Twitter公式アプリのコンシューマキー流出?

Twitter公式アプリのコンシューマキーがRTで回ってきたので,流出元を探してみた. 解析した本人もつぶやいてますが,コンシューマキーが漏れたからといってセキュリティ上の問題はほとんどないと思います.簡単に解説を書いてみたので参考にどうぞ( http://shogo82148.github.com/blog/2012/10/22/twitter-key/ ) なお,このまとめには流出したコンシューマキーへのリンクが含まれますが,その利用を推奨しているわけではありません.他の人がやってるからって真似しちゃダメだぞ!
29
公式クライアント解析される
@re4k

公式クライアントのコンシューマキー(for iPhone/for Androidのみ)さらしまーすwwwwwwwwwww

2012-10-12 18:56:29
@re4k

Twitter公式クライアントのコンシューマキー流しても別に何も問題ないよね???

2012-10-12 19:04:27
@re4k

Twitter公式クライアントのコンシューマキー(Twitter for iPhone/Twitter for Android しかまだわかりません) 三╰( ^o^)╮-=ニ= https://t.co/CiNWE5xS

2012-10-12 19:04:39
@re4k

@intbatt apkとかzipに拡張子変えて、中のファイル全部にstringsコマンドかけるだけで取得できましたし…

2012-10-12 19:07:04
@re4k

というかTwitter for Android/Twitter for iPhoneをKrile2とかに入れて使ってる人、すでに30人くらい確認してた

2012-10-12 19:16:09
@re4k

更新しました。TweetDeck が追加されました。Twitter for iPhone/Twitter for Android/TweetDeck のコンシューマキー、使って行きましょう https://t.co/CiNWE5xS

2012-10-12 19:37:41
@re4k

Twitter公式クライアント、BlackBerry、Android、iPadから抜き出したものっぽいやつ、TweetDeckの他に何かあったっけ

2012-10-12 19:40:13
@re4k

iPad版分解してる

2012-10-12 19:50:41
@re4k

iPadは自分でも抽出できたけど

2012-10-12 19:52:51
@re4k

Twitter公式クライアント(Twitter for iPhone/Android/iPad/Mac, TweetDeck)のコンシューマキー一覧更新しました。積極的に邪魔して行け https://t.co/CiNWE5xS

2012-10-12 20:02:50
@re4k

(ほんとはだめだけど、まあ誰も損しないし公開していいんじゃないかなって思ってね)

2012-10-12 20:15:35
メ・イ・ル @meil_mitu

レニウム公式コンシュマー全部公開してる

2012-10-12 20:15:39
@re4k

@ta_ka_na_M BlackBerry解析してるんだけど出てこない

2012-10-12 20:16:01
メ・イ・ル @meil_mitu

黒苺は知らないことが多すぎる あれjava?c?c#? RT @re4k: @ta_ka_na_M BlackBerry解析してるんだけど出てこない

2012-10-12 20:17:24
メ・イ・ル @meil_mitu

xml的なやつに定数として宣言されてるとかは? RT @re4k: @ta_ka_na_M Javaだけど、NDKみたいな感じなのかなー、よくわからない。stringsかけたんだけど出てこない

2012-10-12 20:18:46
@re4k

@ta_ka_na_M バイナリで、classファイルに見えなかったし、デアセンブルもできないからstringsでバイナリからテキスト抽出して探したんだけど見つからなかった。多分暗号化されてる

2012-10-12 20:22:49
メ・イ・ル @meil_mitu

@re4k よし、コードを一つ一つ見ていこう()

2012-10-12 20:23:42
@re4k

@ta_ka_na_M 機械語読めないですし…

2012-10-12 20:24:55
@re4k

@ta_ka_na_M もってないしー。そもそもプロセッサわかんない

2012-10-12 20:27:54
メ・イ・ル @meil_mitu

@re4k winからapk逆コンパイルできないの

2012-10-12 20:32:41
@re4k

@ta_ka_na_M BlackBerryだからね、

2012-10-12 20:33:02
残りを読む(94)

コメント

やまだもん! @Kssy 2012年10月23日
むむぅ。公式のキーが新しいのに切り替えられたら糸冬じゃないの?違うの?
1