GN⁺: 무료로 Discord Nitro 기능을 활용하는 방법
(blog.0x7d0.dev)- 디스코드 니트로 기능을 무료로 이용하기 위해 수정된 디스코드 클라이언트와 플러그인 사용법에 대한 기사
- 디스코드는 Electron을 사용하여 개발되었으며, 이는 웹 기술을 사용하여 크로스 플랫폼 애플리케이션을 개발할 수 있게 하는 프레임워크
- 디스코드의 개발 도구는 위협 요소에 의해 제공된 악성 명령어를 복사하는 것을 방지하기 위해 기본적으로 비활성화 상태
- 사용자는 디스코드 설정 파일에 특정 파라미터를 추가함으로써 개발 도구를 활성화할 수 있음
- 애플리케이션의 초기 로딩을 최적화하기 위해 디스코드 함수를 패치하는 방법에 대한 기사
- 고품질 스트리밍과 프리미엄 테마를 잠금 해제하기 위해 디스코드의 코드를 수정하는 것은 디스코드의 이용 약관에 위반되며, 계정 정지를 초래할 수 있음에 대한 경고 기사
- 디스코드는 현재 서버에서 전송되는 스트림이 비구독 사용자의 기준에 부합하는지를 검증하지 않지만, 이를 감지할 수 있는 능력을 가지고 있을 가능성이 있음
- 디스코드 니트로 구독으로 제공되는 테마를 사용할 수 있는지를 반환하는 함수를 수정하여 프리미엄 테마를 잠금 해제하는 방법에 대한 기사
- 디스코드 클라이언트를 수정하거나 모드를 사용하기 전에 주의를 기울일 것을 권고하는 기사로, 디스코드는 이용 약관을 위반하는 계정을 정지시킬 수 있음
- 기사에서 설명된 기법을 사용하는 디스코드 클라이언트 모드를 위한 다양한 플러그인의 소스 코드에 대한 참조를 제공하는 기사
Hacker News 의견
- 무료로 Discord Nitro 기능을 해제하는 방법에 대한 논문이 보안과 윤리에 대한 논란을 불러일으킴
- 일부 댓글러들은 이 방법이 공격 경로로 사용될 가능성, 특히 base64로 인코딩된 블롭을 실행하는 것에 대해 우려를 표현함
- Discord의 서버 측 유효성 검사 부재에 대한 비판, 일부는 초보적인 실수라고 지적함
- '해커' 정신을 찬양하는 기사, 앱이 마법이 아니며 코드를 조작할 수 있다는 사실을 독자에게 상기시킴
- Discord의 데이터 개인정보 보호 관행에 대한 우려, 한 댓글러는 Discord를 통해 보내진 모든 데이터, 직접 메시지를 포함하여, FISA 개정법 제702조에 따라 영장 없이 접근할 수 있다고 경고함
- 일부 사용자들은 Discord에서 채팅 로그를 내보내는 가능성에 대해 논의, 한 댓글러는 Chrome 확장 프로그램의 소스 코드를 수정하는 방법을 공유함
- Discord가 이러한 방법을 사용하여 Nitro 기능을 해제하는 사용자들을 차단할지에 대한 의문, 일부 사용자들은 비슷한 트릭을 사용하면서도 불이익을 받지 않은 경험을 공유함
- 논의는 이 방법의 기술적 측면에 대해 다루며, 일부 사용자들은 사용 가능한 API와 클라이언트를 역공학하는 데 관심을 표현함
- 대화는 프론트엔드 엔지니어링의 기본 규칙을 상기시키며 마무리: "클라이언트를 절대로 신뢰하지 마라".