На основе обратного инжиниринга DropBox разработан независимый открытый клиент для сервиса
Два исследователя компьютерной безопасности произвели обратный инжиниринг официального клиента DropBox. Несмотря на то, что код приложения написан на языке Python, программа изначально была зашифрована и приведена в совершенно нечитабельный вид. Официальный клиент DropBox содержит изменённый интерпретатор Python, который выполняет закодированный байткод Python. Проанализировав код, разработчики расшифровали SSL-трафик между клиентом и сервером DropBox и проследили всю цепочку работы программы, включая двухфакторную аутентификацию, что позволило им написать собственный открытый клиент для сервиса. Используемые в процессе исследования инструменты опубликованы на GitHub, в ближайшее время ожидается публикация кода открытого клиента.
Все шаги, предпринятые для расшифровки клиента, они описали в обширном документе (PDF), который выложен в свободный доступ, что позволит другим квалифицированных исследователям попытаться провести обратный инжиниринг клиентов других компаний, написанных с использованием Python: NASA, Minecraft, Django, OpenStack и множество сервисов корпорации Google. Документ содержит информацию об успешной распаковке, расшифровке и декомпиляции «замороженных» Python приложений.
© OpenNet
