使用URL Action Editor解决cooliris.swf偷偷传数据的问题

2010-08-23 8:34 by hackerzhou

用了Piwigo开了个电子相册,感觉HTML的显示效果有点太死板了,故在网上找了个插件piclens,可以调用cooliris.swf来显示照片墙,看着效果还不错。用了一阵子之后发现cooliris.swf有点不干净,在偷偷往服务器传log,很不爽,决定修改之。
用firebug抓包结果如下:
POST http://hf.cooliris.com/hellfire/log

Content-type: text/plain
Content-length: 701
client_info {
  instance_id: "e8160f2d-e506-7296-d585-b5c01e77c3b1"
  config_cookie: "flash_embed_wall"
  locale: "zh-CN"
  client_os: kSystemWindows
  client_browser: kBrowserFirefox
  client_version: "1.1.0.25800"
  tz_offset_minutes: 480
  flash_version: "10.1.53.64"
  partner_id: "000000000002"
  display_info {
  	screen_width_pixels: 1280
  	screen_height_pixels: 800
  }
  product: kProductFlashEmbedWall
}
embed_wall_launch_event {
  type: kFlashEmbedWallLoad
  timestamp: 1282521850175
  page_uri: "http://photo.hackerzhou.me/plugins/piclens/swf/cooliris.swf"
  feed_uri: "api://flickr.com/"
  swf_uri: "http://photo.hackerzhou.me/plugins/piclens/swf/cooliris.swf"
  has_web_cam: true
  embed_size {
  	screen_width_pixels: 1274
  	screen_height_pixels: 362
  }
}

记录客户端以及相册地址,本身这种用于分析兼容性和错误的日志很多大公司都会建议上传,比如微软和腾讯的产品在遇到错误时都会弹出是否将错误信息上传的对话框,但是像cooliris这样不动声色偷偷上传log让人觉得有点下作,最起码也得有个选项啥的关掉这个功能。http://www.cooliris.com/developer/forum/comments.php?DiscussionID=982这里有有别人在其论坛上对这个功能的讨论。
尝试用硕思闪客精灵反编译了下swf,发现如下代码:

var data:* = param1;
var statsRequest:* = new URLRequest("http://hf.cooliris.com/hellfire/log");
statsRequest.data = data;
statsRequest.contentType = "text/plain";
statsRequest.method = URLRequestMethod.POST;
try
{
sendToURL(statsRequest);
}// end try
catch (e:Error)
{
}// end catch

尝试再去用Flash CS5编译fla,却提示乱七八糟一堆错,大都是找不到包之类的,对Flash不太熟悉,作罢。
想到何不直接修改swf中出现的字符串呢?有如当年用Resource Hacker修改程序内的字符串一样,上网找了下,果真有此类软件,名叫URL Action Editor,可以用来修改非加密的swf里面出现的字符串,我用的是2010/04出的pre-release版,之前几个版本貌似支持的Flash版本过低。载入swf文件后在右侧将http://hf.cooliris.com/hellfire/log修改为空字符串或者是别的不合法的url即可,这样cooliris.swf就没处偷传数据了。保存后得到一个新的swf文件,覆盖原来的swf,发现功能一个没少而且成功的把这个问题解决了。
附一个修改过的swf文件地址:http://photo.hackerzhou.me/plugins/piclens/swf/cooliris.swf

 

本文基于 署名 2.5 中国大陆 许可协议发布,欢迎转载,演绎或用于商业目的,但是必须保留本文的署名 hackerzhou 并包含 原文链接
发表评论

本文有 5 条评论

  1. davidgbl
    2011-04-13 16:01

    这篇文章对我的帮助很大,感谢你!
    另外URL Action Editor 2010/04 pre-release软件我找了很久没都有找到,
    如果方便的话,可以发给我一份吗?谢谢!
    pypfgs@163.com

    • hackerzhou
      2011-04-13 20:20

      网上搜得到的,我手边没有,好像被我删了。

  2. david
    2011-01-17 16:29

    修改后的cooliris.swf下载不了呀,能否给发到邮箱里,多谢!

  3. cainiao
    2010-08-27 23:13

    您好,请问,能发URL Action Editor 2010/04 pre-release一份给我吗?
    zhuce200-003@yahoo.com.cn
    在CSDN上没找到,谢谢了!

发表评论