대략 2014년부터, 이전부터 내가 자주 쓰던 앱이 있었다. 2020년 초, 이 앱에 관리자였던 지인으로부터 이 앱 내에 있는 게시판에 접근할 수 있는 api 일부를 얻게 되었다. 실제로 지인은 이 api를 이용해 웹으로 게시판에 접근을 해 글 및 댓글을 읽으며 작성하곤 했었다. 필자에게도 이 api를 제공받아 간단히 게시판에 접근, 댓 조회가 가능했었다. 근데, 이 api를 유심히 보니 특별히 OTP나 유저키 같은 인증이 필요하지 않고, 특정한 주소로 요청을 쏘기만 하면 해당 작업이 이뤄진다는것을 봐서 이를 통해 해킹을 시도하게 되었다. 당연히 이 api 관련 주소는 앱(클라이언트) 내에 있을거고, 문자열 스트링에 대해서 requests를 쏠거기 때..........
누적 다운로드 100만회 앱 해킹했던 이야기에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : 누적 다운로드 100만회 앱 해킹했던 이야기
네이버 블로그
티스토리
커뮤니티