<div>Selamlar</div>
<div><br>Geçen sene flash tabanlı&nbsp;multiplayer oyun hazırlamıştım. Kendine özel serverı olan ve clientlerın flash tabanlı olduğu bir oyundu. Fakat reverse engineering&nbsp;ile action scriptlerin okunduğunu fark edince uygulamayı geliştirmeyi bırakmıştım. Benim bildiğim kadarı ile ActionScript ı saklayacak bir imkan yok.&nbsp;Ama okunmasını zorlaştıracak algoritmalar mevcut. 
<br><br>Birde,AS3.0 da java desteği olacak diye duymuştum bir araştırmak lazım. Eğer AS3.0 da java desteği varsa actionscript ın önemli kısımlarını java ile yaptırırsın ve kimsede görmek için uğraşmaz.<br><br>Çağdaş EMEK<br>
Bilgisayar Teknolojileri ve Bilişim Sistemleri<br>Bilkent Üniversitesi<br>&nbsp;</div><br><br>
<div><span class="gmail_quote">On 10/26/07, <b class="gmail_sendername">MURAT SÜRÜCÜ</b> &lt;<a href="mailto:msurucu@karaelmas.edu.tr">msurucu@karaelmas.edu.tr</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div lang="TR" vlink="purple" link="blue">
<div>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Şöyle bir şey yapılabilir mi?</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Kodları alınabilen, yani html tabanlı sitenize gömdüğünüz flashın içinden php veya asp tabanlı bir sayfayı movie load ile çağırıp, php ve asp tabanlı sayfanın içinde de esas kodlarınızın bulunduğu flashı binary olarak yazdırırsanız hem kodlarınızı ele geçiremezler hem de istediğiniz algoritmayı yazabilirsiniz, tabi asp veya php sayfanızın get metoduyla da alınmasını engellemek gerekir diye düşünüyorum.
</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<p><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-turkey-bounces@lists.owasp.org" target="_blank">owasp-turkey-bounces@lists.owasp.org
</a> [mailto:<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-turkey-bounces@lists.owasp.org" target="_blank">owasp-turkey-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Yusuf CAKIR<br><b>Sent:
</b> Friday, October 26, 2007 8:22 AM<br><b>To:</b> Murat Topçu; <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-turkey@lists.owasp.org" target="_blank">owasp-turkey@lists.owasp.org</a><br><b>
Subject:</b> Re: [Owasp-turkey] Flash - Actionscript Güvenliğimi nasıl sağlarım.</span></p>
<div><span class="e" id="q_115db123e355b138_1">
<p>&nbsp;</p>
<p><span style="FONT-SIZE: 10pt; COLOR: blue">Bunu gerçek anlamda sağlamanı ne yazık ki mümkün değil.</span></p>
<p><span style="FONT-SIZE: 10pt; COLOR: blue">Ancak gönderdiğiniz verileri şifreleyerek ve ardından flash dosyalarındaki action script kodlarının alınmamasını (şifrelenmesini) sağlayan yazılımlar ile bunu çok ama çok zorlaştırmanız mümkün.
</span></p>
<p><span style="FONT-SIZE: 10pt; COLOR: blue">Flash action script kodlarının alınmamasını sağlayan programları kullanarak yaptığınız flash dosyasını inceleyen birisi şifreleme algoritmanızı anlamayacaktır.</span></p>
<p><span style="FONT-SIZE: 10pt; COLOR: blue">Eğer gerçekten bakıldığında anlaşılmayacak, denemeler sonucunda ne olduğunu bulunamayacak bir karışık algoritma gerçekleştirirseniz karşı tarafın işini çok ama çok zorlaştırırsınız.
</span></p>
<p>&nbsp;</p>
<div style="TEXT-ALIGN: center" align="center">
<hr align="center" width="100%" size="2">
</div>
<p style="MARGIN-BOTTOM: 12pt"><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-turkey-bounces@lists.owasp.org" target="_blank">
owasp-turkey-bounces@lists.owasp.org</a> [mailto:<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-turkey-bounces@lists.owasp.org" target="_blank">owasp-turkey-bounces@lists.owasp.org</a>] <b>On Behalf Of 
</b>Murat Topçu<br><b>Sent:</b> Friday, October 26, 2007 12:35 AM<br><b>To:</b> <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-turkey@lists.owasp.org" target="_blank">owasp-turkey@lists.owasp.org
</a><br><b>Subject:</b> [Owasp-turkey] Flash - Actionscript Güvenliğimi nasıl sağlarım.</span></p>
<p style="MARGIN-BOTTOM: 12pt">Yaptığım bir flash uygulaması ile serverda çalışan C# ile yazılmış web servisimin güvenli bir şekilde veri alışverişinde bulunmasını istiyorum. <br>Aklıma verileri şifreleyip servera göndermek yalnız sonradan farkettimki action script kodlarını gösteren araçlardan bahsediliyor. Hal böyle olunca şifreleme yöntemim incelenerek taklit edilebilir. Buda istenen bir durum değil. 
<br><br>Bu konuda önerilerinizi beklemekteyim. </p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p></span></div></div></div><br>_______________________________________________<br>Owasp-turkey mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-turkey@lists.owasp.org">
Owasp-turkey@lists.owasp.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey
</a><br><br></blockquote></div><br>