아카 계정 탈취하는 것도 만들 수 있지 않을까 - 컴퓨터공학 채널

컴퓨터공학 채널

알림 알림 중 알림 취소

구독자 3407명 알림수신 19명 @SeworL

컴퓨터를 좋아하는 사람들의 모임

보안 아카 계정 탈취하는 것도 만들 수 있지 않을까

추천 1 비추천 1 댓글 7 조회수 317 작성일 2022-02-09 06:52:36

https://arca.live/b/programmers/44106838

아카는 arca.session2, arca.session2.sig, arca.deviceToken, arca.deviceToken.sig 이 4개 쿠키로 계정 접근하는 거라서

실행하면 쿠키 저장된 파일 찾아서 공격자한테 보내는 프로그램 만들면 될 거 같은데

댓글 글쓰기

2022-02-09 07:06:31 답글

그건 거의 어디서나 가능하지

펼쳐보기▼

2022-02-09 07:06:44 답글

ruby

2022-02-09 08:34:33 답글

원래 쿠키 복사해서 세션 탈취하는건 기본임

펼쳐보기▼

2022-02-09 08:36:18 답글

ㅇㅇ (1.243)

2022-02-09 16:08:49 삭제 수정 답글

ㅋㅋ.. ip같은걸 따로 체크하지 않는 모든 사이트에서 다 가능할거같음

펼쳐보기▼

야스마스터

2022-02-10 05:36:48 답글

엔드포인트에 송부는 어떻게 할거임

펼쳐보기▼

2022-02-10 05:37:05 답글

ㅁ?ㄹ

펼쳐보기▼

전체글 개념글

최근 최근 방문 채널

최근 방문 채널

전체 공지사항 질문/조언 읽을거리 보안

번호 제목

작성자 작성일 조회수 추천

공지 아카라이브 모바일 앱 이용 안내(iOS/Android)

*ㅎㅎ 2020.08.18 27961432

공지 컴퓨터공학 채널 규칙 (2023-10-05 개정)

SeworL 2023.10.05 860

공지 빠르게 원하는 답변을 받기 위해 피해야 할 질문 방식

유자차 2022.07.02 2190

공지 신문고

SeworL 2023.10.07 250

숨겨진 공지 펼치기(1개)

34 보안 아래 랜섬웨어 걸렸다는 글 봤는데 질문있음 [7]

def 2022.06.25 192 0

33 보안 한국은 보안쪽으론 취업하기 힘들다는데 사실임? [7]

ㅇㅇ (211.221) 2022.06.17 263 0

32 보안 개인 VPS 쓸 때 팁

DETO 2022.06.02 130 2

31 보안 시스템 해킹과 보안 이 책 괜찮음?

ㅇㅇ (121.166) 2022.05.15 148 -1

30 보안 PGP, GPG 간단 이해 [3]

ㅇㅇ 2022.04.15 192 1

29 보안 옛날에 root 계정 비밀번호 toor로 할 때가 좋았는데

고감호닉 2022.03.04 194 0

28 보안 django로 짠 웹 사이트 비밀번호는 안전할 듯 [5]

ㅇㅇ (49.175) 2022.02.27 224 0

27 보안 백신 Reason Cybersecurity 좋은가요? [3]

흰고래 2022.02.25 289 -2

26 보안 모든 사용자에 대해 동일한 암복호화 키를 사용하는 건 보안약점이 아닌가? [12]

ㅇㅇ (49.175) 2022.02.25 228 0

25 보안 아카 계정 탈취하는 것도 만들 수 있지 않을까 [7]

고감호닉 2022.02.09 318 0

24 보안 이번에 발견된 자바 취약점 좀 어이없는 부분이 있다 [5]

타키투스 2021.12.11 399 0

23 보안 log4j 얘기 하러왔는데 아무 말 없네.. [4]

ㅇㅇ 2021.12.10 335 0

22 보안 오늘 갑자기 스팀결제되서 계정이잠겼는데 어떻게해야되나여

레몬베리 2021.11.02 120 0

21 보안 비트디펜더 쓰는사람 있음? [2]

ㅇㅇ (119.197) 2021.10.21 317 0

20 보안 Bitlocker에 대해 궁금증이 있습니다 [2]

흑마탄만세 2021.10.06 144 0

19 보안 형들... 나 좀 도와줘... (해킹) [3]

ㅇㅇ (58.120) 2021.09.22 554 0

18 보안 ip주소도 숫자 값이 1씩 올라가나? [5]

불패8소대 2021.09.12 298 0

17 보안 VPN에 대해 질문이 있습니다 [6]

흑마탄만세 2021.09.01 356 1

16 보안 VeraCrypt [2]

Kaly 2021.08.31 285 0

15 보안 [연구용 배포] 한국인터넷진흥원 내PC돌보미 [6]

병신경 2021.08.22 465 2

14 보안 멀웨어 감염 대처 [13]

DOZKI 2021.08.19 294 1

13 보안 포맷 스트링 공격에서 16진수 보수 연산 [1]

PVC고무통 2021.08.11 234 0

12 보안 host 파일 수정 질문 있습니다! [8]

바지춤 2021.07.15 177 0

11 보안 빌어먹을 티샤크ㅡㅡㅡㅡㅡㅡㅡㅡ

바지춤 2021.07.13 157 0

10 보안 보안 프로그램보다 중요한 보안 의식 [2]

코코는천사야 2021.07.11 700 3

9 보안 컴퓨터 보안 관련해서 물어봐도 괜찮겠노? [2]

ㅇㅇ (218.156) 2021.07.07 553 -2

8 보안 인터넷 속도가 비대칭인데, 통신 회사가 해킹을 하기 위해 이렇게 할 가능성이 있나요? [10]

ㅇㅇ (124.197) 2021.06.25 469 2

7 보안 경찰 사이버수사대 IP 추적 회피하는 방법 [3]

니들이긴급체포를알어 (121.129) 2021.06.17 8603 4

6 보안 V8 자바스크립트 엔진의 Math.random 구현 [3]

디비네스페아르 2021.05.31 835 9

5 보안 일단 다른 글이나 올려 봐야겠네요.

Wnswl 2021.05.18 189 4

전체글 개념글

사용하고 계신 브라우저가 시간대 설정을 지원하지 않으므로 GMT 시간대가 적용됩니다.