Be sure to be careful when you create APIs too! API Reverse Engineering Tutorial
Рет қаралды 34,901
Күн бұрынIntroducing how to use mitm proxy.
In theory, it can be used in all apps, but it doesn't work in apps like KakaoTalk and Instagram.
mitmproxy.org
💻Source Code:
github.com/kairess/wideq
Chapters:
00:00 Demo
00:32 Intro
01:29 Introduction to ThinQ App Features
02:59 mitm proxy
04:21 Smartphone Settings
06:02 How to Use mitmproxy
08:41 Controlling Home Appliances with Code
12:37 Will it Work on Other Products? (MiRo Smart Home Fan)
14:01 Outro
📮Business and Development Inquiries
kairess87@gmail.com
😘Support for Bbanghyeong's Developing Countries
KakaoPay: qr.kakaopay.com/Ej86nqvdu
Toonation: toon.at/donate/helloworld
Link Collection: lnk.bio/kairess
#빵형 #hacking #api #reverseengineering
@june9713 10 күн бұрын
세션하이킹이 네트워크 쪽에서는 네트워크 리버싱이라고도 하니까 꼭 어셈블리를 까야 리버싱이라고 하긴좀 그렇습니다. 좋은 영상 감사하고요. 우리나라만 그런 건지? 전 세계적으로 그런 건지? 모르겠는데 대기업 제품들도 이렇게 API가 하이재킹이 가능한 그래서 것들이 꽤 많더라고요. 딱히 필요가 없어서 이거를 사용 안 하는 경우도 많긴 한데 그 의외로 헤이즈킹해서 오히려 서버 터는 경우도 있어서 대기업들은 정말 각별히 이른 거 조심해야 됩니다. 예전에 과속 카메라에 쿼리 날려서 서버 날린적이 있다고 하니......
@user-cj8gc2ds8j 18 күн бұрын
좋은 영상 감사합니다.
@l22hs 14 күн бұрын
오 완전 재미있는 내용이네요. 정보 감사합니다!
@boanproject 13 күн бұрын
재미있는 영상 너무 잘 봤습니다. :)
@JonghyeonKim 18 күн бұрын
아직 안 봤지만 벌써 재미있다
@user-vm2kq1fu1i 18 күн бұрын
여윽시 진코빵형, 이걸로 어플 API들을 엿볼수 있겠네요 감사합니다.
@Kajago 18 күн бұрын
네 pc로 배민주문도 되겟더라구요
@yeah9784 15 күн бұрын
유용한 기술 많아 배워갑니다
@NFSMW05 14 күн бұрын
구독 박고 갑니다
@namuni67541 18 күн бұрын
우와 신기해요! 파이썬으로 되어 있는것도 신기하네요ㅎㅎ
@user-yeasewaasfe 13 күн бұрын
파이썬으로 되어있는건 아니고 UDP프로토콜을 통해서 세션계층으로 접근한 후에 리눅스 커널에 접근해서 특정 주소로 JSON데이터만 던지면 그에 따라서 기기가 제어되는것 같네요 저런 형식이 아닌 SSH를 통한 제어도 가능할꺼 같습니다
@AtticElectronics 14 күн бұрын
와 취향저격당했다
@friedminari 14 күн бұрын
보안등급이 어느정도 되는 어플리케이션의경우 일반적인 MITM 중간자 공격을 막기위해 SSL 인증서를 Pinning 하기떄문에 패킷스니핑이 불가능한경우가 많습니다
@kimdongwoo5163 17 күн бұрын
와 이런것도 가능하군요!
@KimHans-un2qu 11 күн бұрын
신기하네요
@honneon 18 күн бұрын
❤
@AlwaysWeb 13 күн бұрын
오랜만에 댓글이 많네요. 앱 내부의 api 호출 어떻게 볼까 생각만 해봤는데, 재밌네요
@user-pw3qg8ns3g 18 күн бұрын
LG전자 계정의 토큰은 시간이 지나도 변경이 되지않을까요? 한번 입력해두면 계속 사용가능할지? 해서요. 대부분의 IoT 제품들도 토큰이 필요하겠죠? ㅜ
@felipe2513 18 күн бұрын
그래서 refresh 토큰을 같이 받아두는 거죠
@imgodoil 18 күн бұрын
신기하구만
@user-xu9tt5jh2x 14 күн бұрын
잘 아는건 아닌데 이 경우 리버스 엔지니어링이 아니고 세션 하이재킹이 아닌가요?
@seoun95 13 күн бұрын
리버스엔지니어링이라기엔.. 뜯은게 없음
@mrhoho 13 күн бұрын
넷샤크 그 정도인듯
@user-db4ci2oi8g 13 күн бұрын
ㄹㅇ 리버싱이랑 뭔상관이지
@koyang2e 13 күн бұрын
포트미러링이나 와이파이 스니핑으로 오가는 패킷 다 잡으면 굳이 IOT서버 거칠 필요 없이 바로 기기 제어할 수 있지 않을까 싶은 생각이 들었는데 가능할까요?
@wani6253 15 күн бұрын
행님 프록시 개꿀 감사합니다. 핸드폰 sim 정보 형 가려요ㅠㅠ혹시 모르니깐요
@user-te3mj2ow4k 10 күн бұрын
이래서 종단 암호화 해야함 ㅠㅠ
@user-dp8km9jx7o 13 күн бұрын
프록시등록해서 fiddler처럼 사용했네여
@user-de3jx2zt5n 18 күн бұрын
사용처가 무궁무진하군료
@paulpark4034 6 күн бұрын
아파트 월패드 엘베호출을 폰이나 iot 버튼 같은걸로 해보고 싶은데 가능할까요?
@felipe2513 18 күн бұрын
man in the middle
@taetrees4730 13 күн бұрын
리버스 엔지니어링은 아닌 듯... 예전에 IoT 전구 관련 앱 리버스 엔지니어링으로 뜯어서 블루투스 신호 강도에 따라 켜지고 꺼지는 식으로 개발한 적이 있어서 그런 쪽인가 싶었네요.
@lavivida9328 16 күн бұрын
카카오톡이 안되는건 일반적인 통신 프로토콜을 사용하지만 메시지가 암호화된건가여 아님 별도의 통신프로토콜을 사용하는걸까요.
@jungyongchoi1565 15 күн бұрын
제생각에 인증서때문인거같은데 ca에서 발급받은 인증서만 사용할수있도록 해두면 안통하는거 아니에요?
@jt4383 14 күн бұрын
카카오톡은 HTTP가 아니라 자체 개발한 TCPIP기반 프로토콜을 쓰기 때문에, 쉽게 조작하기 어렵습니다.
@user-xu9tt5jh2x 13 күн бұрын
카톡은 MQTT 프로토콜을 쓰는것으로 알고 있습니다. 중간다리 역활을 하는 broker서버를 거쳐서 큐잉 할겁니다.
@SIXS82ns8w 16 күн бұрын
서버에 개인키 넣고, 보드에 공개키 하드코딩해서 넣어놓으면 되는 거 아닌가
@adiosm57 15 күн бұрын
엘지는 티비 털린게 10년 전인데 변한게 하나도 없구나
@user-vv6br9he6w 18 күн бұрын
마지막에 선풍기를 수동으로 하지않고 코드로 작성하려면 어떤식으로 해야하나요? 집에 불끄는 어플이 마음에 안들어서 아이폰 단축어로 만드는데 참고 하고싶습니다.
@gsh1998 18 күн бұрын
어려울꺼같은데요 ?? 저거 git도 파이썬 기반으로 만들어져있어서 휴대폰 어플로 만드는게 쉽지않을듯 // 인증 토큰들 + 보내는 방식에 대한 이해 + json 형태로 post 하면되는데 그 과정이 혼자 해가기는 어려울꺼같아요.
@blitznew 18 күн бұрын
사용하시는 선풍기가 샤오미 기기라면 홈어시스턴트 사용하시면됩니다
@jmc1091 18 күн бұрын
1. 불 끄는 어플에 별도 로그인(세션)이 있으면 해당 프로세스를 진행하는 코드 작성 2. 요청을 보내는 패킷을 빵형처럼 분석 후 보내는 코드 작성 3. 1, 2 작동을 구글 어시스턴트나 스마트씽즈에서 명령어로 하게끔 어플 개발 세션 만기 시 토큰 재요청, 명령어로 어플 구동 등이 어려운 과제겠네요
@user-vv6br9he6w 18 күн бұрын
@@jmc1091 패킷 분석까지는 가능했는데 역시 별도로 만들어 보내는 부분이 어렵네요 처음 로그인 인증 하는부분도 걸리구요 일단 되는데 까지 한번 시도해봐야겠습니다 ㅋㅋㅋ
@jmc1091 18 күн бұрын
@@user-vv6br9he6w 화이팅입니다!
@withus5601 18 күн бұрын
여러분 닷넷도 많이 사랑해주실거죠?
@sproutboot 16 күн бұрын
어 나랑 똑같은 닌ㄴ텐도
@windrunner4469 14 күн бұрын
주소 오타
@user-eh4pm7bb6o 18 күн бұрын
이래서 인증서가 중요합니다;;
@user-0519 18 күн бұрын
인증서랑 상관 없습니다;;
@qjas12 18 күн бұрын
인증서랑 상관없어요.. MITM 하는게 아니라 proxy 태우는거라 인증서 있든 없든 TLS 까볼수 있음
@user-eh4pm7bb6o 17 күн бұрын
@@qjas12 아 그래요? 아이폰에서 신뢰할 수 있는 인증서 등록 안하면 결국에 안될거 같았는데. 그러면 영상에서는 왜 프록시 인증서 등록해야 한다고 설명이 나온걸까요?
@qjas12 17 күн бұрын
@@user-eh4pm7bb6o 네네 Root 인증서 등록해 두면 TLS 패킷은 전부 복호화 가능 합니다.
@user-bz4qg8xh6u 17 күн бұрын
저도 대충 봤지만 무결성 검사를 안해서 저게 되눈거 같아요
@Mh-wn6ne 13 күн бұрын
쿼리데이터에 중요한 정보 다 넣어놨네 엘지라 놀랍지도 않다 ㅋㅋ
@user-qs9qd6hj4e 18 күн бұрын
제가 생각한 리버스 엔지니어링하고 다르네요. 어셈 해석해서 하나씩 뜯는 그런게 아니었군요. 그리고 카카오톡이나 인스타는 보안이 좋은거고 LG는 사실상 개판일텐데 소프트웨어 없는 회사라..........
@user-0519 18 күн бұрын
카카오톡 리버스 엔지니어링이 제일 활발합니다.. 해보시면 개판이라는걸 알 수 있습니다.
@user-qs9qd6hj4e 18 күн бұрын
@@user-0519 오호 그렇군요. 함 해봐야겠네요.
@axelrod-_- 17 күн бұрын
당당하게 헛소리를 하네
@user-qs9qd6hj4e 16 күн бұрын
@@axelrod-_- ㅋㅋㅋ
@YumekaCh 16 күн бұрын
API로 어떤 데이터를 보내고 어떤 데이터를 받아오는지가 제일 중요한데 어셈블리는 아무리 까봤자 그런건 안나옵니다.(기껏해야 보내는 데이터 정도인데 그마저 그상태론 체크하기 쉽지 않죠)
@schoolkeepa 18 күн бұрын
소스가 없으면... 의미 무 영상. 하지만 소스 있쥬
@titleun1052 17 күн бұрын
무슨 소스
@lavivida9328 16 күн бұрын
없어도 되는데요
@goodguy-gh1fs 18 күн бұрын
일단 로그인 시 사용할 ID, Password를 알고있어야 하네요???
@axelrod-_- 17 күн бұрын
ㅇㅇ
@DK-ym9zv 16 күн бұрын
와이파이만 연결하면 쉽게 탈취가능해보이는데.. 와이파이도 쉽게 해킹 가능함 대부분의 사용자들은 보안 설정을 권장 수준으로 해놓지 않기때문에
@lavivida9328 16 күн бұрын
@@DK-ym9zv 해킹 못합니다. 보안통신이잖아요.. 영상에서 나온건 기기 통신 자체를 본인이 감시할수 있게끔 설정한거구요
@user-xu9tt5jh2x 13 күн бұрын
@@lavivida9328공유기의 DNS를 변조시키는 것으로 영상의 기법을 사용할 수 있습니다. 공유기가 비록 임베디드 계열이어도 실상 커널은 유닉스 기반이기에 취약점 하나만 찾아도 실현 가능한 방법이 됩니다.
@lavivida9328 13 күн бұрын
@@user-xu9tt5jh2x http 메시지 자체가 암호화되어 나가는데 키 없이 복호화가 된다는 말씀이신가요?
Go Gizmo!
Рет қаралды 13 МЛН