https://gigglehd.com/gg/soft/2158016

 

요즘 핫한게 숨어있는 보험금 확인이죠. 물론 저는 우체국보험 딱 하나 있어서 확인해볼 것도 없습니다만.

 

그런데, 며칠 전에 사람들이 소스를 뜯어서 직링크를 발견했습니다.

 

https://cont.insure.or.kr/cont_web/intro.do

 

여기였죠.

 

그런데 이게 오늘 보니 또 막아놨더라고요. 정말 보험금 주기 싫은 모양입니다. 저질입니다. 

 

그래도 명색이 이과인 숲속라키는 뭐가 문제인지 찾아보기로 합니다.

 

소스를 보려고 했으나, 저 페이지는 들어가기가 막혀 있으므로 직접 열람해봅니다.

 

(컴알못이 작성한 글이니 양해 바랍니다)

 

 

소스가 나옵니다. 전 HTML만 예전에 조금 배웠기 때문에 잘 모르겠습니다.

 

지금 강제로 http://cont.insure.or.kr/ 로 리다이렉트되는 현상이 나타났으므로, 이 타겟 주소를 Ctrl+F로 찾아봅시다.

 

 

뭐가 나오네요.

 

그다음에, https://cont.insure.or.kr/cont_web/intro.do 가 아닌, 어제 들렀던 기록을 뒤져 https://cont.insure.or.kr/cont_web/insurance/insuranceStep02.do 도 찾아봅시다.

 

 

여기도 뭔가 나옵니다.

 

제 짤막한 지식으로는, if가 성립될 경우 주소를 리다이렉트 하는 것 같다는 소리로 들립니다.

 

정확한 해석을 위해 구글신님께 물어봅시다.

 

 

 

아하! document.referrer은 사용자 브라우저의 referrer가 존재하는지 확인하는 것에 해당함을 알 수 있습니다.

 

그러니까, 대기하다 접속한 게 아닌 https://cont.insure.or.kr/cont_web/intro.do 로 바로 직링크 타고 왔다면 뭔가 조건을 만족하겠지요?

 

 

 

그러면 location.replace는 뭘까요. 여기도 나와있다시피, 히스토리를 남기지 않고 페이지를 변경하는 것입니다.

 

여기서, 이것들이 자바스크립트와 관련되었다는 걸 알 수 있었습니다.

 

따라서 이런 결론이 나옵니다.

 

1. 유저스크립트를 짠다 -> 컴알못이니까 불가능합니다.

 

2. 해당 스크립트 실행을 막는다 -> 해봅시다.

 

 

크롬 설정->콘텐츠 설정->자바스크립트로 가 봅시다. 모든 페이지에서 허용하게 되어있네요.

 

끕시다. 그리고 https://cont.insure.or.kr/cont_web/intro.do 에 다시 접속합니다.

 

 

???????

 

 

다음 페이지로 이동했더니, 자바스크립트를 이용하는 페이지가 나옵니다. 

 

우리는 여기서 방금 메인페이지를 거쳐왔다는 referrer를 만들었으므로, 크롬의 자바스크립트를 허용하고 새로고침을 합니다.

 

 

다시 켭니다.

 

 

네 아무 문제 없이 재접속이 됩니다.

 

저 빨간 네모를 보세요. 확실히 작동되고 있다는 결과겠지요?

 

 

인증합시다.

 

 

성공했습니다. 개인정보이므로 지운 건 양해 부탁드립니다.

 

아무튼, 여기에서 보험협회가 아주 저질이라는 것을 알 수 있었습니다.

 

감사합니다.