沪牌(上海市非营业性客车额度拍卖)国拍Flash多开分析及实现,针对20181117最近更新的7.7.9.31版本,过程无法公开,懂的人自然懂,效果如下:

沪牌国拍Flash最新版多开效果
通过逆向SWF发现多开时报错页面是一个Sprite,如下:

沪牌国拍Flash多开报错Spirit
名为errroInfo。全局搜索errorInfo可以在AS3脚本中定位到多开检测的逻辑:

沪牌国拍Flash多开报错代码逻辑
多开检测时用了一个SharedObject,叫做browerSO,会最终对应一个名为browerSO.sol文件:

沪牌国拍Flash多开使用的SOL文件
通过跟踪Flash的文件操作,可以发现browerSO.sol文件的读写时实际上通过创建名为browerSO.sxx的文件并重命名为browerSO.sol实现的:

沪牌国拍Flash多开SXX文件重命名为SOL
sol文件具有固有的格式:

沪牌国拍Flash多开SOL文件格式
转载时请保留出处,违法转载追究到底:进城务工人员小梅 » 沪牌(上海市非营业性客车额度拍卖)国拍Flash多开分析及实现