누가봐도 POST요청에, path가 "nidlogin.login"입니다. 이게 실질적인 로그인 요청일것같군요.
어떤 요청인데, "encpw"와 bvsd.encData 라는 암호화된 부분이 보입니다. (오른쪽 부분을 짤랐습니다. 이걸가지고 누가 뭘할지 알아.)
어떤 데이터가 들어가는지, 암호화를 어떻게 하는지 알아내야겠네요.
먼저 긴 "bvsd" 라는 데이터가 있으니, F12 -> 디버거에서 찾아봅시다.
bvsd.f 라는 함수에서 데이터를 설정해줍니다.
encpw 라는 데이터도 위 요청에 있었는데, 그부분도 나와있습니다.
RSA 암호화이고, 생각보다 간단하게 암호화 합니다.
encpw 라는 데이터에 실제 ID, PW가 암호화 되어 들어가고,
bvsd는 더 분석해야한다는 결과를 얻었습니다.
bvsd는 이렇습니다. 머리가 복잡해지니 RSA 암호화부터 다시 봐봅시다.
evalue, nvalue가 KEY인데, 어디서 얻어오는지 알아내야겠습니다.
다시 소스코드로 돌아와 검색해봅니다.
keySplit이라는 함수에서 정의합니다. 어디서 이 함수를 호출할까요?
위에 bvsd와 암호화된 encpw를 설정할때 이 함수를 호출했습니다. 인자는 session_keys였네요.
session_keys를 검색해봅니다.
이 함수는 어디서 호출할까요?
dynamickey? 또 검색해봅시다.
여기서 잠깐, 예상을 해봅시다.
element를 가져오고 있습니다. (현재 사이트는 로그인창입니다.)
여기서 dynamicKey를 설정해주니, 분명 로그인창에 dynamicKey가 있을것입니다.
있네요? 제 생각에는 이 키를 이 페이지에서 설정해주는것 같습니다.
네트워크탭애서 로그인창 요청을 보니 이 키값을 설정해서 줍니다.
encpw값은 RSA로 암호화된다.
- RSA키값은 https://nid.naver.com/dynamicKey/${DYNAMICKEY} 주소로 요청해 받는다.
위 사항을 알아냈습니다. 이제 bvsd를 한번 봅시다.
https://nid.naver.com/login/js/bvsd.1.3.9.min.js 의 소스코드를 가져와서 encData를 검색했습니다.
데이터가 compressToEncodeURIComponent함수의 결과값입니다.
compressToEncodeURIComponent함수를 분석해보니, 외계어입니다.
이럴때는 구글링을 해봅시다. 네이버 로그인을 한명도 분석을 안했을까요?
구글링 해보니 아래 모듈의 함수랍니다. 깔아서 decompress해보죠.
제대로된 데이터값이 나오네요. 확실히 맞나봅니다.
근데 이거이거... 너무 복잡합니다. 데이터가 뭐야 이게..
그래도 한번 봤습니다.
데이터는 JSON 객체이고, 사용자 입력에 따라 데이터가 달라집니다.
우리는 귀찮으니 일부 데이터만 변경해줄겁니다
Object.a = UUID
Object.b = bvsd Version
Object.d[0].b.a[0] = "0,{LOGINID}";
Object.d[0].d = LOGINID;
이정도입니다. 이제 코딩을 해주면 됩니다.
POC
BVSD DATA
'자료' 카테고리의 다른 글
VB.NET/C# FLAT UI Theme/Form Skin (0) | 2023.07.26 |
---|---|
Mega 할당량초과 무시 다운로드 방법 프로그램 공유 (2) | 2023.07.17 |
CryptoJS PHP 통신 (0) | 2023.03.23 |
JS,PHP CryptoJS (0) | 2023.03.23 |
winhttp.IWinHttpRequest::Option 속성 (1) | 2022.11.21 |