从垃圾站看技术:Chrome也能调用ActiveX版的Flash +

无聊逛豆瓣无意中点到一个垃圾站,很让我震惊的是,这玩意儿居然是用Windows Media Player作为Adobe Flash的容器

看源码

居然是type="application/x-mplayer2"里嵌入一个sina video的swf视频播放器。。。

从dll加载的角度证实了我这个猜想

系统里的Flash插件分两种

一个是Flash10h.ocx,这个是所有Windows本地播放器的核心,也是IE的Flash插件的核心,基于ActiveX技术。

另一个是NPSWF32.dll,这个是支持所有NPAPI的浏览器插件。支持NPAPI的有:Netscape, Firefox, Opera, Safari, Chrome等等。

我还猜想通过Windows Media Player加载的swf可能会绕过Chrome自身的HTTP协议栈,而直接通过WinINET发出请求,也就是说,IE的cookie可以被Chrome读取到~~~~IE的exp也有可能在Chrome下被加载和诱发~~~~

第二个猜想:Firefox里即使用了Noflash, NoScript插件,通过WMP容器加载的Flash依然能够显示。手里暂时没Firefox所以就没试了。

我又邪恶了~~~muh ha ha ha~~~~垃圾站里这种囧技术真能启发思维啊。。。。

更新:Firefox的NoScript的确对这种Flash无效

除非你勾选了Forbid other plugins.

This entry was posted on Saturday, August 7th, 2010 at 11:28 and is filed under Tech. You can follow any responses to this entry through the RSS 2.0 feed. You can also waste a few coins for this post on my 42qu. You can leave a response, or trackback from your own site.

11 Responses to “从垃圾站看技术:Chrome也能调用ActiveX版的Flash”

  1. Sunny | August 7th, 2010 at 12:35 +

    noscript 对 swf 一般也是默认屏蔽的,我刚试了下

  2. Tweets that mention 从垃圾站看技术:Chrome也能调用ActiveX版的Flash -- Topsy.com | August 7th, 2010 at 12:46 +

    [...] This post was mentioned on Twitter by 晓墨墨, coolxll的阅读分享. coolxll的阅读分享 said: 从垃圾站看技术:Chrome也能调用ActiveX版的Flash - http://is.gd/e6Uiz [...]

  3. DF | August 7th, 2010 at 15:14 +

    我不确定,假如用户没有安装那些无敌视频播放包,WMP还会支持SWF播放么?

    http://social.technet.microsoft.com/Forums/en/w7itprosecurity/thread/bff528aa-05dc-4525-961d-ae6133968d7c

  4. est | August 7th, 2010 at 15:41 +

    @DF

    我这里那个注册表键值是3,不是0

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    "1200"=dword:00000003

  5. safarinew | August 7th, 2010 at 22:49 +

    看过的小片站也基本上是介个技术

  6. Frank Jan | August 8th, 2010 at 11:38 +

    这技术可不单单是垃圾站的专利。凤凰网的直播频道也一直在firefox下使用这种技术。

  7. 垃圾站 | August 8th, 2010 at 15:59 +

    垃圾站也有不少技术强人在搞的

  8. xykqdy | August 9th, 2010 at 20:41 +

    很早以前在论坛里面看到过这种的方法

  9. est | August 9th, 2010 at 20:52 +

    @xykqdy

    是技术论坛吗?可否告知地址?

  10. zhaiduo | August 18th, 2010 at 10:22 +

    我用的FF3.6.8,是看不到的

  11. GWeekly[14] = 再见萤火虫 – 我住包子山 | August 15th, 2011 at 09:04 +

    [...] 从垃圾站看技术:Chrome也能调用ActiveX版的Flash|est 这不是flash对象而是media player对象播放一个flash播放器, 确实很有想象力. [...]

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
MARKDOWN is also enabled.