[보안과 해킹] 싸이월드 공격 일지 #2

워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ. iwonny.egloos.com valley log-in

2007년 02월 22일

싸이월드 공격 일지 2 - 스토리룸에 플래시를 올려보자

넵, 그럼 스토리룸에 플래쉬를 올려보겠습니다 -
http://www.cyworld.com/ssowonny

/*
플래쉬를 이용해서 방문자 추적을 하는 방법은 이미 알려져 있는 것으로 알고 있습니다;
시간이 되면 저도 해보고 포스팅 해 보겠습니다~
*/


원리
원리라고 하니까 역시 거창해 보이는군요! ㅋ
거창하지 않습니다.

이것 역시 미니미를 바꿔치기 할 수 있는 원리와 같습니다.
싸이월드 스토리룸에 있는 아이템들은 플래쉬로 구성이 되어 있더군요.
기본 플래쉬 위에 이것 저것 올려버리는 듯 합니다.

문제는 이 정보를 http://...../....swf 같이 주소로 보낸다는데 있지요.
어이쿠, 이 것은 미니미 때와 같은 실수군요.

그렇다면, 우리가 할 일은? 그렇습니다~ 저 주소를 바꿔치기 하면 되는거군요!

하지만 싸이월드는 나름대로 방어를 해 놓았습니다.
미니미와는 달리 유료 컨텐츠 이기 때문에, 싸이월드는 자신이 소지하지 않은 아이템은 올릴 수 없게 해 놓아야 했죠.
어떻게 해 놓았을까요?

네! 그렇습니다~
자신이 갖고있는 플래시 파일의 이름과 같은지 검사를 하는군요.
오호, 괜찮은 검사 방법일까요?
저런, 이거 어쩌죠? 저는 같은 이름 을 가진 전혀 다른 내용의 플래시 파일을 하나 갖고 있군요.

그렇습니다.
단순히 파일명 검사만 하기 때문에, 같은 이름을 가진 플래시라면 어떤 것이든 업로드 할 수 있습니다.

/* 아마도 많이들 파악 하셨을 테죠. 미니미때와 마찬가지 입니다. if 문 하나면 막을 수 있는 문제입니다. 간단히 말해서 이 포스팅이 된 후 몇분안에 이 방식이 막힌다 해도 별반 놀랄일이 아니라는거죠. */



방법
burp proxy 를 사용해 봅시다.
우선, 여기에서 아주 간단한 burp proxy 사용법에 대해서 숙지하고 돌아와주세요 ㅎㅎ


자, 이제 준비는 끝났습니다.
우선 burp proxy를 활성화 시키고,
intercept Off 상태로 만들어서 일단은 잡아채지 못하도록 해 놓읍시다.

이제 싸이월드 스토리룸 수정으로 가서
기본 아이템인 `무료 메모장'을 설치하고
스토리룸을 저장 해봅시다.

이런 화면이 뜨겠군요.
자, 이제 `확인'을 누르기전에!!!!

burp proxy 를 Intercept On 상태로 만듭니다.

자, 이제 확인을 누르고 burp proxy 를 살펴봅시다.
뭔가 알수 없는 내용들이 주르륵- 나오는데요,
밑에 칸에 swf 를 써 놓고 화면을 아래쪽으로 주르륵 내려봅시다.

보이십니까? 특수문자가 %와 숫자를 이용한 방식으로 표현되어 있긴 하지만,
http xxxxxxxxxxxxxx swf 가 뚜렷이 보이는군요!
자, 이제 모두 끝났습니다.
저 주소 대신 어딘가 존재하는 플래시 파일 주소를 집어 넣으시면 됩니다.
단!!!! 아까 주의를 드렸듯이 `파일명' 이 같아야 합니다.
무료 메모장 파일명은 MM_0.swf 이군요

수정 하셨나요? 그렇다면 이제 Intercept Off 로 만들고 Forward 를 클릭해봅시다.
띠링~ 하고 `스토리룸 저장에 성공하였습니다' 등의 메세지가 뜨면 성공!
메인페이지로 가서 확인해 봅시다.


* 아까 말씀드렸듯이, 싸이월드 입장에서는 금세 막을 수 있는 방법입니다. 언제 막힐지 알 수 없습니다.
* 방문자 추적은 시간이 되면 해보도록 하겠습니다 (벌써 점심시간도 다 끝났군요 ㅠ_ㅠ) ㅎㅎ, 못기다리시는 분들은 인터넷 어딘가에서 플래시를 이용해 방문자 추적하는 방법을 본 것 같으니 응용해보시기 바랍니다.

# by 워니 | 2007-02-22 14:25 | 컴이야기 | 트랙백 | 덧글(72)

트랙백 주소 : http://iwonny.egloos.com/tb/3012176
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by 미소년☆리죵 at 2007-02-22 14:50 #

ㅎㅎ결과물이 궁금해서 싸이 들렸다가 왔어요 ㅎ

멋집니다~

Commented by 11 at 2007-02-22 15:06 # x

감사감사합니다 제발 싸이측에서 몰랐으면 하네요

Commented by youandme at 2007-02-22 16:26 # x

오오~ 감사합니다.. 기다린 보람이 있군요..
방문자 추적까지 하는 방법 좀 해보시고 되면
알려주세요 ^^;

Commented by Spatialguy at 2007-02-22 16:44 #

이 글을 쓴사람은 고려대학교 컴퓨터공학과 삼성원이라고 합니다.

Commented by 크리스티아누 at 2007-02-22 19:09 # x

burp proxy에서 intercept on 하고 스토리룸 저장 확인 누른 다음에 빨간색으로 밑줄 친 주소를 제가 다음 블로그에 올린 http://cfs7.blog.daum.net/upload_control/download.blog?fhandle=MEY2bUdAZnM3LmJsb2cuZGF1bS5uZXQ6L0lNQUdFLzAvMC5zd2Y=&filename=0.swf&filename=MM_0.swf 라는 주소로 ctrl + v 로 붙여넣기 한 후 intercept off를 누르고 forward를 눌렀더니 띠링~하고 소리가 나야 되는데 페이지를 찾을 수 없다고 나오는군요...
이건 어떤 경우죠;;;;ㅠㅠ참 이거 어렵네용;

Commented by 11 at 2007-02-22 19:23 # x

안그러시면 그냥 싸이 게시판에 올리시지요
전 싸이 게시판에 올려서 해보니깐 아무 문제 없이 잘 되던데요

Commented by 하앜 at 2007-02-22 20:59 # x

어딘가 존재하는 플래시파일이라면.... 왭사이트에 링크되있는 주소를 절루 옮기면 되는건가요??

Commented by 크리스티아누 at 2007-02-22 21:10 # x

음..윗 분 말씀대로 싸이 게시판에 올려서 했더니 정말 플래쉬 파일은 올려지네요ㅋ
그런데...플래쉬 파일 올리는 것 빼곤
옛날 방법대로 다 했는데뭔가 잘못되었는지 방문자 리플은 달리지 않네요...ㅠㅠㅠ
워니님께서 하실 때까지 기다려야겠어요...ㅠㅠㅠ

Commented by 크리스티아누 at 2007-02-22 21:41 # x

음 아마도 지금 네이버에서 떠도는 옛날 소스는 싸이에서 막아놓은 건 아닌지...

Commented by 궁금해 at 2007-02-22 21:57 # x

기록이 남겨지던 옛날소스 + 워니님의 방법으로 플래쉬삽입은 성공했으나? 방문자 기록은 안남네여 뭐가 잘못 된걸까여? ^^;

Commented by 크리스티아누 at 2007-02-22 22:00 # x

궁금해님 저도 마찬가지에요~아직 완벽하게 완성되진 않은 듯~!

Commented by -_-v at 2007-02-22 23:51 # x

오 오늘오니 2탄이 올려져있네요 ^^
매번 감사합니다.

음. 예전 플래시 방문자 소스는 사람들이 싸이 접속할때 자기 싸이 주소창에보면 고유번호처럼
기록을하려면 무슨 숫자같은걸 받아서 기록하게되는데 그걸 싸이에서 일정한 숫자가
나오지 않게 했다더군요(자세히는 모르고 어서 주워들은 이야기;)

Commented by 쿠니쿠니 at 2007-02-23 08:48 # x

축하드립니다 ^^ㅋ

Commented at 2007-02-23 08:50 #

비공개 덧글입니다.

Commented at 2007-02-23 09:07 #

비공개 덧글입니다.

Commented by 워니 at 2007-02-23 09:45 #

* 프로필에 쓰던 방법이 안되는 이유
스토리룸이 나오는 프레임은, iframe이 한개인가 두개 더 안쪽으로 들어갑니다.
이전에 쓰던 것은 window.parent. 을 이용해서 바로 위쪽의 소스를 가지고 오는데,
지금은 iframe이 몇개 더 들어가 있으니 안되는거죠 ㅎㅎ

* 기존 방법이 안되는 이유
네, -_-v 님께서 말씀해 주셨듯이 게시판 쪽에는 where_chk 라는 것을 둠으로써
아무렇게나 리플이 남는것을 막아놨는데요,
클럽 게시판쪽은 안막혀 있는 것으로 알고있고,
쿠니쿠니님 말로는 다이어리쪽도 안막혀 있다고 하는군요~

Spatialguy// ㅋㅋㅋㅋ
비밀// 포워딩 시켜 놓으셨군요, 좋은방법입니다-_-)b 축하드려요 ㅎㅎ
비밀// 음, 쿠니쿠니님께서 파로스가 더 편하다고 하셨네요, 한번 써보세요~ (저는 안써봐서 잘 모르겠네요 ㅎㅎ;; 아마 비슷하게 사용하면 될 듯 합니다)

와아와아...
갑작스레 여행을 가게 됬네요-_- 허허허;;
일요일쯤엔 시간이 되려나 모르겠네요 ㅠㅠ

Commented by 하앜 at 2007-02-23 11:59 # x

어딘가 존재하는 플래시파일이라면.... 왭사이트에 링크되있는 주소를 절루 옮기면 되는건가요??

Commented by 워니 at 2007-02-23 13:32 #

하앜// 넵, 그렇습니다~ 위에 리플로 올려주신분이 말하셨듯, 싸이월드에 올린뒤에 그 주소를 갖다 넣어도 되겠죠? ㅎㅎ

Commented at 2007-02-23 13:35 # x

비공개 덧글입니다.

Commented by 스닉 at 2007-02-23 15:30 # x

다이어리는 되는군요. 감사합니다. =)

Commented by youandme at 2007-02-23 16:17 # x

오우~! 윗분 대단하세요~
다이어리에 리플달리도록 소스를 손보는 일이 너무 어려워요 ㅠㅠ

좀 가르쳐 주실수 있으세요??

Commented by 아무개씨 at 2007-02-23 17:10 # x

html 파일은 그냥 다이어리에 그림삽입하는 그것으로 이용하면 되는건가요?

방문자 리플이 난 왜 안달리지..ㅜㅜ

Commented by 궁금해 at 2007-02-23 18:49 # x

자기 다이어리 소스는 어떻게 보나여? 오른쪽 마우스 안되던데? 저위에 프로그램을 이용해서 해봤는데 원하는 정보가 다 나오진 않던데? 제가 잘몰라서여? ^^

Commented by 뽀리 at 2007-02-23 20:02 # x

이런짓이나 하고있다니 너답다
신고해야지^-^
형 담주에 외박나간다 ㄱㄱ

Commented by 스닉 at 2007-02-23 21:22 # x

오른쪽 마우스 제한 풀기는 아이토이를 쓰시면 되요.
그 밖에 여러가지 좋은 기능이 많이 있죠 =)

Commented by asdfgzx at 2007-02-24 02:12 # x

아이토이 프로그램도 좋지만 제 같은 경우에는 웹마라는 플그램 사용합니다.
웹마진짜 강추 강추 강추 합니다.
저도 익스플러러 사용하다가 웹마 사용하는데 이제는 익스보다는 웹마가 더 편하고 간편하고
좋은거 같습니다. 소스보기 금지된싸이트도 소스보기 다 됩니다. 음악소스밑 동영상소스 주소 다 나옵니다.
전 귀찬니스트입니다. 진짜 귀찬니스트들한테 간편하게 사용하기 좋은 플그램이라고 생각합니다.
오른쪽 마우스 안 먹히는거 웹마에선 다 됩니다. 완전 식은죽 먹기죠 소스보기 물론 주소까지 쉽게 다 나옴
웹마 홍보가 아니라. 진짜 이거 하시는 님들한테 편한 플그램이라해서 적어봅니다.
저도 웹마로 쉽게 싸이 방문자 추적까지하고 쉽게 플래쉬까지 올렸습니다.(웹마기능중에플래쉬멈춤이있습니다 그기능이용하시면 geturl걸려서바로넘어가는플래쉬멈취서잡게할수도있습니다)
전 웹마라는 프로그램으로 인터넷서핑도편하고 하고 싸이방문자추적도 쉽게 완료해서 지금 잘 사용하고 있습니다. 진짜 많이 적은거 같다. ㅋㅋ 님들 다들 싸이 추적 성공하시기를 빌겠습니다. 아자 아자 화이또옹~~~

Commented at 2007-02-24 02:24 #

비공개 덧글입니다.

Commented by 소프트 at 2007-02-24 02:26 #

저도 웹마2깔긴했는데.. 으.. 처음부터 막히다니.. 짜증나라.. 허허

Commented at 2007-02-24 02:32 #

비공개 덧글입니다.

Commented at 2007-02-24 02:41 #

비공개 덧글입니다.

Commented at 2007-02-24 10:01 # x

비공개 덧글입니다.

Commented at 2007-02-24 21:09 #

비공개 덧글입니다.

Commented by lovely at 2007-02-24 21:13 # x

인터넷 정신은 공유라 생각됩니다
워니님 덕분에 새로운 웹지식을 알게 되어 고맙습니다
또한 싸이질은 잘 안하는 편이지만
방문자 추적(?)이라는 작은 호기심을 해소할 수 있었군요
홍홍~

메인에 플래쉬를 다는 방법으로 방명록 기록 시간도 바꿀 수가 있겠더군요
그런데 이런 일이 일상생활에 큰 영향을 미치지 못한다는 것을
자각해야겠군요

이곳에 모든분들께
즐웹되시길

Commented by -_-v at 2007-02-24 21:14 # x

워니님글과 다이어리 이용하는 소스를보고 이렇게 저렇게 해보다 성공했습니다.
감사하다는 글남기고 갑니다~ ^^

아! 질문이있는데 소스분석시 swf파일명이 MM_0인것은 어떻게 알수있나요?

Commented by 나그네 at 2007-02-24 22:15 # x

MM_0 인것은 스토리룸 업로드 창에서 소스를 분석하시면 알 수 있을 겁니다

Commented by 아흑~ㅠㅠ at 2007-02-24 22:45 # x

님들...죄송하지만,..방문자추적하는 법 처음부터 자세히 알려주심 안될까요?? 완전 컴맹이라서..ㅠㅠㅠ

Commented at 2007-02-25 01:20 # x

비공개 덧글입니다.

Commented by ㅠㅠ at 2007-02-25 04:52 # x

제가 컴퓨터를 완전 못하거든요ㅠㅠ 그래서 그러는데 다이어리??에하는
방문자추적그거좀 자세히 가르쳐주세요ㅠㅠ 처음부터 어떻게하는지좀요ㅠㅠ
부탁드려요~~

Commented by -_-v at 2007-02-25 12:21 # x

아니아니 나그네씨 말자난도아니고 -_-; 제질문을 오해한거같네요.
MM_0를 소스를본상태에서 어떻게 보는지 모른다는겁니다.
일반인이 보기에는 대놓고 MM_0라고 보이지 않고 swf%252FMM%255F0%252swf 라 보이지 않습니까;
다른 싸이 스토리룸 플래시파일을 적용시킨뒤 소스를보면 소스를 분석할줄 몰라서 했던질문이에요.

Commented by ㅡㅡ;; at 2007-02-25 13:14 # x

일반인이 보기에는 대놓고 MM_0이라고 보이는 나는 머지?? ;;;

Commented by LOCKid at 2007-02-25 16:23 #

인기인이야 인기인

Commented at 2007-02-25 16:33 # x

비공개 덧글입니다.

Commented by 만구백원 at 2007-02-25 16:35 # x

제 블로그는 여기입니다..
http://10900.tistory.com

Commented by 워니 at 2007-02-26 01:00 #

여행 잘 다녀왔습니다 - ㅎㅎ
사실 어제 돌아왔지만,
이제서야 컴퓨터를 제대로 잡아보게 됬네요-_-ㅋ

와아 - 많이들 남겨주셨네요 ㅎㅎ
오늘은 졸려서 일단 잘게요 ㅠ_ㅠ

뭐, 플래시가 된 이상 시간싸움이었으니 ㅋ
방문자 기록 좀전에 성공했습니다~
방법은 또, 역시나, 시간날때 (점심때쯤이나 ㅎㅎ) 포스팅 하겠습니다~

좋은 밤 되세요~ ''zzz''

Commented at 2007-02-26 05:25 #

비공개 덧글입니다.

Commented by 나그네 at 2007-02-26 10:26 # x

-_-v// 나그네씨는 말장난 안했는데요? 홍홍! 업로드창에서 소스보기 하면 다르게 나옵니다 [-_-v]<---님이 말씀하신 swf%252FMM%255F0%252swf 이건 프록시에서 보여지는 소스이지 않나요? 뭔가를 해보고 발끈하시징... 신경써서 대답을 해주어도 욕을 먹다니 어처구니가 없네요, 하하. 스샷찍어서 입어 넣어드려야 되는 겁니까? 너무 날로 드시려 하는 건 아닌지? 하하하하

Commented at 2007-02-26 10:51 #

비공개 덧글입니다.

Commented by asdf at 2007-02-26 13:45 # x

-_-v // 실력이 안 되면 그냥 하지 마세요. 어쩝니까 안되는걸..^^

Commented by -_-v at 2007-02-26 16:37 # x

나그네// 그렇군요. 업로드 창이란걸 스토리룸 설정창으로 잘못 이해하고 있었군요. 제가 성급했네요. 발끈은 안하고 생각한게 다른거같아 다시쓴건데 발근한걸로 오셨군요. 흥흥! 말씀대로 스샷이라도 찍어서 떠먹여주셨으면 좀더 빨리 이해했겠군요. 이글외에 있는질문을 해서 대답에 이해를 못하면 날로 먹는거군요. 하하하하

asdf님 아는게 힘이래요. 댁은 막히는부분있으면 하지마세요. 어쩝니까 안되는걸.. ^^

Commented by asdf at 2007-02-26 17:42 # x

-_-v // 죄송해서 어쩌죠? 저 이미 방문자 추적까지 설치 완료했는데...^^;

Commented by 크리스티아누 at 2007-02-26 18:33 # x

님들~!!
싸우지들 마세요^^;;;;
주인장님 속상하시겠네요;

저도 흠님이 올려주신 소스보고 머리 좀 굴려서
하다보니 성공했어요ㅋ예전 방법을 조금만 바꾸면 되네요ㅋ

저도 컴퓨터 언어 이런 건 전혀 모르는데 성공했어요~님들도 힘내세요~ㅋ
어쨌든 워니님께 감솨!!!!
자주자주 놀러 올께요~

Commented by 크리스티아누 at 2007-02-26 22:11 # x

오적암살단장님...
플래쉬가 로드된 후 하얀 화면만 남는 것 좀 해결하게 비법 좀 전수해 주십쇼ㅜ
정말 다 눈치 챌 것 같아요..차라리 예전 워니님 방법이 더 나을 수도..
부탁드려용ㅠㅠㅠ

Commented by 쿠니쿠니 at 2007-02-26 23:05 # x

크리스티아누//

힌트는..아이프레임.. ^^

Commented at 2007-02-26 23:19 # x

비공개 덧글입니다.

Commented by 크리스티아누 at 2007-02-27 07:36 # x

음..ㅠ
제가 컴맹이라서 좀 알아듣기 힘드네요ㅠㅠㅠㅠ
연구해볼께요ㅠㅠㅠ

Commented by fan at 2007-02-27 09:29 # x

이야.. 어제 이거 보고 새벽 3시까지 하고 오늘 아침에 20분 더 해서
드디어.. 해내써요..
음. 스토리룸은 그냥 100퍼 뜨면서 아무 변화 없구. 이거 눈치채거나
하진 못하겠는데. 이거 싸이에 걸릴까요?
플래쉬 파일도 없는데 싸이가 걸러낼수 있나..?ㅠ

Commented by fan at 2007-02-27 09:32 # x

근대 이상한게...
왜 제 아이디가 처음으로 떳는데 제가 지금 시간이 9시인데
2007 년2월 27일 2:07:09 AM 이라고 뜨는걸까요;;;;;;;;

Commented by 워니 at 2007-02-27 09:50 #

와아 - ㅎㅎ
초간단 기록 방법 http://iwonny.egloos.com/3021127 에 포스팅해 놓았습니다~

답변 다 못달아 드려서 죄송해요'_'
업무시간이 시작되어서 저는 샤샤샥...

Commented by 뽀나 at 2007-02-28 00:02 # x

와.. 5시간 끙끙대다가 해결 했네요
여기는 천재들만 모였나 봐요 ;;(반쯤죽다 살았음)
좋은 정보 감사합니다.
많이 배워 갑니다. ^ㅇ^

Commented by 크리스티아누 at 2007-02-28 10:16 # x

흠님 감솨~^^

Commented by 덜덜덜 at 2007-02-28 17:02 # x

저도 학교에 가면 컴터 좀 한다는 아이지만..

저도 겨우 아.. 대충 이해 되지만.. 막상 하려니까 완전 골때리네요. ㅠㅠ

Commented by 막혔네요 at 2007-02-28 20:06 # x

내부서버오류라며 수정이 되지 않습니다.

Commented by 동감 at 2007-03-01 19:12 # x

랜 자체연결이 안되서 그런 것같아요

Commented by 흐미 at 2007-03-02 05:50 # x

저는 왜 burp proxy 127.0.0.1하고 8080했는데 웹페이지가 안떠요 ㅜ_ㅡ
이거 뭐 글 다 이해해놓고 이거부터 안되니 죽겠네요-_-;

Commented by 궁금해요!! at 2007-03-02 19:42 # x

아~진짜미치게따
도와주세용!!!
http://cyimg17.cyworld.nate.com/common/file_down.asp?redirect=%2Fy52701%2F2007%2F3%2F2%2F31%2FMM%5F0%2Eswf
swf있는 주소이거든요 싸이 게시판에 올린 주세에요
그냥 이대로 변경하구 forward 누르니까 연결이 안되네요
어떻게 변경해서 올리는건지...제발 도와주세요

Commented by 최준환 at 2007-03-03 02:21 # x

저도 위에 분과 비슷하네요 forward 누르니깐 연결이 않돼네요 ㅠㅠㅠ
http://my.dreamwiz.com/ddjjjang/a0400x0300.swf
주소는 여기인데 ㅠㅠㅠ

Commented by 궁금 at 2007-03-09 02:29 # x

나도 위에분과 같은데 모야 막힌건가?

Commented by 나모 at 2007-03-13 03:34 # x

후아....플래시 파일을 못올리겠는데요....스크립트는 짜놓고 계속 삽퍼는 중 ㅠㅠ

Commented by 호동이형 at 2007-03-13 17:26 # x

막힌것같아요-_-암래도;;

Commented by 워니 at 2007-03-13 18:28 #

앗, 여기다가는 안적어 놨었군요 ;; 죄송합니다 -
이 방법으로 스토리룸에 플래쉬 올리는 것 막혔습니다

Commented at 2007-03-13 21:48 # x

비공개 덧글입니다.

Commented by 이휴 at 2007-03-15 00:30 # x

스토리룸에 플레쉬 올리는거 아직 가능합니다.

약간의 트릭만 첨가하면 사용가능하지요..

기존 주소를 그대로 두고 살짝 바꿔주면 사용가능합니다..

출처: http://iwonny.egloos.com/3012176