취약한 앱을 만들고 LLM이 해킹할 수 있는지 알아보는 데 1,500달러를 썼다 (opens in new tab)

고의 취약 앱은 강화된 FastAPI API 뒤에 열린 Firebase 데이터 계층을 둔 React Native/Expo 북 리뷰 앱이며, 목표는 비공개 리뷰 속 플래그를 찾는 방식임 취약점은 앱 내부 google-services.json의 Firebase 정보로 직접 가입한 뒤 Fi…