오토핫키와 Winhttp #1. winhttp 의 이해

압살맨 오픈채팅 바로가기

---

압살맨 유튜브 바로가기

---

시작

이 강의를 보러온 모든 여러분들 안녕하세요. 압살맨입니다.

어느덧 오토핫키를 시작한지 1년이라는 시간이 흘렀네요. 

그동안 많은 분들이 winhttp 를 이용해서 사이트를 제어하는 방법에 대해 물어보셨어요.

 

뭐 게임에 관련된 이미지서치나 뭐 어쩌고 하면 이렇게 동작 이런 것들은 보통 논리적인 부분들이라

제가 코드를 직접 짜주는 것은 힘들고 또 배움에 있어서 도움이 되지 않아요.

 

하지만 Winhttp 같은 경우에는 논리보다는 이 사이트가 가진 보안이나 요구하는 정보들을 올바르게 보내야 하는 것들이 대부분이라서 이 부분을 같이 보면 도움이 되지 않을까 생각을 합니다.

---

본문

Winhttp 를 사용하기 위해서는 Winhttp 가 뭔지 이해를 해야한다.

정적 크롤링

우리는 보통 인터넷에서 사이트에 접속하고 눈으로 데이터를 본다.

그걸 간단하게 표현하면 위의 그림처럼 볼 수 있을 것이다.

예를 들면 구글에 접속하는 순간이거나 네이버에 접속하는 순간 보이는 존나게 많은 광고들일 것이다.

이것을 정적 크롤링이라 생각할 수 있다. 잠겨있지 않는 문을 열쇠 없이 여는 것이다.

아 물론 Winhttp 로 통신하는 것의 결과를 우리는 인터페이스로서 보지 못한다. 텍스트로만 볼 수 있다.

안보여 시팔

 

동적 크롤링이 막혔을 때

이것은 갑자기 열쇠가 필요한 방에 침투를 하려고 하는 것이다.

하지만 문은 잠겨있기 때문에 열리지 않고 머리박치기를 얻을 것이다.

서버에서는 정보를 주지 않는다. 열쇠로 문고리를 따지 않았기 때문이다.

예를 들면 네이버에 로그인하는 순간이거나 혹은 로그인하여 볼 수 있는 나의 개인정보들일 것이다.

 

동적 크롤링이 뚫렸을 때

그래서 우리는 우리를 인증할만한 키를 들고가야 서버에서도 문을 열어주게 되는데

이 키코드는 나라는 존재를 인증한 후에 문이 닫혀서 매번 문을 따지 않도록 문에 무거운걸 받혀두는

문에 무거운 걸 받혀둬야 매번 열쇠로 딸 필요가 없

php session id

json session id

가 있고

 

csrf-token 은 복제키를 사용하는 악성유저를 걸러내기 위한 키 이다.

키 복사하지 마라...

즉 내가 세션 id 를 발급받아서 문을 열어놨는데 누가 세션 id를 가로채서 방에 들어가려고 하는 것을 차단하는 시스템인 것이다.

칫... 결계인가 (랩이다)

 

그 외에 우리가 받아오는 쿠키값들을 보면 여러 사이트에서 각종 보안키들을 활용해서 해킹공격들을 차단하는 모습을 볼 수 있을 것이다.

존나게 철저하게 막는다

---

결론

앞으로 쓸 강의에서는 어떤 잠금장치들이 있는지 하나씩 확인해보고

winhttp 를 차단하는 곳들을 씨원하게 뚫어보는 쪽으로 갈 것이다.

 

내가 아는 선까지