letmecompile

최근 약 2개월간 진행했던 사이드 프로젝트, VirtualTablet: Bluetooth 버전 개발기를 정리하고자 한다. 이번 프로젝트는 Claude Code를 활용하여 1인 개발의 한계를 어디까지 확장할 수 있는지 실험해본 과정이기도 했다. 1. 개발하게 된 계기 원래 10년 전쯤 개발하여 유지보수 하던 VirtualTablet이라는 앱이 있었다. 이 앱만 있으면 와콤 태블릿 같은 하드웨어를 별도로 구매하지 않아도, 기존에 집에서 쓰던 갤럭시 탭이나 갤럭시 노트/울트라 같이 S Pen 지원하는 장치를 PC에 연결해서 태블릿 처럼 쓸 수 있게 해 준다. 기본 원리는 안드로이드 클라이언트(태블릿)에서 S Pen 입력을 받아 WiFi나 USB를 통해 PC(Windows/Mac)로 전달하고, 서버 프로그램이 이를 수신하여 스타일러스 펜/마우스 입력을 발생시키는 구조였다. ...

관심있게 지켜보던 iOS 앱의 블루투스 관련 코드가 어떤식으로 구현이 된건지 궁금해서 직접 비슷하게 만들어보려다가 잘 안되길래 최후의 수단인 리버스 엔지니어링을 시도해 보았다. LLM과 대화를 나눠보니 탈옥된 폰에서 frida를 사용하면 런타임에 코드를 후킹해서 조작하거나 로그를 찍어 분석이 가능하다고 해서 해당 방식으로 진행했던 부분 중 핵심적인 부분들만 단계별로 정리해 보았다. iPhone 탈옥 iPhone 기종/CPU 칩셋, iOS 버전에따라 다른 형태의 탈옥 툴이 존재 테스트용 아이폰7 + iOS 15.6 기기를 dopamine 이용해서 탈옥 진행 가이드 문서: https://ios.cfw.guide/installing-dopamine/ Sileo 설치 탈옥 후 설정할 것 아이폰의 Sileo 앱을 통해서 설치할 것 ...

더 이상 참을 수 없었던 셀프호스팅 워드프레스의 한계 셀프 호스팅 워드프레스를 버전 업데이트 없이 너무 오래 방치했더니 나도 모르게 취약점에 의해 악의적인 코드가 주입되어 간헐적으로 이상한 웹사이트로 리디렉션된다는 사실을 최근에 파악했다. 처음에는 악성 크롬 익스텐션이나 다른 스크립트 문제인 줄 알았는데, 알고보니 워드프레스 자체에 악성 코드가 삽입되어 있었던 것이다. 공식 플러그인 중 하나인 akismet의 파일 중 하나에 이런 코드가 심어져있었다. 어떤 취약점을 통해 이렇게 된 것인지 까지는 파악 실패했으나 얼핏 봐도 수상하길래 ChatGPT에 물어보니 공격자가 나중에 POST로 원하는 명령을 보내서 동적으로 코드 실행이 가능한 백도어라고 한다. ...

애플 로그인을 사용중인 앱을 다른 앱스토어 계정으로 이전하는 경우 해당 앱 내에서 애플 로그인 사용자를 구분하는데 사용되는 ID값(Team scoped identifier)이 변경된다. 이 값 뿐만 아니라 기존 애플 로그인 사용자가 이메일 가리기(private email) 기능을 활성화 했다면, 이로 인해 생성된 이메일 주소 또한 바뀌기 때문에 앱 이전(app transfer, 앱 트랜스퍼) 전/후로 별도의 마이그레이션을 꼭 수행해야한다. 이를 제대로 잘 처리하지않으면 기존 가입되어있던 사용자가 로그인을 시도해도 기존 사용자 정보로 로그인되는것이 아니고 신규 사용자 처럼 간주될 수 있기 때문에 주의해서 처리가 필요하다. ...