세션하이킹이 네트워크 쪽에서는 네트워크 리버싱이라고도 하니까 꼭 어셈블리를 까야 리버싱이라고 하긴좀 그렇습니다. 좋은 영상 감사하고요. 우리나라만 그런 건지? 전 세계적으로 그런 건지? 모르겠는데 대기업 제품들도 이렇게 API가 하이재킹이 가능한 그래서 것들이 꽤 많더라고요. 딱히 필요가 없어서 이거를 사용 안 하는 경우도 많긴 한데 그 의외로 헤이즈킹해서 오히려 서버 터는 경우도 있어서 대기업들은 정말 각별히 이른 거 조심해야 됩니다. 예전에 과속 카메라에 쿼리 날려서 서버 날린적이 있다고 하니......

보안등급이 어느정도 되는 어플리케이션의경우 일반적인 MITM 중간자 공격을 막기위해 SSL 인증서를 Pinning 하기떄문에 패킷스니핑이 불가능한경우가 많습니다

잘 아는건 아닌데 이 경우 리버스 엔지니어링이 아니고 세션 하이재킹이 아닌가요?

여윽시 진코빵형, 이걸로 어플 API들을 엿볼수 있겠네요 감사합니다.

재미있는 영상 너무 잘 봤습니다. :)

아직 안 봤지만 벌써 재미있다

좋은 영상 감사합니다.

오 완전 재미있는 내용이네요. 정보 감사합니다!

우와 신기해요! 파이썬으로 되어 있는것도 신기하네요ㅎㅎ

와 취향저격당했다

유용한 기술 많아 배워갑니다

구독 박고 갑니다

와 이런것도 가능하군요!

오랜만에 댓글이 많네요. 앱 내부의 api 호출 어떻게 볼까 생각만 해봤는데, 재밌네요

신기하네요

❤

LG전자 계정의 토큰은 시간이 지나도 변경이 되지않을까요? 한번 입력해두면 계속 사용가능할지? 해서요. 대부분의 IoT 제품들도 토큰이 필요하겠죠? ㅜ

이래서 종단 암호화 해야함 ㅠㅠ

gayo 앱 엘리베이터 호출 하는거 보려는데 이것도 안되네요... 프록시 설정하면 이 앱에서는 인터넷이 안되게 되어버립니다..

행님 프록시 개꿀 감사합니다. 핸드폰 sim 정보 형 가려요ㅠㅠ혹시 모르니깐요

프록시등록해서 fiddler처럼 사용했네여

아파트 월패드 엘베호출을 폰이나 iot 버튼 같은걸로 해보고 싶은데 가능할까요?

신기하구만

엘지는 티비 털린게 10년 전인데 변한게 하나도 없구나

사용처가 무궁무진하군료

포트미러링이나 와이파이 스니핑으로 오가는 패킷 다 잡으면 굳이 IOT서버 거칠 필요 없이 바로 기기 제어할 수 있지 않을까 싶은 생각이 들었는데 가능할까요?

여러분 닷넷도 많이 사랑해주실거죠?

man in the middle

카카오톡이 안되는건 일반적인 통신 프로토콜을 사용하지만 메시지가 암호화된건가여 아님 별도의 통신프로토콜을 사용하는걸까요.

이래서 인증서가 중요합니다;;

주소 오타

마지막에 선풍기를 수동으로 하지않고 코드로 작성하려면 어떤식으로 해야하나요? 집에 불끄는 어플이 마음에 안들어서 아이폰 단축어로 만드는데 참고 하고싶습니다.

어 나랑 똑같은 닌ㄴ텐도

쿼리데이터에 중요한 정보 다 넣어놨네 엘지라 놀랍지도 않다 ㅋㅋ

소스가 없으면... 의미 무 영상. 하지만 소스 있쥬

일단 로그인 시 사용할 ID, Password를 알고있어야 하네요???