쿠키
-
Facebook 쿠키를 이용해 로그인하면 2단계 인증이 우회된다.Portfolio/인증과 크롤링 2019. 1. 7. 20:46
사용하지 않던 브라우저에서 페이스북에 정상적으로 아이디와 비밀번호를 입력하고 로그인을 하면 다음과 같이 2단계 인증이 뜨면서 6자리 코드를 입력하도록 나옵니다. 그리고 로그인된 장치에는 위와 같이 "최근 확인되지 않은 기기에서 회원님 계정으로 로그인 시도가 있었습니다." 라는 문구가 나온다. 여기서 이 알람을 클릭하여 다음과 같은 화면에서 본인임을 인증하면 로그인할 수 있습니다. 하지만 https://iwantadmin.tistory.com/258?category=311530 에서 처럼 c_user와 xs 쿠키를 사용하여 로그인 처리하면 위와 같은 인증이 필요가 없어집니다. 다음과 같이 2단계 인증이 뜨지 않고 로그인할 수 있는 것을 확인할 수 있습니다. ※ 사진은 기존 사진을 사용하였으나, 실제 시도해..
-
Facebook 쿠키 분석 (c_user, xs)Portfolio/인증과 크롤링 2019. 1. 6. 22:04
오늘은 Facebook의 세션을 인증하는 쿠키에 대해 알아보겠습니다.먼저 다음은 로그인된 상태의 Facebook 쿠키입니다.테스트 환경은 구글 크롬에 EditThisCookie라는 확장프로그램을 사용하였습니다.위에 있는 쿠키 중 붉은색 박스로 표시된 c_user와 xs를 가지고 Facebook에서는 로그인 처리를 하고 있습니다. 다음은 로그인되지 않은 상태(시크릿 모드)에서 확인한 Facebook의 쿠키입니다. 위에 있는 로그인된 상태의 쿠키와 비교해보세요.c_user과 xs가 없는 것을 확인할 수 있습니다. 아래와 같이 로그인된 상태의 브라우져에서 c_user와 xs 쿠키를 복사해서 붙여넣습니다. 복사해서 붙여넣었다면 체크를 눌러 적용시켜줍니다. 그리고 새로고침을 하면 다음과 같이 로그인 처리가 된 것..
-
Daum 쿠키 분석 (HM_CU, HTS, PROF, TS, LSID)Portfolio/인증과 크롤링 2018. 12. 31. 00:05
이번엔 Daum 로그인 쿠키들을 분석해보았습니다.Daum 로그인 쿠키는 앞서 분석했던 Naver나 Youtube와는 달리 쿠키가 5개나 필요합니다.이는 쿠키를 검증할 때 쿠키 내에 있는 값을 이용해 상호 검증을 하기 때문으로 보입니다. 그래서 TS 쿠키로 TimeStamp 값을 같이 보내지 않으면 로그인 처리가 되지 않았습니다. 다음은 로그인된 상태의 다음 계정입니다. - 로그인된 상태의 다음 계정 - - 로그인된 상태의 다음 쿠키 - 빨간색으로 표시된 쿠키가 로그인 처리에 필요한 쿠키입니다.이리저리 실험을 해보다 보니 위 다섯개 쿠키가 필요한 것을 확인했습니다.여기서 특이한 점은 LSID 쿠키가 없어도 로그인 된 것처럼 처리가 된다는 것입니다.LSID는 UUID(https://ko.wikipedia.o..