На основе обратного инжиниринга DropBox разработан независимый открытый клиент для сервиса

Два исследователя компьютерной безопасности произвели обратный инжиниринг официального клиента DropBox. Несмотря на то, что код приложения написан на языке Python, программа изначально была зашифрована и приведена в совершенно нечитабельный вид.

Официальный клиент DropBox содержит изменённый интерпретатор Python, который выполняет закодированный байткод Python. Проанализировав код, разработчики расшифровали SSL-трафик между клиентом и сервером DropBox и проследили всю цепочку работы программы, включая двухфакторную аутентификацию, что позволило им написать собственный открытый клиент для сервиса. Используемые в процессе исследования инструменты опубликованы на GitHub, в ближайшее время ожидается публикация кода открытого клиента.

Все шаги, предпринятые для расшифровки клиента, они описали в обширном документе (PDF), который выложен в свободный доступ, что позволит другим квалифицированных исследователям попытаться провести обратный инжиниринг клиентов других компаний, написанных с использованием Python: NASA, Minecraft, Django, OpenStack и множество сервисов корпорации Google. Документ содержит информацию об успешной распаковке, расшифровке и декомпиляции "замороженных" Python приложений.




Вас также может заинтересовать:

Движение за открытый WiFi
Google сделал новое предложение о покупке сервиса Twitter
Mozilla и Foxconn представили первый планшет на основе Firefox OS
Fish on Wheels: самоходный аквариум с золотой рыбкой на основе Arduino + Beagleboard
1C выпускает нативный клиент под Linux
Вышел Dropbox 2.0.0