본문 바로가기

Facebook 쿠키를 이용해 로그인하면 2단계 인증이 우회된다. 사용하지 않던 브라우저에서 페이스북에 정상적으로 아이디와 비밀번호를 입력하고 로그인을 하면 다음과 같이 2단계 인증이 뜨면서 6자리 코드를 입력하도록 나옵니다.그리고 로그인된 장치에는 위와 같이 "최근 확인되지 않은 기기에서 회원님 계정으로 로그인 시도가 있었습니다." 라는 문구가 나온다.여기서 이 알람을 클릭하여 다음과 같은 화면에서 본인임을 인증하면 로그인할 수 있습니다.하지만 https://iwantadmin.tistory.c..
Facebook 쿠키 분석 (c_user, xs) 오늘은 Facebook의 세션을 인증하는 쿠키에 대해 알아보겠습니다.먼저 다음은 로그인된 상태의 Facebook 쿠키입니다.테스트 환경은 구글 크롬에 EditThisCookie라는 확장프로그램을 사용하였습니다.위에 있는 쿠키 중 붉은색 박스로 표시된 c_user와 xs를 가지고 Facebook에서는 로그인 처리를 하고 있습니다.다음은 로그인되지 않은 상태(시크릿 모드)에서 확인한 Facebook의 쿠키입니다. 위에 있는 로그인된 상태의 쿠키와 비교해..
Node.js 설치하기 / LTS 버전과 현재(Current) 버전의 차이 1. https://nodejs.org/ko/ 이 링크로 들어가면 다음과 같은 화면이 나옵니다.2. 두 가지 버전이 존재합니다. 앞에 있는 숫자는 달라질 수 있으나, 두 가지로 볼 수 있습니다.하나는 LTS 버전, 하나는 현재(Current) 버전입니다.LTS 버전 밑에는 '안정적, 신뢰도 높음' 이라는 문구가 적혀있습니다.반면 현재 버전 밑에는 '최신 기능' 이라는 문구가 적혀있습니다.LTS 버전은 Long Term Support의 줄임말..
양산 천성산에서 본 일출 * 사진은 원본입니다. 용량 큽니다.여명일출원효암 주차장에 길게 늘어진 차량들일출 하이퍼랩스
Daum 쿠키 분석 (HM_CU, HTS, PROF, TS, LSID) 이번엔 Daum 로그인 쿠키들을 분석해보았습니다.Daum 로그인 쿠키는 앞서 분석했던 Naver나 Youtube와는 달리 쿠키가 5개나 필요합니다.이는 쿠키를 검증할 때 쿠키 내에 있는 값을 이용해 상호 검증을 하기 때문으로 보입니다. 그래서 TS 쿠키로 TimeStamp 값을 같이 보내지 않으면 로그인 처리가 되지 않았습니다.다음은 로그인된 상태의 다음 계정입니다.- 로그인된 상태의 다음 계정 -- 로그인된 상태의 다음 쿠키 -빨간색으로 ..
거제 바람의언덕 드론 영상 바람의언덕 드론 영상
Youtube 쿠키 분석 (HSID, SID, SSID) 이번 글은 Youtube의 세션과 관련된 쿠키를 확인해보겠습니다.다음 사진은 로그인된 상태의 Youtube 쿠키들입니다.하나씩 빼보면서 테스트 해본 결과 HSID, SID, SSID 이렇게 3개만 있으면 세션을 유지할 수 있는 것으로 확인했습니다.시크릿 모드에서 EditThisCookie를 이용하여 새로 쿠키를 생성하고 새로고침을 하였습니다.그랬더니 로그인된 상태임을 확인할 수 있는 썸네일이 뜨고, LOGIN_INFO라는 쿠키가 추가적으로 생성된 것..
드론으로 촬영한 거제의 일몰 일몰 직전 촬영한 영상입니다.