글
-
Node.js 설치하기 / LTS 버전과 현재(Current) 버전의 차이Reference 2019. 1. 5. 22:55
1. https://nodejs.org/ko/ 이 링크로 들어가면 다음과 같은 화면이 나옵니다. 2. 두 가지 버전이 존재합니다. 앞에 있는 숫자는 달라질 수 있으나, 두 가지로 볼 수 있습니다.하나는 LTS 버전, 하나는 현재(Current) 버전입니다. LTS 버전 밑에는 '안정적, 신뢰도 높음' 이라는 문구가 적혀있습니다.반면 현재 버전 밑에는 '최신 기능' 이라는 문구가 적혀있습니다. LTS 버전은 Long Term Support의 줄임말입니다. 말 그대로 오랜 기간 지원이 가능하다는 의미입니다.여기서 말하는 '지원'이란, 해당 버전에 대한 취약점 패치, 개선 사항에 대한 패치를 의미합니다. 또한 '오랜 기간'은 2년입니다.즉 LTS 버전은 2년간 해당 버전에 대한 취약점 패치, 개선사항에 대한 ..
-
-
Daum 쿠키 분석 (HM_CU, HTS, PROF, TS, LSID)Portfolio/인증과 크롤링 2018. 12. 31. 00:05
이번엔 Daum 로그인 쿠키들을 분석해보았습니다.Daum 로그인 쿠키는 앞서 분석했던 Naver나 Youtube와는 달리 쿠키가 5개나 필요합니다.이는 쿠키를 검증할 때 쿠키 내에 있는 값을 이용해 상호 검증을 하기 때문으로 보입니다. 그래서 TS 쿠키로 TimeStamp 값을 같이 보내지 않으면 로그인 처리가 되지 않았습니다. 다음은 로그인된 상태의 다음 계정입니다. - 로그인된 상태의 다음 계정 - - 로그인된 상태의 다음 쿠키 - 빨간색으로 표시된 쿠키가 로그인 처리에 필요한 쿠키입니다.이리저리 실험을 해보다 보니 위 다섯개 쿠키가 필요한 것을 확인했습니다.여기서 특이한 점은 LSID 쿠키가 없어도 로그인 된 것처럼 처리가 된다는 것입니다.LSID는 UUID(https://ko.wikipedia.o..
-
-
Youtube 쿠키 분석 (HSID, SID, SSID)Portfolio/인증과 크롤링 2018. 12. 25. 03:21
이번 글은 Youtube의 세션과 관련된 쿠키를 확인해보겠습니다.다음 사진은 로그인된 상태의 Youtube 쿠키들입니다. 하나씩 빼보면서 테스트 해본 결과 HSID, SID, SSID 이렇게 3개만 있으면 세션을 유지할 수 있는 것으로 확인했습니다. 시크릿 모드에서 EditThisCookie를 이용하여 새로 쿠키를 생성하고 새로고침을 하였습니다. 그랬더니 로그인된 상태임을 확인할 수 있는 썸네일이 뜨고, LOGIN_INFO라는 쿠키가 추가적으로 생성된 것을 확인할 수 있습니다.
-
-
-
NID_AUT와 NID_SES 쿠키를 이용한 네이버 로그인 처리Portfolio/인증과 크롤링 2018. 12. 21. 18:28
네이버 웹툰 다운로더를 만들면서19세 이상 인증이 필요한 웹툰을 다운로드를 구현하다가 막혔다.로그인 처리가 되도록 해야하는데, ID 비밀번호를 입력하고 그걸 이용해서 로그인 처리를 할까도 생각해보았으나,그리 좋은 방법은 아닌 것 같기도 하고, 네이버에서 세션을 어떻게 처리하고 있는지 확인해보기 위해서 확인도 해볼겸네이버로 로그인 한 상태의 쿠키들을 확인하다가 NID_AUT와 NID_SES가 세션을 처리한다는 것을 알아내었다. 다음은 로그인 된 상태의 개발자도구에서 확인한 네이버의 쿠키이다. 위에서 확인할 사항은 NID_AUT, NID_SES의 쿠키값(Value)과 Domain이다.현재 comic.naver.com 도메인으로 들어가 있는 상태이지만위 두개의 쿠키는 comic.naver.com의 상위 도메인..