• [기본] 유게 글삭제 프로그램2015.07.25 AM 05:01

게시물 주소 FONT글자 작게하기 글자 키우기
LINK : //mypi.ruliweb.daum.net/mypi.htm?id=L0uisE&num=4977

다음 로그인을 어떻게 구현했나하고 바이너리 훑어보니 그냥 https://logins.daum.net 에 id 랑 pw 를 암호화 아무것도 안하고 ssl 만 한장 걸쳐서 POST 하면 로그인 쿠키를 주네?!

나는 login-all.js 으로 TS, 아이디, 비번, 그리고 다음에서 내려받은 공개키로 암호화해서 보내길래 이거 구현하려면 프로그램에 js 라이브러리 끌어와서 써야하고, login-all.js 그대로는 아마 안될거니까 난독화된 소스파일을 정형해서 조금 수정하고, 최근 인기 있는 node.js 같은걸로 js 컴파일하고 그 context 에서 아이디랑 비밀번호, 그리고 TS 넣어서 암호화된 srpla(내부변수 이름) 받아내서 로그인해서 겨우 쿠키 얻어내는거라고 생각했는데... 가 js 가 켜진 브라우저에서는 맞긴 한데 실제로는 그냥 POST로도 되는 거였다.

한번이라도 js 를 끄고 다음 로그인 해볼걸 그랬다.

여하튼 위 링크로 가면 유게 삭제 프로그램 있으니까 받아서 쓸 사람들은 쓰세염. 마음좋은 용자님께서 만들어 주셨음.

윈도가 없어서 사용은 안해봤는데, 아마 댓글 삭제는 안됨.
댓글 : 6 개
파로스로는 봐도 아마 pw 는 암호화된걸로 기억함 .
로그인 부분은 그저 post 했고

나머지는 winhttp 로 죄다 파싱해서 글 하나하나 찾고 delete.php post의 무한반복..
처음에는 쓰레드를 2*코어수 -1 만큼 만드려고 했는데 . 루리웹은 글을 삭제하면 삭제된 게시글 입니다! 가 잠시 동안 남아서 이 그저 파싱해서 하나하나 찾아가는거라면 쓰레드를 여러개 못만듬 ... 그래서 너무 느린게 문제이지만 해결못함
님 아이디 세탁하셨네양? ㅋㅋㅋ 파로스는 와이어샤크 유사품인것 같은데 다음로긴 자체는 js로 공개키 암호화를 구현해놨어요. 아마 js 를 못쓰는 브라우저 유저를 위해서 ssl 걸쳐서 그대로 아이디랑 암호 post 하면 로그인 쿠키 주는 레거시를 유지한듯? 그리고 느리게 한건 잘한거예요. 다음서버에 한 아이디가 동시에 몇개씩 스레드 돌리면서 요청하면 얼마나 차단하고 싶겠어요? 어쨌든 님 덕분에 많은 유저가 구원 받을거예요. ㅊㅊ.
아 실제로 IP임시차단 당해서 완성이 엄청 늦음 ㅋㅋ 2번씩이나 당해서 ...
그리구 스레드 돌릴때 약 30번마다 한번씩 이상한 php를 보내오는데 ... 이거 우회하는게 은근히 힘들었네요

자세히 보지도 못했지만 일정하게 오는데다가 . 다음글의 articleID를 뽑아오는데 문제가 없는걸 보면 .. 뭐지
친구글 비밀글 댓글 쓰기