요즘 도서관에 자주온다.
새벽벌 도서관 자리를 잡다보면
이런 화면을 보게 된다.
너무나 웹뷰처럼 생겼다... 그렇다는건 웹으로도 접속 할 수 있지 않을까?
노트북을 자주 쓰는 나로써 항상 자리 확인을 위해 스마트폰을 확인하는 것은
조금 불편한 일이다. 또한, 웹으로 접근이 가능하다면 내가 원하는 자리가 비었을 때의 알림 기능까지, 그리고 데이터를 좀 더 수집하면 특정 기간, 시간에 자리의 변화의 예측까지도 가능할 것이라 판단!
바로 분석 들어간다.
일단 도서관 웹 버전은 없는 것을 확인, 아이폰에서의 신호를 가로채는 네트워크 프록시 방법을 사용한다.
찰스 프록시를 사용해줍니다.
진행 해주면, 리스트는 뜨는데 자세한 내용을 볼 수가 없다.
이렇게 진행을 해주면~
너 딱 잡혔어.
조금 뜯어보니,
- versionCheck를 진행하면
- JSESSIONID를 발급시켜서 쿠키에 넣어준다. 그 키를 들고,
- userKey에 내 학번을 집어 넣으면,
이런 키 값을 하나 받게 되는데
뭐 어디 쓰일 것 같냐, 당연히 비밀번호 복호화에 쓰일 것 처럼 생겼다.
이후 하단의 내용은 악용의 가능성이 있어서 숨김 처리 되었습니다... 왜냐면,
로그인이 되는 것을 확인...
내 자리 정보를 가져오는 것 까지 진행해보자.
잘 되는 것을 확인!
근데 뭔가 의심쩍은 부분이 하나 있다.
요청에 userID로 내 학번을 요청 받는데... 여기 다른 사람 학번을 넣으면 어떻게 될까?
바로 친구에게 요청을 넣어보자.
레전드 사건 발생 아이디 비번을 그냥 줘버리네
무튼 자리를 잡고 확인해보니,
뜬다.
엄... 이러면 혹시 취소도 되는걸까?
?? 반납이 된다.
남의 학번만 사실상 강제로 자리 반납을 시켜버릴 수 있다.
이러면 곤란한걸요... 이건 학교로 제보를 보내도록 하겠습니다...
아무튼, 그럼 예약도 되겠다 당연하게도!
되는 것을 확인 ~
악용은 안되니...
- 내가 원하는 자리의 빈자리 알림 받기
- 웹으로 자리 현황 살펴보기
- 데이터를 수집해 기간별, 시간별 자리 변화 예측하기
이정도의 기능을 구현해보자.
추가적으로 자리 알림 받기 대신, 빈자리 바로 예약하기,
자동으로 시간 연장하기 등
기능을 구현할 수도 있지만
내가 좋아하는 새도에
대 혼란이 생길 수도 있으니
구현하지 않겠다....
