Daum 쿠키 분석 (HM_CU, HTS, PROF, TS, LSID)

이번엔 Daum 로그인 쿠키들을 분석해보았습니다.

Daum 로그인 쿠키는 앞서 분석했던 Naver나 Youtube와는 달리 쿠키가 5개나 필요합니다.

이는 쿠키를 검증할 때 쿠키 내에 있는 값을 이용해 상호 검증을 하기 때문으로 보입니다. 그래서 TS 쿠키로 TimeStamp 값을 같이 보내지 않으면 로그인 처리가 되지 않았습니다.

다음은 로그인된 상태의 다음 계정입니다.

- 로그인된 상태의 다음 계정 -

- 로그인된 상태의 다음 쿠키 -

빨간색으로 표시된 쿠키가 로그인 처리에 필요한 쿠키입니다.

이리저리 실험을 해보다 보니 위 다섯개 쿠키가 필요한 것을 확인했습니다.

여기서 특이한 점은 LSID 쿠키가 없어도 로그인 된 것처럼 처리가 된다는 것입니다.

LSID는 UUID(https://ko.wikipedia.org/wiki/%EB%B2%94%EC%9A%A9_%EA%B3%A0%EC%9C%A0_%EC%8B%9D%EB%B3%84%EC%9E%90) 형태로 되어있는데, 이 쿠키는 내부적으로 daum.net의 하위 도메인들(mail, cafe 등)과 daum.net의 세션을 공유시켜주는 매개체가 되는 것 같습니다.

그렇게 생각한 이유는 LSID를 제외한 나머지 4개의 쿠키만을 이용하여 로그인처리를 했을 때를 확인해보면 됩니다.

- LSID를 지운 모습, 메일 개수가 표시되지 않는다. -

위와 같이 메일 개수가 표시되지 않습니다. 또한 이 상태에서 메일로 이동해보면 로그인되지 않은 상태로 처리됩니다.

- LSID를 지우고 메일로 이동했을 때 로그인이 안된 것으로 처리됨. -

이것은 카페에 갔을 때 역시 마찬가지입니다.

LSID를 제대로 쿠키에 집어넣은 상태로 메일로 가면 메일 내용이 제대로 보이는 것을 알 수 있습니다.

- 메일에 정상적으로 접속 -