ㄷㄷㅎㄷ    ㄷㄷㄷ!

과정이 뭔지 모르겠지만 핑핑이 사진 올라간거 보니

잘하고 있구만 ㅋㅋㅋㅋ

와~대단 나도 배워서 써먹어야쥐 ㅎㅎ

설명좀 부탁합니다. 간단한거 말고 풀어서

1. 엄마가 설치한 중국앱의 소스를 까서 스마트 폰 정보를 보내는 중국 서버 주소를 알아낸다.
2. 그 서버 주소로 계속해서 접속한다.
3. 서버로 보내는 데이터중 전화번호에 해당하는 부분에 "나는 베이징 천안문을 사랑해" 라는 문자를 넣어서 보낸다.
  (왜냐면 저 앱을 만든자들은 전화번호를 수집하려는 목적인것 같고, 그럼 당연히 수집된 전화번호 데이터를 볼테니, 그자들 보라고 일부러 저런 문자열을 넣은것)
4. 그렇게 지속적으로 서버에 보내면 결국 서버 다운..

문제되는 어플을 찾아서 디컴파일러로 돌리면 소스코드를 추출할 수 있습니다.
사람이 짤때의 코드형태는 사라진 후라서 코드분석이 쉽지는 않지만.. 코드에 적혀진 변수값(숫자,문자 같은거)은 그대로 디컴파일해주기 때문에 코드에 적힌 ip주소 찾는거는 쉽습니다.

그리고 코드를 대충 보니 폰의 사진같은걸 저 주소로 업로드하는 형태인거 같은데 이걸 저 시진핑사진을 업로드해버리는거로 역공격...ㅋ POST라는건 http method를 말하는건데 보통 여러분들이 브라우저로 로그인하거나 게시판에 글남기거나 파일업로드하거나.. 서버로 뭔가를 전송할때 쓰는 전송방식입니다.

그리고 GET이라는건 http method에서 여러분이 특정 웹페이지를 볼 때 쓰는 전송방식입니다. 가생이에서 단순히 페이지 이동하면서 보는거는 다 get방식입니다. 즉 새로고침하는것도 get방식이고 이걸 100번 200번 수천번하면... DDOS 트래픽공격과 같은 원리로 공격하는겁니다. 웹서버에 부하를 줘서 예상하지 못하는 문제(셧다운)을 일으키는거죠...

200은 http의 응답코드인데 성공을 이야기하는거고.. 5xx은 서버에 문제가 발생했다는 응답코드라 결국 서버에 문제를 일으킨거라고 볼 수 있는거죠...

그리고 이 글의 중요포인트는.. 중국은 트래픽 감시국가라서 저런 트래픽을 계속 쏘면... 중국당국에서 조사를 하게될테니... 그걸 노렸다는게 포인트입니다 ㅋ

코드보면, 그냥 get으로 '전화번호(telnum)'라는 곳에 중국어 넣는 거 밖에 기능이 없어 보이는데...
이런거에 그냥 DB아니고, 로그성으로 그대로 남기면 몰라도, 만약 DB여서 스트링 길이 정해 놨으면
저 중국어 문자도 다 기록 안 되었을 수도 있고...

그냥 F5무직장 넣어서 다운시킨 거에 의미가 있다고 하면 있을지도...

ㅅㅂ 저게 나라야.. 주석 욕하면 무서워서 벌벌 떠는게 ㅋㅋㅋ

ㅋㅋㅋㅋㅋㅋ

인젝션코드 넣어보려하니까 서버가 열리지를 않네요.
찾아보니 대만 아이피네요.  우회했는지는 모르겠지만..

좋은 일, 착한 일에는 박수와 성원을 보냄.
그러나
"어플"은 왜놈식 영어에서 나온 100% Konglish,
application 단어는 국제 공인 = app, apps, 프로그램 등인데
일본놈들은 긴 단어 발음도 못하고 앞 부분만 짤라서 부르는 특유의 '세계 최악의 영어 인간들',
그 방식을 그대로 모방하는 게 한국인들의 '왜놈식 영어 = 엉터리 콩글리쉬' 임.
예)  apartment --> apart ??(아파트) 치욕수런 왜놈식 영어 표현..
      application --> appl-???  (본래 정확한 발음은, 애플리~케이션  이지 '어플리~케이션'이 절대 아님,
게다가 한 단어는 맘대로 짤라 쓰는 게 아니라 일정 규칙이 있음.

ㅎㅎㅎㅎㅎㅎ  참교육 시켜 주셨네요 멋지신데요

대단한데요 ....

그런데 저 노래는 효과 없다는 얘기도 있어서...
물론 시진핑핑이야 얘기가 다르겠지만요 ㅋㅋ

와우 ㅋㅋㅋ