Hacker News 의견

• 법적인 측면에 대한 궁금증

  • 이러한 행위의 합법성에 대해 궁금해함.
  • 기술적으로 DCMA 위반일 것이라고 가정했었는데, 이 가정이 틀렸을 수도 있음을 의심함.
  • 법적으로 어떻게 가능한지에 대한 의문 제기.

• 데컴파일 및 재컴파일 시도와 헌신

  • 비슷한 경로를 시도했으나 데컴파일/편집/재컴파일 단계에서 포기함.
  • 이러한 헌신에 대해 감탄하며, 이에 투자된 시간에 대해 궁금해함.
  • 자신은 시간 제한을 정하고 그것을 지킴.

• 과거 기술의 상실

  • 과거 +Orc의 시절을 회상함.
  • 원치 않는 분기를 찾아서 제거하는 방법과 같은 당시의 지식이 대부분 잊혀짐.
  • 현재는 배워야 할 다른 기술들이 훨씬 많음.

• 메타의 RE 방어와 관련된 관찰

  • 메타(특히 메신저)의 리버스 엔지니어링(RE) 방어가 상당히 관대함을 지적함.
  • 생산 빌드에서 IsUsingSandbox()를 제거하는 것이 간단할 것이라고 언급함.
  • 고급 난독화 기술을 사용하기 전에도 이러한 방어는 쉬울 것이라고 함.

• 샌드박스 모드에서의 인증서 핀닝

  • 샌드박스 모드에서도 인증서 핀닝을 강제할 수 있는 방법에 대해 언급함.
  • 대학 시절 Snapchat의 트래픽을 중간자 공격(MitM)으로 가로채려고 시도했으나 실패한 경험을 회상함.

• 런타임 바이너리 체크섬의 유용성

  • 런타임 바이너리 체크섬이 수정을 복잡하게 만드는 데 도움이 되었을지에 대한 질문.
  • 모바일 앱에서 일반적인 절차가 아닌지, iOS나 안드로이드 SDK가 이러한 기능을 제공하는지에 대한 의문.
  • 최종 해결책이 단순히 바이너리의 몇 바이트를 수정하는 것이었기 때문에 이를 방지할 수 있었을 것 같다는 생각.

• 프록시 도구 사용에 대한 질문

  • 작성한 글에서 사용된 프록시 도구에 대한 질문.
  • 해당 도구가 실행 중일 때 모든 애플리케이션 트래픽을 라우팅하는지에 대한 궁금증.

• 대형 기업 애플리케이션의 보안

  • 큰 기업들의 애플리케이션들이 완전히 난독화되지 않고, 수정된 바이너리의 실행을 거부하는 다른 보호 기능들을 포함하지 않는 이유에 대한 의문.

• 메타 앱 트래픽 가로채기의 가능성

  • 메타 앱의 트래픽을 가로채는 것이 필요하지 않다고 주장함.
  • 메타의 버그바운티 교육 페이지 링크 제공.

• 트래픽 모니터링의 중요성

  • 페이스북 앱이 마이크를 통해 사용자를 감시하고 타겟 광고를 보여준다는 음모론을 불식시키는 데 중요함을 강조함.
  • 앱과 페이스북 서버 간의 트래픽을 모니터링하여 이를 반박할 수 있는 가장 쉬운 방법이지만, 인증서 핀닝이 이를 방해함.
  • 음모론을 믿는 사람들을 설득하는 것은 어렵지만, 이러한 모니터링이 가능하다는 것을 아는 것이 중요함.