カテゴリー機能は終了いたしました。まとめ作成時にはタグをご活用ください。

Twitter公式アプリのコンシューマキー流出?

Twitter公式アプリのコンシューマキーがRTで回ってきたので,流出元を探してみた. 解析した本人もつぶやいてますが,コンシューマキーが漏れたからといってセキュリティ上の問題はほとんどないと思います.簡単に解説を書いてみたので参考にどうぞ( http://shogo82148.github.com/blog/2012/10/22/twitter-key/ ) なお,このまとめには流出したコンシューマキーへのリンクが含まれますが,その利用を推奨しているわけではありません.他の人がやってるからって真似しちゃダメだぞ!
インターネット
29
公式クライアント解析される
@re4k
公式クライアントのコンシューマキー(for iPhone/for Androidのみ)さらしまーすwwwwwwwwwww
@re4k
Twitter公式クライアントのコンシューマキー流しても別に何も問題ないよね???
@re4k
Twitter公式クライアントのコンシューマキー(Twitter for iPhone/Twitter for Android しかまだわかりません) 三╰( ^o^)╮-=ニ= https://t.co/CiNWE5xS
@re4k
@intbatt apkとかzipに拡張子変えて、中のファイル全部にstringsコマンドかけるだけで取得できましたし…
@re4k
というかTwitter for Android/Twitter for iPhoneをKrile2とかに入れて使ってる人、すでに30人くらい確認してた
@re4k
更新しました。TweetDeck が追加されました。Twitter for iPhone/Twitter for Android/TweetDeck のコンシューマキー、使って行きましょう https://t.co/CiNWE5xS
@re4k
Twitter公式クライアント、BlackBerry、Android、iPadから抜き出したものっぽいやつ、TweetDeckの他に何かあったっけ
@re4k
iPad版分解してる
@re4k
iPadは自分でも抽出できたけど
@re4k
Twitter公式クライアント(Twitter for iPhone/Android/iPad/Mac, TweetDeck)のコンシューマキー一覧更新しました。積極的に邪魔して行け https://t.co/CiNWE5xS
@re4k
(ほんとはだめだけど、まあ誰も損しないし公開していいんじゃないかなって思ってね)
メ・イ・ル @meil_mitu
レニウム公式コンシュマー全部公開してる
@re4k
@ta_ka_na_M BlackBerry解析してるんだけど出てこない
メ・イ・ル @meil_mitu
黒苺は知らないことが多すぎる あれjava?c?c#? RT @re4k: @ta_ka_na_M BlackBerry解析してるんだけど出てこない
メ・イ・ル @meil_mitu
xml的なやつに定数として宣言されてるとかは? RT @re4k: @ta_ka_na_M Javaだけど、NDKみたいな感じなのかなー、よくわからない。stringsかけたんだけど出てこない
@re4k
@ta_ka_na_M バイナリで、classファイルに見えなかったし、デアセンブルもできないからstringsでバイナリからテキスト抽出して探したんだけど見つからなかった。多分暗号化されてる
メ・イ・ル @meil_mitu
@re4k よし、コードを一つ一つ見ていこう()
@re4k
@ta_ka_na_M 機械語読めないですし…
@re4k
@ta_ka_na_M もってないしー。そもそもプロセッサわかんない
メ・イ・ル @meil_mitu
@re4k winからapk逆コンパイルできないの
@re4k
@ta_ka_na_M BlackBerryだからね、
残りを読む(94)

コメント

やまだもん! @Kssy 2012年10月23日
むむぅ。公式のキーが新しいのに切り替えられたら糸冬じゃないの?違うの?
ログインして広告を非表示にする
ログインして広告を非表示にする