2013-03-18
もふったーをハックしたら予想以上に酷かった件
TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blog
もふったーの作者が、TweetDeckがConsumer keyとConsumer secretを平文で持っていることを批判していたので、もふったーはどうなっているのか調べてみた。
- もふったーをインストールする
- Immunity Debuggerをインストールする
- Immunity Debuggerでもふったーを開き、下の画面のようになるまで、F9を押して実行する
- CPUウィンドウの左上の欄で右クリック → Search for → All referenced text strings
- 出てきた画面で右クリック → Search for text → 「consumer_key」で検索
- oauth_consumer_keyをダブルクリック → F2を押してブレークポイントを設定 → F9を押してもふったーを動かす
- 「HTTPS 通信有効」にチェックを入れ、「ブラウザで認証」を押す
- Immunity Debuggerの画面を見るとConsumer keyが見つかる。右下のスタックの欄を下にスクロールすると、Consumer secretも見つかる
数分くらい。もふったーはTweetDeckよりしっかりしているけど、それでもその気になれば見つけられるわけで、別に平文で保存していても良いのでは? スペシャルねこまんま57号を使うのも、Immunity Debuggerを使うのも大差無いと思う。
Permalink | コメント(0) | トラックバック(1) | 05:59
トラックバック - http://d.hatena.ne.jp/kusano_k/20130318/1363640368
リンク元
- 1600 http://b.hatena.ne.jp/
- 371 http://t.co/lacCSHxBOi
- 360 http://www.hatena.ne.jp/
- 348 http://b.hatena.ne.jp/hotentry
- 299 http://b.hatena.ne.jp/hotentry/it
- 284 http://b.hatena.ne.jp/entry/d.hatena.ne.jp/kusano_k/20130318/1363640368
- 252 http://www-ig-opensocial.googleusercontent.com/gadgets/ifr?exp_rpc_js=1&exp_track_js=1&url=http://www.hatena.ne.jp/tools/gadget/bookmark/bookmark_gadget.xml&container=ig&view=default&lang=ja&country=JP&sanitize=0&v=26392bdca217641a&parent=ht
- 205 http://reader.livedoor.com/reader/
- 169 http://blog.livedoor.jp/blackwingcat/
- 151 http://hatebu.straightline.jp/