SK컴즈 정말 암호화가 MD5??
PHP 제작의뢰 란을 보다가 다음 사이트를 알게되었습니다.
php 소스로 되어 있는데. 소켓접속을 이용하여 네이트온 문자를 보낼수 있습니다.
2009년도에 포스팅된걸로 보아 그때 이방식이 가능했다는 얘기인데요..
사용자 인증 토큰을 가져올때, 암호화 방식이 MD5 입니다. -_-
$result = sendMessage($fp_con, "LSIN 4 ".$loginMail." ".md5($password.$loginId)." MD5 3.871 UTF8");
물론 DB 서버에 저장된 암호화키는 다를것입니다.
그러나 db에 저장한 사용자 패스워드가 역암호화 방식으로 저장되지 않았다면, 위의 코드는 불가능합니다.
역암호화하여 평문 password를 추출해야 다시 md5로 만들어서 비교가 가능하기 때문입니다.
여기서 문제는 사용자 암호를 역암호화가 가능한 방법을 쓰는것 자체가 문제가 됩니다. 유출되면 역암호화가 되기 때문이죠. (내부자가 db 덤프뜬뒤에 역암호화 로직만 알면 끝나니까)
아시다시피 mysql의 사용자 암호도 역암호화방식은 안쓰잖아요. 그누보드도 역암호화 방식 안 씁니다. 이건 쓰면 안된다는걸 누구나 알기 때문이죠.
이런저런 추론을 해본다면, 2009년까지 네이트온 암호는 md5였을거란 생각이 듭니다.
(유출당시는 md5가 아니었겠죠?? 그쵸??)
댓글 6개
14년 전
http://rityn.tistory.com/192 여기글에 보면 SK컴즈가 회원마다 다른 암호화키를 사용했다고 합니다.
위의 소스를 보면 회원마다 다르긴 하지만, 일관성이 있습니다. 바로 회원아이디입니다.
유출데이타에 회원아이디도 유출되었죠. 헐..
위의 소스를 보면 회원마다 다르긴 하지만, 일관성이 있습니다. 바로 회원아이디입니다.
유출데이타에 회원아이디도 유출되었죠. 헐..
똥싼너구리
14년 전
암호화키가 회원아이디 였다면 하나마나죠.. ㅠㅠ
14년 전
네.. 그럴 가능성도 있겟네요.
똥싼너구리
14년 전
왠지 MD5일거 같다는 생각이 드네요.. ㅋㅋ
14년 전
네이트 회원가입을 할때는 PC통신(하이텔,천리안)에 사용하던 거를 사용했는데
<<< PC통신에서는 8자까지만 아이디가 가능했죠 >>>
다른 웹사이트 회원가입은 10자 이상 지원되는 아이디를 사용해서
중복되는 아이디가 단 한개도 없네요.
그나마 다행이라고 해야겠죠....
<<< PC통신에서는 8자까지만 아이디가 가능했죠 >>>
다른 웹사이트 회원가입은 10자 이상 지원되는 아이디를 사용해서
중복되는 아이디가 단 한개도 없네요.
그나마 다행이라고 해야겠죠....
방황하는중년
14년 전
이전에 어느 게시판에서인가 본듯한 글이군요.
암호화 방법중에 회원 아이디를 이용한 방법이 있었던거 같은데...
아마 그쪽이 유력하지 않을까 한다는...
그외에 필드라고는 실제 가입일 정도나 .... 고유한 키값일텐데...
회원마다 다르다 -_- 이 두개 이외엔 크게 생각이 안나는것이...
암호화 방법중에 회원 아이디를 이용한 방법이 있었던거 같은데...
아마 그쪽이 유력하지 않을까 한다는...
그외에 필드라고는 실제 가입일 정도나 .... 고유한 키값일텐데...
회원마다 다르다 -_- 이 두개 이외엔 크게 생각이 안나는것이...
게시글 목록
| 번호 | 제목 |
|---|---|
| 1959 | |
| 14479 |
MySQL
가입하기
1
|
| 14475 |
JavaScript
도와주세요
3
|
| 14474 | |
| 14469 | |
| 14466 |
Flash
이거 원리가 뭔가요 ;;
2
|
| 29747 |
HTML
회원가입폼 수정
2
|
| 14464 |
jQuery
FLEX 앞으로 어떨가요?
1
|
| 14463 | |
| 1950 | |
| 1943 | |
| 1938 | |
| 14460 |
PHP
카운트 조절하기
2
|
| 29743 |
HTML
[유트브]동영상 사이트 만들기
3
|
| 14453 |
JavaScript
sshd 접속 에러 로그
6
|
| 29738 |
HTML
도시 이름 한국어 리스트
4
|
| 1936 | |
| 24146 | |
| 25894 | |
| 1923 | |
| 1919 | |
| 1916 | |
| 1913 | |
| 24135 | |
| 24131 | |
| 25885 | |
| 14449 | |
| 1895 | |
| 1891 | |
| 1886 | |
| 14443 | |
| 1875 | |
| 25884 | |
| 14442 | |
| 1872 | |
| 29735 | |
| 14441 |
기타
서버게시판이 생겼군요.
|
| 1861 | |
| 14438 |
JavaScript
ssh로 사이트 악성코드 한번에 지울수 있나요?
2
|
| 14434 |
Flash
플래시에서 자동이로 페이지 이동하려면요?
3
|
| 1836 | |
| 29734 |
HTML
계정홈디렉토리에 파일 복사해 넣기
|
| 29727 | |
| 14430 |
기타
개인홈페이지..
3
|
| 14426 |
정규표현식
왜 서버는...
3
|
| 14425 | |
| 1828 | |
| 1813 | |
| 29725 | |
| 29719 |
HTML
html5 가이드 입니다.
5
|
| 1808 | |
| 1804 | |
| 14423 | |
| 24120 | |
| 25866 | |
| 14420 |
PHP
[펌] PHP 쉽게 배우기
2
|
| 25863 | |
| 1784 | |
| 1777 | |
| 25859 | |
| 14419 | |
| 1775 | |
| 29717 |
HTML
웹 접근성 검사 K-WAH 3.0
1
|
| 1768 | |
| 1759 | |
| 1744 | |
| 14416 | |
| 14414 |
JavaScript
메뉴 임다.
1
|
| 14413 |
jQuery
Jquery 텍스트 하이라이트 플러그인
|
| 1737 | |
| 14412 | |
| 1718 | |
| 1714 | |
| 1704 | |
| 1700 | |
| 29714 | |
| 1699 | |
| 14411 |
MySQL
mysqldumpslow
|
| 1696 | |
| 1686 | |
| 1677 | |
| 1672 | |
| 1671 | |
| 25853 | |
| 1660 | |
| 1654 | |
| 1650 | |
| 25851 | |
| 25850 | |
| 1647 | |
| 1588 | |
| 1586 | |
| 1580 | |
| 1567 | |
| 14408 |
MySQL
잠깐 짬나시는 쿼리 고수님께...
2
|
| 1553 | |
| 24109 | |
| 1551 | |
| 25849 | |
| 25848 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기