hackerzhou's blog Stay Hungry, Stay Foolish

用了Piwigo开了个电子相册，感觉HTML的显示效果有点太死板了，故在网上找了个插件piclens，可以调用cooliris.swf来显示照片墙，看着效果还不错。用了一阵子之后发现cooliris.swf有点不干净，在偷偷往服务器传log，很不爽，决定修改之。
用firebug抓包结果如下：
POST http://hf.cooliris.com/hellfire/log

Content-type: text/plain
Content-length: 701
client_info {
  instance_id: "e8160f2d-e506-7296-d585-b5c01e77c3b1"
  config_cookie: "flash_embed_wall"
  locale: "zh-CN"
  client_os: kSystemWindows
  client_browser: kBrowserFirefox
  client_version: "1.1.0.25800"
  tz_offset_minutes: 480
  flash_version: "10.1.53.64"
  partner_id: "000000000002"
  display_info {
  	screen_width_pixels: 1280
  	screen_height_pixels: 800
  }
  product: kProductFlashEmbedWall
}
embed_wall_launch_event {
  type: kFlashEmbedWallLoad
  timestamp: 1282521850175
  page_uri: "http://photo.hackerzhou.me/plugins/piclens/swf/cooliris.swf"
  feed_uri: "api://flickr.com/"
  swf_uri: "http://photo.hackerzhou.me/plugins/piclens/swf/cooliris.swf"
  has_web_cam: true
  embed_size {
  	screen_width_pixels: 1274
  	screen_height_pixels: 362
  }
}

记录客户端以及相册地址，本身这种用于分析兼容性和错误的日志很多大公司都会建议上传，比如微软和腾讯的产品在遇到错误时都会弹出是否将错误信息上传的对话框，但是像cooliris这样不动声色偷偷上传log让人觉得有点下作，最起码也得有个选项啥的关掉这个功能。http://www.cooliris.com/developer/forum/comments.php?DiscussionID=982这里有有别人在其论坛上对这个功能的讨论。
尝试用硕思闪客精灵反编译了下swf，发现如下代码：

var data:* = param1;
var statsRequest:* = new URLRequest("http://hf.cooliris.com/hellfire/log");
statsRequest.data = data;
statsRequest.contentType = "text/plain";
statsRequest.method = URLRequestMethod.POST;
try
{
sendToURL(statsRequest);
}// end try
catch (e:Error)
{
}// end catch

尝试再去用Flash CS5编译fla，却提示乱七八糟一堆错，大都是找不到包之类的，对Flash不太熟悉，作罢。
想到何不直接修改swf中出现的字符串呢？有如当年用Resource Hacker修改程序内的字符串一样，上网找了下，果真有此类软件，名叫URL Action Editor，可以用来修改非加密的swf里面出现的字符串，我用的是2010/04出的pre-release版，之前几个版本貌似支持的Flash版本过低。载入swf文件后在右侧将http://hf.cooliris.com/hellfire/log修改为空字符串或者是别的不合法的url即可，这样cooliris.swf就没处偷传数据了。保存后得到一个新的swf文件，覆盖原来的swf，发现功能一个没少而且成功的把这个问题解决了。
附一个修改过的swf文件地址：http://photo.hackerzhou.me/plugins/piclens/swf/cooliris.swf