Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

47 Segundos de Inferno na Academia: Como Consertei o Acesso Quebrado da PureGym com a Apple Wallet

2025-08-16
47 Segundos de Inferno na Academia: Como Consertei o Acesso Quebrado da PureGym com a Apple Wallet

A frustração de um desenvolvedor iOS com o aplicativo da PureGym (47 segundos para fazer o check-in!) o levou a uma aventura insana. Ele descobriu APIs risivelmente inseguras - um PIN inalterado de 8 anos era mais seguro do que o código QR que se atualizava a cada minuto. Usando o mitmproxy, ele fez engenharia reversa do sistema, criou um passe da Apple Wallet usando o PassKit e reduziu o tempo de check-in para 3 segundos. O artigo detalha o processo: engenharia reversa, luta com certificados, desenvolvimento de back-end em Swift e muito mais. Ele até o integrou ao Home Assistant. Um projeto pessoal divertido e tecnicamente detalhado que destaca a importância da experiência do usuário.

Leia mais
(drobinin.com)
Desenvolvimento Engenharia Reversa de API