Answer 3

Если это просто для целей отладки и обнаружения, я бы изменил ваш файл хоста так, чтобы домен в точке http-запроса указывал на вашу собственную машину, а затем вы можете поместить измененную конфигурацию в вашей собственной системе.