AI 요약
Y Combinator(YC) W26 프로그램에 소속된 Zatanna.ai가 개발한 'Kampala'는 웹사이트부터 모바일 및 데스크톱 앱에 이르기까지 모든 소프트웨어의 동작을 API 형태로 리버스 엔지니어링할 수 있도록 돕는 혁신적인 도구입니다. 이 툴은 사용자가 앱을 조작할 때 발생하는 모든 HTTP/S 요청을 실시간으로 감청하고, 토큰이나 쿠키와 같은 다단계 인증 시퀀스를 자동으로 매핑하는 '인증 체인 추적' 기능을 핵심으로 합니다. 특히 캡처된 워크플로우를 단순 재현하는 것에 그치지 않고 안정적인 자동화 코드로 내보낼 수 있어 개발 비용을 획기적으로 줄여줍니다. 또한 HTTP 및 TLS 지문을 원본 앱과 동일하게 보존하여 차단 시스템을 우회하고 트래픽의 안정성을 확보합니다. 현재 macOS용 버전이 정식 출시되었으며, 윈도우 사용자를 위한 대기 명단 등록도 함께 진행 중입니다.
핵심 인사이트
- YC W26 소속 기업: Zatanna가 출시한 Kampala는 Y Combinator W26 배치에 선정된 검증된 기술 스타트업의 결과물입니다.
- 범용 리버스 엔지니어링: 웹사이트는 물론 모바일 앱과 데스크톱 앱의 내부 통신 구조를 즉각적으로 분석할 수 있는 기능을 제공합니다.
- HTTP/TLS 지문 보존: 인터셉트된 트래픽이 원본 앱과 100% 동일한 지문(Fingerprint)을 유지하게 하여 타겟 서버의 보안 탐지를 우회합니다.
- 자동화된 인증 매핑: 복잡한 세션 유지 및 토큰 갱신 프로세스를 수동 분석 없이 자동으로 구조화(Auth chain tracing)합니다.
주요 디테일
- 실시간 트래픽 가시성: 모든 HTTP/S 요청을 실시간으로 확인하고 데이터 흐름을 분석할 수 있는 인터페이스를 제공합니다.
- 워크플로우 내보내기: 캡처한 데이터 시퀀스를 안정적인 자동화 스크립트로 즉시 리플레이 및 내보내기(Export)가 가능합니다.
- 플랫폼 지원 현황: 현재 macOS 전용 클라이언트를 즉시 다운로드할 수 있으며 Windows 버전은 출시 전 웨이트리스트를 운영 중입니다.
- 커뮤니티 기반 지원: 공식 Discord 채널을 통해 사용자와 소통하며 기술적인 지원 및 피드백을 수집하고 있습니다.
- 기술적 정교함: 단순히 트래픽을 보는 수준을 넘어, 쿠키와 세션 등 인증 체인을 시각적으로 맵핑하여 복잡한 API 호출 순서를 명확히 규명합니다.
향후 전망
- 개발 생산성 혁신: 수동으로 API 문서를 분석하거나 크롤링 하던 기존 방식에서 탈피하여, 자동화 스크립트 생성 속도가 비약적으로 향상될 것으로 보입니다.
- 플랫폼 확장성: Windows용 정식 버전이 출시되면 엔터프라이즈 환경에서의 보급률이 급격히 늘어날 전망입니다.
출처:hackernews