Flash 无害黑客：诱使应用程序认为本地文件实际上来自服务器

我有一个flash应用程序（不是我写的），它正在访问http服务器上的配置文件。配置文件中有许多设置似乎会影响其行为

我对反编译swf文件不感兴趣，也不想深入研究这个问题

基本上，我希望通过使应用程序获取配置文件的修改版本而不是服务器上的版本来尝试改变应用程序的行为。有没有一种方法可以轻松做到这一点（可能是firefox扩展，比如firebug？）

---

基本上，当应用程序请求时，我想要一些阻碍我的东西，并返回~/myconfig.xml。

您可以使用web过滤代理来为您这样做。我已经很久没有研究它了，但我记得它允许您定义应用于http请求和响应的文本匹配规则。您应该能够使用它将一个请求重定向到本地文件或您控制的服务器上的文件。

如果这只是为了调试和发现目的，我将更改您的主机文件，使http请求中的域指向您自己的计算机，然后您可以在自己的系统上放置修改后的配置。

如果您想加载自己的config.xml：

如果您使用的是windows run： 记事本c:\windows\system32\drivers\etc\hosts

在该文件中添加： 127.0.0.1 server.com

这将使任何程序在您的计算机上查找server.com。 如果闪存文件也在server.com上，请先加载它，然后更改主机

在您的计算机（apache）上安装一个Web服务器，并将config.xml放入

---

c:\apache\u install\u dir\htdocs\path\to\

我不确定，但您所描述的内容听起来像是一个巨大的安全隐患。您可以很容易地欺骗flash应用程序，使其提供/显示您不允许拥有的信息（当然，这取决于它的工作方式）。如果可能的话我会很惊讶的。当然这是一个安全隐患。。。这就是为什么我对此感兴趣：）。如果这是一个安全隐患，那么应用程序的开发人员在安全方面做得不是很好。如果您能够通过更改某些本地设置（设置代理重定向设置文件与更改本地设置相同）访问他们不希望您访问的信息，然后他们的安全性就被破坏了。我敢打赌这是为Farmville游戏设计的。我只是强调应用程序可能被某种“permissions.txt”或类似的东西驱动，用户可以更改其内容以公开应用程序的功能。谢谢，我将快速查看此工具并返回。不幸的是，此工具似乎没有我需要的功能。有很多过滤选项，但我只能找到阻止选项，而不能找到“重定向”…我找到了这个特定的应用程序，它实现了我想要的功能：。谢谢你把我放在正确的轨道wrt搜索词。这里的问题是。。如果你只需要重定向一个文件。如果SWF在同一台服务器上呢？你可以抓取.SWF文件并把它放在你自己的服务器上。我确实想到了这个。。。不幸的是，swf应用程序文件位于同一服务器上。。。还有一些我无法访问的其他文件。。。当然，必须有一种方法只替换配置xml，而不必镜像整个服务器。