작성중인 문서 파일입니다.해당글에 대한 문제가 있을경우, 통보해주시길 바랍니다. [싸이월드 추적기] 그 비밀을 공개한다. by Nokcha 목차 1.싸이월드 추적기 걔요 및 설명2.싸이월드 추적기 기본 구성3.싸이월드 추적기 방법론(보안 및 파일업로드)4.싸이월드 추적기 방법론(flash)5.싸이월드 추적기 방법론(javascript)6.싸이월드 추적기 방법론(php)7.싸이월드 추적기 방법론(사용자추적) 1.싸이월드 추적기 개요 및 설명 요즘 싸이월드 추적기를 통하여 4억을 챙긴 일당(??) 11명이 검거(??)되면서,세간의 관심이 싸이월드 추적기에 쏠리고 있다.(4억이면 내가 사고 싶어하는 SLK 55가 2대 or SLK 350이 3대 or SLK 200이 4대다) 마치 싸이월드 추적기를 만든 11명이 고차원 해커(크래커)라고 착각하는사람이 많은것 같은데,사실상 그 내면을 살펴보면, 싸이월드 추적기의 원리는 그다지 어렵지 않다. 과거 2007년에 개발자들 간에 절대 비밀이였던 FLV PLAYER(기본 UCC 플레이어)가,실상을 들여다보면, 그다지 어려운 기술이 아니였듯, 싸이월드 추적기도 그와 거의 상등하지만, 아직까지 해당 기술(정확하게는 방법론이겠지만)을 가진 사람들이 공유하지않고,쉬쉬하는 이유는 무엇보다 돈이 되는 기술이기 때문인것 같다. 이제 싸이월드 추적기단(싸이인포)도 검거되었겠다, 사실상 현행 방식을 통한 추적기 모듈의 경우,그에대한 역추적이 쉬운상태이고, 싸이월드또한 대규모 업데이트(글쓰기 모듈 업데이트 및 파일 업로드 방식 변경)를 통하여,이제는 과거(불과 일주일전)만큼 영향력이 크지가 않으것으로 판단하기떄문에그 기술에 대한 내막을 싹슬이 공개할 예정이다.(사실 별거 없다.) 공개에 대한 수위는 방법론 공개, 즉 말 그대로 기본 알고리즘에 대한 공개일뿐,자세한 코드 및 소스코드에 대한 설명은 없다.또한 개인적으로 홈2를 쓰기때문에, 홈2에 대한 추적을 기본으로 한다."미니홈피"의 경우도 방법론은 동일하다. 싸이에서도 방법론을 완전히 모른다고 생각되진 않지만, 싸이월드에서 이번에 대규모 업데이트를 한상황(2008.04.25일자 기준)에서도,얼마든지 추적기를 동작시킬수있는 여지가 남아있는 상황이다. 사람들의 알고자하는 호기심이 없어지기 전까지는,현행 싸이월드의 서비스 방식(일촌걔념을 통한 부분적 폐쇄방식)을 변경하지 않는 이상,몇명 형식상의 겁주기 식의 불구속 입건이 있었다 하더라도, 창과 방패의 대결은 계속될것으로 본다. 이글에서는 일체의 소스파일을 공개하지 않는다.또한 프로그램을 만들어서 불특정 다수에게 유포하고자 함의 의도도 없다.싸이월드에서 일어날수있는일은, 실상 다수의 사이트에서도 동일하게 적용할수 있는 부분이고,해당 보안적 취약함에 대해서 문제성을 알리자는 목적이 기본이다.멀 알야야 막을것 아닌가?? 아무것도 모르는데 크래킹을 막을순 없으니까. - 싸이월드 추적 방법론의 대한 증거 자료 싸이월드 추적기의 핵심은 Flash의 Cross-Domain에 대한 방법론이 전부이다.(다른것들 모두가 다 서비스를 위한 부가적인 방법일 뿐이다.)때문에 아무리 로컬에서 잘먹는 추적기라고 하더라도, 싸이월드에서 동작하지 않는것은싸이월드에서 설정해놓은 crossdomain.xml 파일때문이다.(flash의 경우 crossdomain 정책에 따라, 허용하지않은 swf에 대하여, 외부 영역에 대한 접근 자체를 불허한다.javascript,cookie,object load 등등) 아래의 예제파일은 싸이월드 게시판에서도 정상적으로 javascript가 작동한다는것에 대한 증거파일이다.원칙적으로 게시판에서 flash의 javascript 호출 및 외부 호출이 이루어지면 안되는것이다.때문에 crossdomain정책이라는것이 존재하는것이다. crossdomain 정책은 무엇보다도 중요하다crossdomain정책이 없을경우, 내가 단순히 블로그의 게시글 하나 보았을뿐인데,swf object 때문에, getURL으로 내가 현재 보고있는 페이지를 다른페이지로 이동한다거나, 팝업 폭탁을 맡는다거나해당 페이지에 대한 쿠키 및 내부 정보를 출력할수 있다면 어떻게 되겠는가???그때부터 &#-9;보안&#-9; 이라는것은 없어지는것이다. 물론 crossdomain 정책 때문에 수많은 AS 개발자들이 고생을 하고있는것이 사실이지만,(image 파일 하나 불러오는것도, crossdomain.xml때문에 못가져 오는경우가 많다)그래도 저 crossdomain때문에 싸이트에 대한 보안걱정을 그나마 조금 덜 수 있는것이다. 하지만 아래의 예제파일을 보는바와 같이 싸이월드에선 아무런 이상없이 swf 파일이 정상적으로 작동한다.(본 예제 파일에서는 어떠한 사용자 정보 추출도 없으며, 단순한 javascript 작동 여부에 대한 샘플임) http://www.cyworld.com/be2u/232100 - alert 작동(IE6)가운데 버튼을 누르면 javascript alert 창이 동작한다.(ie6기준. 형식만 보이기 위해서 크로스브라우징을 하지 않음) http://www.cyworld.com/be2u/232099 - document.write 작동(IE6)가운데 버튼을 누르면 document에 &#-9;aaaa&#-9; 라는 영문이 출력될것이다.이와중에도 싸이월드는 정상적으로 작동한다.(ie6기준. 형식만 보이기 위해서 크로스브라우징을 하지 않음) 위의 파일은 본인이 "방문자 추적기" 라는것에 대한 존재를 알았을때,당일날 만들어본 간단한 예제파일이다.위의 파일의경우 IE7의 변경된 보안정책으로인하여, IE7에선 정상적으로 동작하지 않는다.해당 내용에 관한 블로그 : http://techbug.tistory.com/70 IE7에서 확인 할 수 없다는 문제제기로 인하여, 또 다시 급하게 IE7용으로 만들어 보았다.(ExternalInterface.call 사용)http://www.cyworld.com/be2u/232125 - ie7에서도 정상적으로 alert 작동IE7에서도 정상적으로 JAVASCRIPT ALERT 이 작동되는것을 확인할수 있다. 위의 swf가 정상적으로 동작한다는것은, 이미 게임은 끝났다는것이다. 2.싸이월드 추적기 기본 구성작성준비중입니다.... 3.싸이월드 추적기 방법론(보안 및 파일업로드)작성준비중입니다.... 4.싸이월드 추적기 방법론(flash)작성준비중입니다.... 5.싸이월드 추적기 방법론(javascript)작성준비중입니다.... 6.싸이월드 추적기 방법론(php)작성준비중입니다.... 7.싸이월드 추적기 방법론(사용자추적)작성준비중입니다.... 8.해당 방법론을 이용한 다른 적용 분야(우려되는 악용 분야)작성준비중입니다....싸이트 피싱비밀번호 피싱일촌공개 및 비공개 사진첩 및 게시글 크래킹 1
(작성중)[싸이월드 추적기] 그 비밀을 공개한다. - Nokcha
작성중인 문서 파일입니다.
해당글에 대한 문제가 있을경우, 통보해주시길 바랍니다.
[싸이월드 추적기] 그 비밀을 공개한다.
by Nokcha
목차
1.싸이월드 추적기 걔요 및 설명
2.싸이월드 추적기 기본 구성
3.싸이월드 추적기 방법론(보안 및 파일업로드)
4.싸이월드 추적기 방법론(flash)
5.싸이월드 추적기 방법론(javascript)
6.싸이월드 추적기 방법론(php)
7.싸이월드 추적기 방법론(사용자추적)
1.싸이월드 추적기 개요 및 설명
요즘 싸이월드 추적기를 통하여 4억을 챙긴 일당(??) 11명이 검거(??)되면서,
세간의 관심이 싸이월드 추적기에 쏠리고 있다.
(4억이면 내가 사고 싶어하는 SLK 55가 2대 or SLK 350이 3대 or SLK 200이 4대다)
마치 싸이월드 추적기를 만든 11명이 고차원 해커(크래커)라고 착각하는사람이 많은것 같은데,
사실상 그 내면을 살펴보면, 싸이월드 추적기의 원리는 그다지 어렵지 않다.
과거 2007년에 개발자들 간에 절대 비밀이였던 FLV PLAYER(기본 UCC 플레이어)가,
실상을 들여다보면, 그다지 어려운 기술이 아니였듯, 싸이월드 추적기도 그와 거의 상등하지만,
아직까지 해당 기술(정확하게는 방법론이겠지만)을 가진 사람들이 공유하지않고,
쉬쉬하는 이유는 무엇보다 돈이 되는 기술이기 때문인것 같다.
이제 싸이월드 추적기단(싸이인포)도 검거되었겠다, 사실상 현행 방식을 통한 추적기 모듈의 경우,
그에대한 역추적이 쉬운상태이고, 싸이월드또한 대규모 업데이트(글쓰기 모듈 업데이트 및 파일 업로드 방식 변경)를 통하여,
이제는 과거(불과 일주일전)만큼 영향력이 크지가 않으것으로 판단하기떄문에
그 기술에 대한 내막을 싹슬이 공개할 예정이다.(사실 별거 없다.)
공개에 대한 수위는 방법론 공개, 즉 말 그대로 기본 알고리즘에 대한 공개일뿐,
자세한 코드 및 소스코드에 대한 설명은 없다.
또한 개인적으로 홈2를 쓰기때문에, 홈2에 대한 추적을 기본으로 한다.
"미니홈피"의 경우도 방법론은 동일하다.
싸이에서도 방법론을 완전히 모른다고 생각되진 않지만, 싸이월드에서 이번에 대규모 업데이트를 한상황(2008.04.25일자 기준)에서도,
얼마든지 추적기를 동작시킬수있는 여지가 남아있는 상황이다.
사람들의 알고자하는 호기심이 없어지기 전까지는,
현행 싸이월드의 서비스 방식(일촌걔념을 통한 부분적 폐쇄방식)을 변경하지 않는 이상,
몇명 형식상의 겁주기 식의 불구속 입건이 있었다 하더라도, 창과 방패의 대결은 계속될것으로 본다.
이글에서는 일체의 소스파일을 공개하지 않는다.
또한 프로그램을 만들어서 불특정 다수에게 유포하고자 함의 의도도 없다.
싸이월드에서 일어날수있는일은, 실상 다수의 사이트에서도 동일하게 적용할수 있는 부분이고,
해당 보안적 취약함에 대해서 문제성을 알리자는 목적이 기본이다.
멀 알야야 막을것 아닌가?? 아무것도 모르는데 크래킹을 막을순 없으니까.
- 싸이월드 추적 방법론의 대한 증거 자료
싸이월드 추적기의 핵심은 Flash의 Cross-Domain에 대한 방법론이 전부이다.
(다른것들 모두가 다 서비스를 위한 부가적인 방법일 뿐이다.)
때문에 아무리 로컬에서 잘먹는 추적기라고 하더라도, 싸이월드에서 동작하지 않는것은
싸이월드에서 설정해놓은 crossdomain.xml 파일때문이다.
(flash의 경우 crossdomain 정책에 따라, 허용하지않은 swf에 대하여, 외부 영역에 대한 접근 자체를 불허한다.
javascript,cookie,object load 등등)
아래의 예제파일은 싸이월드 게시판에서도 정상적으로 javascript가 작동한다는것에 대한 증거파일이다.
원칙적으로 게시판에서 flash의 javascript 호출 및 외부 호출이 이루어지면 안되는것이다.
때문에 crossdomain정책이라는것이 존재하는것이다.
crossdomain 정책은 무엇보다도 중요하다
crossdomain정책이 없을경우, 내가 단순히 블로그의 게시글 하나 보았을뿐인데,
swf object 때문에, getURL으로 내가 현재 보고있는 페이지를 다른페이지로 이동한다거나, 팝업 폭탁을 맡는다거나
해당 페이지에 대한 쿠키 및 내부 정보를 출력할수 있다면 어떻게 되겠는가???
그때부터 &#-9;보안&#-9; 이라는것은 없어지는것이다.
물론 crossdomain 정책 때문에 수많은 AS 개발자들이 고생을 하고있는것이 사실이지만,
(image 파일 하나 불러오는것도, crossdomain.xml때문에 못가져 오는경우가 많다)
그래도 저 crossdomain때문에 싸이트에 대한 보안걱정을 그나마 조금 덜 수 있는것이다.
하지만 아래의 예제파일을 보는바와 같이 싸이월드에선 아무런 이상없이 swf 파일이 정상적으로 작동한다.
(본 예제 파일에서는 어떠한 사용자 정보 추출도 없으며, 단순한 javascript 작동 여부에 대한 샘플임)
http://www.cyworld.com/be2u/232100 - alert 작동(IE6)
가운데 버튼을 누르면 javascript alert 창이 동작한다.
(ie6기준. 형식만 보이기 위해서 크로스브라우징을 하지 않음)
http://www.cyworld.com/be2u/232099 - document.write 작동(IE6)
가운데 버튼을 누르면 document에 &#-9;aaaa&#-9; 라는 영문이 출력될것이다.
이와중에도 싸이월드는 정상적으로 작동한다.
(ie6기준. 형식만 보이기 위해서 크로스브라우징을 하지 않음)
위의 파일은 본인이 "방문자 추적기" 라는것에 대한 존재를 알았을때,
당일날 만들어본 간단한 예제파일이다.
위의 파일의경우 IE7의 변경된 보안정책으로인하여, IE7에선 정상적으로 동작하지 않는다.
해당 내용에 관한 블로그 : http://techbug.tistory.com/70
IE7에서 확인 할 수 없다는 문제제기로 인하여, 또 다시 급하게 IE7용으로 만들어 보았다.
(ExternalInterface.call 사용)
http://www.cyworld.com/be2u/232125 - ie7에서도 정상적으로 alert 작동
IE7에서도 정상적으로 JAVASCRIPT ALERT 이 작동되는것을 확인할수 있다.
위의 swf가 정상적으로 동작한다는것은, 이미 게임은 끝났다는것이다.
2.싸이월드 추적기 기본 구성
작성준비중입니다....
3.싸이월드 추적기 방법론(보안 및 파일업로드)
작성준비중입니다....
4.싸이월드 추적기 방법론(flash)
작성준비중입니다....
5.싸이월드 추적기 방법론(javascript)
작성준비중입니다....
6.싸이월드 추적기 방법론(php)
작성준비중입니다....
7.싸이월드 추적기 방법론(사용자추적)
작성준비중입니다....
8.해당 방법론을 이용한 다른 적용 분야(우려되는 악용 분야)
작성준비중입니다....
싸이트 피싱
비밀번호 피싱
일촌공개 및 비공개 사진첩 및 게시글 크래킹