这个议题是为本次 XCon 2015 准备的,讲完 XCon,办完自家的 KCon 后,我终于有点时间能来更新点内容了。
Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性:
1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似
2. 权限模型比起 DOM 的权限来说复杂得多
3. Flash 的开发安全更加不受重视
4. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国
虽然如此,Flash Web 攻击还是留下了许多经典姿势,我这个 PPT 里的内容大多数来说并不是新的,但却很少被剖析提及。这次我来收个尾,1是向 Flash 致敬,2是这些研究的思维沉淀让我很是受益,你也应该会感兴趣
我的议题已经放在这:
https://github.com/evilcos/papers
中英文都有,欢迎品味。
拥抱 HTML5 吧