SWF Investigator のプレビュー版が Adobe Labs に公開されました。 (SWF Investigator@Labs)
SWF Investigator は、SWF ファイル自身や、その動作を解析する複数のツールをひとまとめにした AIR アプリケーションです。SWF ファイルの静的な情報の閲覧に加えて、ファイルの読み込みや AMF 通信をテストすることもできます。
また、もともと Flash Player / AIR のセキュリティ研究の担当がつくり始めたツールということで、ローカル SharedObject のエディタや XSS のテストツールなども含まれています。
Windows 版と Mac 版が提供されています。ダウンロードはこちらから。 (SWF Investigator@Labs Download)
まだ、開発の早い段階での公開のため、テスト環境での使用が推奨されています。UI デザインもそれなりです。。。
主な機能をざっと並べてみると、
- SWF の基本情報、SWF 内タグや文字列の表示
- AS2, AS3 SWF の逆アセンブル (逆コンパイルではありません)
- SWF ファイルのバイナリ編集
- SWF ファイル内の関数呼び出し
- 種々の設定での SWF ファイルの読み込み
- ローカルコネクションや AMF 通信
- AMF のファジング (例外状況を発生させる)
- データのエンコードとデコード (Base64 等)
- ごくシンプルな AS コード用のエディタとコンパイラ
などなど、多機能なツールではありますが、有償の解析ツールを置き換えるほどの使い易さはない感じです。また、SWF のファイルフォーマットや、Flash ランタイムの動作モデル等の知識が無いと、見ただけでは使い方が分かりにくいかもしれません。 (ごく簡単なヘルプは英語ですが提供されています)
コメントする