もふったーコンシューマシークレットキー難読化最後の挑戦 ・ω・

プロテクト強化後のもふったーも予想以上に酷かった件

無駄無駄ッ!!この程度の高さなら 飛び降りてもなんともないのだよォジョジョオオ!
(C)荒木飛呂彦&LUCKY LAND COMMUNICATIONS/集英社

取りあえず、上記のハッキング手法では絶対にコンシューマシークレットキーが分からないように難読化

バージョンはv0.9.6f になりました。

認証アルゴリズム自体の変更を行ったため、再認証が必要になるので、
ついでにコンシューマキーリセットしました。

なお、クライアント名は Mo-Footer_v4 になります。

Twitter Client Mo-Footer(もふったー)開発計画【BM】

これ破れるハッカーには対策はオンライン認証以外無理って所までやってみた。
後悔はしていない・ω・

※ 認証1用に別クライアントのコンシューマキーを入れていないとTL更新でエラーが出るバグがあるみたいです。
明日確認してみます。
認証2でもフッターとして発言やRTやDMはできます

調査したところユーザさんの操作ミスでした。
コンシュ―マキーを設定しない状態(もふったーを使う設定)で認証1を設定した後認証2を設定すると、認証1が解除されます。
認証1がもふったーの場合は認証2は指定しないでください。次のバージョンで警告メッセージなどを出します。

関連記事&サイト
Twitter の Consumer Secret Key の暗号化について
もふったーのコンシューマシークレット問題について、鍵はプログラム中に安全に埋め込めるはず。だが…Add Star

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です