个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
在将修改后的 SWF 返回给客户端之前,是否可以通过 servlet(例如基于每个 session )更改已编译的 SWF(使用 as3)中的变量值。我注意到有一些命令行实用程序是开源的,但这些似乎专注于 AS2。这可以用 AS3 代码实现吗? java 可以使用哪些库来执行此操作? (即,基本上在未捆绑的 SWF 中编辑生成的 pcode,然后重新打包它)。
理想情况下,希望在主 swf 中嵌入每个 session token (不使用 flash 变量),然后可以使用该 token 对请求进行身份验证。目标是将此作为 XSS 支持的又一步(与跨域权限文件结合使用时)。 Flash 变量仍然在 DOM 中,但这只允许加载器知道键的值(对于 java 脚本来说非常困难),并且我们可以很好地锁定 flash,不将值暴露给任何加载的 swf,并且跨域文件可以限制仅由原始 swf(仅来自该域的一个)在原始服务器上读取 xml 文件。
最佳答案
部分问题在于,已编译的 SWF 在内部使用 zlib 流进行压缩,因此在不从命令行 SDK 重新编译的情况下修改二进制文件并非易事。
使用命令行工具(mxmlc 或 Ant - 我们在项目中使用这两种工具)设置和自动化 Flex SDK 并不难,但如果您确实坚持要修改二进制文件无需重新编译,那么你可能会发现this blog post有帮助。它包括一个实用程序,可将内部流解压缩为其原始数据,并使用不同的压缩算法重新压缩。在该脚本的中间(当数据解压缩时),您可以在二进制文件中搜索您要查找的值(通过实验找到的已知偏移量,或从公共(public)成员标签),更改数据,重新压缩流,然后瞧——您就有了一个自定义的 .swf。如果您更改嵌入资源(例如文本 XML 文件)中的值,您可能可以更轻松地在二进制文件中找到要更改的数据。
关于flash - 更改已编译 SWF 文件中变量值的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/945859/
29
4
0
我的问题:非常具体。我正在尝试想出解析以下文本的最简单方法: ^^domain=domain_value^^version=version_value^^account_type=account_ty
好吧,这就是我的困境: 我正在为 Reddit 子版 block 开发常见问题解答机器人。我在 bool 逻辑方面遇到了麻烦,需要一双更有经验的眼睛(这是我在 Python 中的第一次冒险)。现在,该
它首先遍历所有 y 值,然后遍历所有 x 值。我需要 X 和 y 同时改变。 For x = 3 To lr + 1 For y = 2 To lr anyl.Cells(x, 1)
假设我有一个包含 2 列的 Excel 表格:单元格 A1 到 A10 中的日期和 B1 到 B10 中的值。 我想对五月日期的所有值求和。我有3种可能性: {=SUM((MONTH(A1:A10)=
如何转换 Z-score来自 Z-distribution (standard normal distribution, Gaussian distribution)到 p-value ?我还没有找到
我正在重写一些 Javascript 代码以在 Excel VBA 中工作。由于在这个网站上搜索,我已经设法翻译了几乎所有的 Javascript 代码!但是,有些代码我无法准确理解它在做什么。这是一
我遇到过包含日期格式的时间戳日期的情况。然后我想构建一个图表,显示“点击”项目的数量“每天”, //array declaration $array1 = array("Date" => 0); $a
我是scala的新手! 我的问题是,是否有包含成员的案例类 myItem:Option[String] 当我构造类时,我需要将字符串内容包装在: Option("some string") 要么 So
我正在用 PHP 创建一个登录系统。我需要用户使用他或她的用户名或电子邮件或电话号码登录然后使用密码。因为我知道在 Java 中我们会像 email==user^ username == user 这
我在 C++ 项目上使用 sqlite,但是当我在具有文本值的列上使用 WHERE 时出现问题 我创建了一个 sqlite 数据库: CREATE TABLE User( id INTEGER
当构造函数是显式时,它不用于隐式转换。在给定的代码片段中,构造函数被标记为 explicit。那为什么在 foo obj1(10.25); 情况下它可以工作,而在 foo obj2=10.25; 情况
我知道这是一个主观问题,所以如果需要关闭它,我深表歉意,但我觉得它经常出现,让我想知道是否普遍偏爱一种形式而不是另一种形式。 显然,最好的答案是“重构代码,这样你就不需要测试是否存在错误”,但有时没有
这两个 jQuery 选择器有什么区别? 以下是来自 w3schools.com 的定义: [attribute~=value] 选择器选择带有特定属性,其值包含特定字符串。 [attribute*=
为什么我们需要CSS [attribute|=value] Selector根本当 CSS3 [attribute*=value] Selector基本上完成相同的事情,浏览器兼容性几乎相似?是否存在
我正在解决 regx 问题。我已经有一个像这样的 regx [0-9]*([.][0-9]{2})。这是 amont 格式验证。现在,通过此验证,我想包括不应提供 0 金额。比如 10 是有效的,但
我正在研究计算机科学 A 考试的样题,但无法弄清楚为什么以下问题的正确答案是正确的。 考虑以下方法。 public static void mystery(List nums) { for (
好的,我正在编写一个 Perl 程序,它有一个我收集的值的哈希值(完全在一个完全独立的程序中)并提供给这个 Perl 脚本。这个散列是 (string,string) 的散列。 我想通过 3 种方式对
我有一个表数据如下,来自不同的表。仅当第三列具有值“债务”并且第一列(日期)具有最大值时,我才想从第四列中获取最大值。最终值基于 MAX(DATE) 而不是 MAX(PRICE)。所以用简单的语言来说
我有一个奇怪的情况,只有错误状态保存到数据库中。当“状态”应该为 true 时,我的查询仍然执行 false。 我有具有此功能的 Controller public function change_a
我有一个交易表(针对所需列进行了简化): id client_id value 1 1 200 2 2 150 3 1
我是一名优秀的程序员,十分优秀!