沪牌（上海市非营业性客车额度拍卖）国拍Flash多开分析及实现-进城务工人员小梅

沪牌（上海市非营业性客车额度拍卖）国拍Flash多开分析及实现，针对20181117最近更新的7.7.9.31版本，过程无法公开，懂的人自然懂，效果如下：

沪牌国拍Flash最新版多开效果

通过逆向SWF发现多开时报错页面是一个Sprite，如下：

沪牌国拍Flash多开报错Spirit

名为errroInfo。全局搜索errorInfo可以在AS3脚本中定位到多开检测的逻辑：

沪牌国拍Flash多开报错代码逻辑

多开检测时用了一个SharedObject，叫做browerSO，会最终对应一个名为browerSO.sol文件：

沪牌国拍Flash多开使用的SOL文件

通过跟踪Flash的文件操作，可以发现browerSO.sol文件的读写时实际上通过创建名为browerSO.sxx的文件并重命名为browerSO.sol实现的：

沪牌国拍Flash多开SXX文件重命名为SOL

sol文件具有固有的格式：

沪牌国拍Flash多开SOL文件格式

沪牌（上海市非营业性客车额度拍卖）国拍Flash多开分析及实现