もふったーがハッキングされたので、本気でプロテクトかけてみた
もふったーをハックしたら予想以上に酷かった件Add Star
TweetDeck をハックしたら予想以上に酷かった件
TweetDeckの一件がある前から、もふーったは、簡単なハッシュしかかけてないので、メモリダンプしたら解析されるので、正式版で、コンシューマキーのプロテクト実装するって話をしてたわけですが、案の定ハックされたので、予定を前倒しにして、プロテクトかけたアルゴリズムを実装したバージョンに差し替えることにしました。
少なくとも、メモリダンプ程度の解析ではわからないようにしました・ω・
コンシューマキーも変更した物を使用してるので、再認証が必要です。
よろしくお願いします。
バージョンはv0.9.6bとなります。
Twitter Client Mo-Footer(もふったー)開発計画【BM】
| スペシャルねこまんま57号を使うのも、Immunity Debuggerを使うのも大差無いと思う。 |
とのことだけど、ねこまんまは ConsumerKeyの特定の検索を早くするために使っただけで、メモ帳で開いたら見えるってのはちょっと違うと思うんだ ・ω・
まぁ、これだと暗号化が手抜きになるのは認めるけどね。
私としては、公式クライアントなんだから、今回のもふったーの改良 位のレベルのプロテクトかけてるもんだと思ってた
関連サイト:
Ayatterをハックしたら予想以上にひどかった件
プロテクト強化後のもふったーも予想以上に酷かった件
本気だったたつもりが、もふったーのデバッグ処理が残ってた件
Translate
Comments