https://gigglehd.com/gg/soft/2158016
요즘 핫한게 숨어있는 보험금 확인이죠. 물론 저는 우체국보험 딱 하나 있어서 확인해볼 것도 없습니다만.
그런데, 며칠 전에 사람들이 소스를 뜯어서 직링크를 발견했습니다.
https://cont.insure.or.kr/cont_web/intro.do
여기였죠.
그런데 이게 오늘 보니 또 막아놨더라고요. 정말 보험금 주기 싫은 모양입니다. 저질입니다.
그래도 명색이 이과인 숲속라키는 뭐가 문제인지 찾아보기로 합니다.
소스를 보려고 했으나, 저 페이지는 들어가기가 막혀 있으므로 직접 열람해봅니다.
(컴알못이 작성한 글이니 양해 바랍니다)
소스가 나옵니다. 전 HTML만 예전에 조금 배웠기 때문에 잘 모르겠습니다.
지금 강제로 http://cont.insure.or.kr/ 로 리다이렉트되는 현상이 나타났으므로, 이 타겟 주소를 Ctrl+F로 찾아봅시다.
뭐가 나오네요.
그다음에, https://cont.insure.or.kr/cont_web/intro.do 가 아닌, 어제 들렀던 기록을 뒤져 https://cont.insure.or.kr/cont_web/insurance/insuranceStep02.do 도 찾아봅시다.
여기도 뭔가 나옵니다.
제 짤막한 지식으로는, if가 성립될 경우 주소를 리다이렉트 하는 것 같다는 소리로 들립니다.
정확한 해석을 위해 구글신님께 물어봅시다.
아하! document.referrer은 사용자 브라우저의 referrer가 존재하는지 확인하는 것에 해당함을 알 수 있습니다.
그러니까, 대기하다 접속한 게 아닌 https://cont.insure.or.kr/cont_web/intro.do 로 바로 직링크 타고 왔다면 뭔가 조건을 만족하겠지요?
그러면 location.replace는 뭘까요. 여기도 나와있다시피, 히스토리를 남기지 않고 페이지를 변경하는 것입니다.
여기서, 이것들이 자바스크립트와 관련되었다는 걸 알 수 있었습니다.
따라서 이런 결론이 나옵니다.
1. 유저스크립트를 짠다 -> 컴알못이니까 불가능합니다.
2. 해당 스크립트 실행을 막는다 -> 해봅시다.
크롬 설정->콘텐츠 설정->자바스크립트로 가 봅시다. 모든 페이지에서 허용하게 되어있네요.
끕시다. 그리고 https://cont.insure.or.kr/cont_web/intro.do 에 다시 접속합니다.
???????
다음 페이지로 이동했더니, 자바스크립트를 이용하는 페이지가 나옵니다.
우리는 여기서 방금 메인페이지를 거쳐왔다는 referrer를 만들었으므로, 크롬의 자바스크립트를 허용하고 새로고침을 합니다.
다시 켭니다.
네 아무 문제 없이 재접속이 됩니다.
저 빨간 네모를 보세요. 확실히 작동되고 있다는 결과겠지요?
인증합시다.
성공했습니다. 개인정보이므로 지운 건 양해 부탁드립니다.
아무튼, 여기에서 보험협회가 아주 저질이라는 것을 알 수 있었습니다.
감사합니다.