์๋ ํ์ธ์.
Bash์์ ๋ ๋ค๋ฅธ ์คํฌ๋ฆฝํธ ์์ฑ์ ๋ง์น ํ ๋ชจ๋ ๊ฒ์ด ์์ ํ ๋ฌ๋ผ์ผ ํ๋ค๋ ๊ฒ์ ๊นจ๋ฌ์์ง๋ง ๋ชจ๋ ๊ฒ์ด ์๋ํ์ต๋๋ค. ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด ๋ด๊ฐ ์ด๋ค ์ธ์ค๊ณผ ๋ชฉ๋ฐ์ ์ผ๋์ง ๋ณด์ฌ์ฃผ๊ณ ์ถ์ง๋ง ์์ง ์ง์์ ๋ง์ฐจ๊ฐ ์์ต๋๋ค. ์ฆ, ํ๋ก๊ทธ๋๋ฐ์ ์บ๋ฆฌ์ปค์ณ์
๋๋ค.
ํ์คํฌ
๋ค์๊ณผ ๊ฐ์ ์ผ์ด ํ์ํด์ก์ต๋๋ค.
- ์ฌ๊ฐํ์ ์ ์ธํ๊ณ ๋จ์ด์ ๋ํ ๋ง์ ์ด์จ์ ํ์ํ์ต๋๋ค.
- ๋ ๋จ์ด์ ๋ง์ ์ด์จ์ ๊ต์ฐจ
๋ฌด์์ ์ํด? ๊ธ์, ๊ทธ๊ฒ ๋ค์ผ โ ๊ทธ๊ฒ ๋ค์ผ.
๋๊ฐ ๋ชจ๋ฅด๊ฒ ์ต๋๊น? ์ ์ฌ๊ฐํ ์ด์จ(์ผ๋ฐ์ ์ธ ์ฉ์ด๋ก - ์ ์ฌ๊ฐํ)์ ์ฒ ์์ ๋ง์ง๋ง ๋ ๊ธ์๊ฐ ์ผ์นํ๋ ๋ ๋จ์ด๋ก, ์ด๋ (์ข
์ข
์ด๊ฒ์ด ์ ์ผํ ๊ฒ์
๋๋ค) ์ด์จ์ ๋ง๋ญ๋๋ค. ์๋ฅผ ๋ค์ด, ์ฅ๋ฏธ๋ ์๋ฆฌ๊ฐ ๋ด๋ฆฝ๋๋ค. ํ์ด์ด - ์๋์ฐจ. ํ๋ ๊ฒ์ฆ์์ ์ฌ๊ฐํ์ ์ฌ์ฉํ๋ ๊ฒ์ ์์์ฑ์ผ๋ก ์ธํด ์ฌ๋๋ค์ด ํน๋ณํ ์น์ธํ์ง ์์ต๋๋ค.
๊ฒฐ์
๊ฐ์ฅ ๊ฐ๋จํ ํด๊ฒฐ์ฑ
์ ์ด๋ฏธ ์กด์ฌํ๋ ์ด์จ ์์ฑ๊ธฐ์ธ HOST๋ฅผ ์ฌ์ฉํ๋ ์คํฌ๋ฆฝํธ๋ฅผ Bash์์ ์์ฑํ๋ ๊ฒ์ด์์ต๋๋ค. HOST๋ ์ฃผ๋ก ์ฒ ์๊ฐ ์๋ ์์์ผ๋ก ์ ํํฉ๋๋ค. ์ด๋ค ์ข
๋ฅ์ ํธ์คํธ์ธ๊ฐ์? ์๋ํ๋ฉด ์ฌ์ดํธ์ ์ค์ ์ด๋ฆ์ ํ์ํ๋ฉด ๊ด๊ณ ๋ผ๊ณ ๋งํ ๊ฒ์ด๊ธฐ ๋๋ฌธ์
๋๋ค. ๊ณ์ ์ฌ์ฉํ๋ฉด ์ด๋จ๊น์? ์ฒซ์งธ, ์์์ ๋ฐํ์ผ๋ก ์ด์จ์ ์ ํํ๋ ์ฅ์ ์๋ ๋ถ๊ตฌํ๊ณ ๊ทธ๋ ์ฌ์ ํ ์ฌ๊ฐํ์ ์์ฑํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ๋์งธ, ๋ ๋จ์ด์ ๋ํ ์ด์จ์ ์ฐพ๊ธฐ ์ํด ์ฌ์ ํ ๋๋๋ก ์๊ฐํ๊ณ , ํญ ์ฌ์ด๋ฅผ ์ ํํ๋ ๋ฐ ์๊ฐ์ ๋ณด๋ด๊ณ , ๋ชฉ๋ก์์ ๋ฐ๋ณต๋๋ ๋จ์ด๋ฅผ ์๊ธฐํ๋ ๋ฐ ์๋์ง๋ฅผ ์๋นํด์ผ ํฉ๋๋ค.
๊ฐํ ์ด์จ ์ป๊ธฐ
๋ด๊ฐ ๋ญ ์ ๊ฒ ์ด? ์ ํธ๋ฆฌํฐ์ ๋ํด ์์์ wget, ์ง์ ๋ URL์ ํ์ด์ง๋ฅผ ๋ค์ด๋ก๋ํฉ๋๋ค. ์ข์์, ์์ฒญ์ ์คํํด ๋ณด๊ฒ ์ต๋๋ค. ์ด์จ์ด ๋ง๋ ๋จ์ด๋ก ์ด๋ฆ์ด ์ง์ ๋ ํ์ผ์ HTML ํ์ด์ง๊ฐ ํ์๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด, "์ฌ๊ธฐ"๋ผ๋ ๋จ์ด๋ฅผ ๊ฒ์ํด ๋ณด๊ฒ ์ต๋๋ค.
wget https://HOST/rifma/ะทะดะตัั
ํ์ง๋ง ๋จ์ด ๋ชฉ๋ก๋ง ํ์ํฉ๋๋ค. ๋ค๋ฅธ ๋ชจ๋ ๊ฒ์ ์ด๋ป๊ฒ ์ ๊ฑฐํ ์ ์์ต๋๊น? ์ฐ๋ฆฌ๋ ๋จ์ด ๋ชฉ๋ก์ด ์๋ฌด๋ฆฌ ์ด์ํ๋๋ผ๋ ๋ชฉ๋ก ํ์์ผ๋ก ํ์ํ๋์ด ์๊ณ ๋จ์ด๊ฐ ํ๊ทธ์ ์์์ ํ์ธํฉ๋๋ค. . ๊ธ์, ์ฐ๋ฆฌ๋ ํ๋ฅญํ ์ ์ฉ์ฑ์ ๊ฐ์ง๊ณ ์์ต๋๋ค. SED - ๋ค์๊ณผ ๊ฐ์ด ์ ์ด๋ณด์.
cat $word | grep '<li>' | sed -e "s%<li>%%" | sed -e "s%</li>%%" | sed -e "s/ //g" | sed -e "/^$/d" 1> $word
๋จผ์ , ๋จ์ด ํ์ผ์์ ํ๊ทธ๊ฐ ํฌํจ๋ ํ์ ์ ํํฉ๋๋ค. โ ์ฐ๋ฆฌ๋ ๋น ํ๊ทธ์ ๋จ์ด๊ฐ ํฌํจ๋ ์ค์ ์ป์ต๋๋ค. ํ๊ทธ ์์ฒด์ ๋ซ๋ ํ๊ทธ๋ฅผ ์ ๊ฑฐํฉ๋๋ค. ์ฌ๊ธฐ์๋ ํ๊ทธ ์์ฒด์ ์ฌ๋์ ๋์ ๋ฐฑ๋ถ์จ ๊ธฐํธ๊ฐ ์ฌ์ฉ๋ฉ๋๋ค. ์ด๋ฏธ ์ฌ๋์๊ฐ ์๋๋ฐ ์์ฃ ? SED ๋น์ ์ ์กฐ๊ธ ์ดํดํ์ง ๋ชปํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ๊ด์ฌ์ด ์์ผ๋ฉด ๋ชจ๋ ๊ฒ์ด ๊ด์ฐฎ์ต๋๋ค. ํ์ผ์์ ๋ชจ๋ ๊ณต๋ฐฑ์ ์ ๊ฑฐํ๊ณ ๋น ์ค์ ์ ๊ฑฐํฉ๋๋ค. Voila - ๊ธฐ์ฑ ๋จ์ด ๋ชฉ๋ก์ ๋๋ค.
๋ง์ง๋ง ๊ธ์๋ฅผ ์ฌ์ฉํ์ฌ ์ด์จ์ด ๋ง๋ ๋จ์ด๋ฅผ ์ ๊ฑฐํ๋ ค๋ฉด ์๋ ๋จ์ด์์ ๋ง์ง๋ง ๋ ๊ธ์๋ฅผ ์ ํํ๊ณ ๋ชฉ๋ก์ ์ง์๋๋ค.
squad=${word:((${#word}-2)):2}
cat $word | sed -e "/.$squad$/d" 1> $word
์ฐ๋ฆฌ๋ ๋ณด๊ณ , ์๋ํฉ๋๋ค. ๋ชจ๋ ๊ฒ์ด ์๋ํฉ๋๋ค... ๊ทธ๋ ๋ค๋ฉด "play"๋ผ๋ ๋จ์ด ๋ชฉ๋ก์ ์ด๋์ ์์ต๋๊น? ๊ทธ๋ฆฌ๊ณ "๋๋ ๊ฐ๊ฑฐ์ผ"๋ผ๋ ๋จ์ด๋? ํ์ผ์ด ๋น์ด ์์ต๋๋ค! ๊ทธ๋ฆฌ๊ณ ์ด๊ฒ์ ๋ชจ๋ ์ด ๋จ์ด๋ค์ด ๋์ฌ์ด๊ธฐ ๋๋ฌธ์ด๊ณ , ์ฐ๋ฆฌ๋ ๋์ฌ๋ก ์ด์จ์ ๋ง์ถ๋ ์ฌ๋๋ค์๊ฒ ๊ทธ๋ค์ด ๋ฌด์์ ํ๋์ง ์๊ณ ์์ต๋๋ค. ๋์ฌ ์ด์จ์ ์ ์ฌ๊ฐํ ์ด์จ๋ณด๋ค ๋์ฉ๋๋ค. ๋ฌ์์์ด์๋ ๋์ฌ๊ฐ ๊ฐ์ฅ ๋ง๊ณ ๋ชจ๋ ๋์ผํ ์ด๋ฏธ๋ฅผ ๊ฐ์ง๊ณ ์๊ธฐ ๋๋ฌธ์ ์ด๋ฏธ๋ฅผ ํ์ธํ ํ ์ต์ข ํ์ผ์ ํฌํจ๋์ง ์์๊ธฐ ๋๋ฌธ์ ๋๋ค.
๊ทธ๋ฌ๋ ์ฐ๋ฆฌ๋ ์๋๋ฅด์ง ์์ต๋๋ค. ๊ฐ ๋จ์ด์๋ ์ด์จ๋ฟ๋ง ์๋๋ผ ๋๋ก๋ ์ด์จ๋ณด๋ค ํจ์ฌ ๋ ์ ๋ค๋ฆฌ๋ ์ ์๋ ์์ต๋๋ค. ์ด๊ฒ์ด ๋ฐ๋ก ์ ์์์ธ ์ด์ ์ ๋๋ค(ํ๋์ค์ด ์ ์์, ๋ผํด์ด assono-๋๋ ์กฐํ๋กญ๊ฒ ๋ค๋ฆผ).
์ฐ๋ฆฌ๋ assonances๋ฅผ ์ป์ต๋๋ค
์ฌ๊ธฐ์ ์ฌ๋ฏธ๊ฐ ์์๋ฉ๋๋ค. ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ๊ณ HTTP ์์ฒญ์ ๋ณด๋ด๊ณ ์๋ต์ ๋ฐ์ผ๋ฉด ๋ณ๋์ URL๊ณผ ๋์ผํ ํ์ด์ง์ assonance๊ฐ ๋ํ๋ฉ๋๋ค. ์ด๋ป๊ฒ ๋งํ์ง wget'๋ฒํผ์ ๋๋ฅด์๋์? ํ์ง๋ง ์ ๋ ์๋ผ. ์ฌํ๊ฒ๋.
์ค์ URL์ด ์ด๋ป๊ฒ๋ ๋ณ๊ฒฝ๋๊ณ ์๋ค๋ ๊ฒ์ ์์์ฐจ๋ฆฌ๊ณ , ์ด์กฐ๋์ค๋ก ์ ํํ ํ ๊ฑฐ๊ธฐ์ ์๋ ๋ด์ฉ์ ๋ณต์ฌํ์ฌ ์ ๋ธ๋ผ์ฐ์ ํญ์ ๋ถ์ฌ๋ฃ์์ต๋๋ค. ๊ฐ๋ ฅํ ์ด์จ์ด ์ด๋ ธ์ต๋๋ค. ํ์ง ๊ทธ.
๋ณธ์ง์ ์ผ๋ก ๋๋ ์์ฒญ์ ๋ณด๋ด๋ ์คํฌ๋ฆฝํธ๊ฐ ์คํ๋๋์ง, ์๋๋ฉด ์ฌ๋์ด ์ง์ ์ ๋ ฅํ๋์ง ์ฌ๋ถ๊ฐ ์๋ฒ์ ์ค์ํ์ง ์๋ค๊ณ ์๊ฐํ์ต๋๋ค. ๊ทธ๋์? ๋๊ฐ ์๊ฒ ์ด์, ๊ฐ์ ํ์ธํด ๋ด ์๋ค.
์ด๋๋ก ๋ณด๋ผ๊น์? ๋ฌด์์ ๋ณด๋ผ๊น? ์๋ฒ IP์ ๋ํ HTTP ์์ฒญ, GET๊ณผ ๊ฐ์ ๊ฒ์ด ์๊ณ HTTP/1.1๊ณผ ๊ฐ์ ๊ฒ์ด ์์ต๋๋ค... ๋ธ๋ผ์ฐ์ ๊ฐ ๋ณด๋ด๋ ๋ด์ฉ๊ณผ ์์น๋ฅผ ํ์ธํด์ผ ํฉ๋๋ค. ์ค์นํ๋ค ์์ด์ด ์คํฌ, ๊ตํต ์ํฉ์ ์ดํด๋ณด์ธ์.
0040 37 5d a3 84 27 e7 fb 13 6d 93 ed cd 56 04 9d 82 7]ยฃ.'รงรป.m.รญรV...
0050 32 7c fb 67 46 71 dd 36 4d 42 3d f3 62 1b e0 ad 2|รปgFqร6MB=รณb.ร .
0060 ef 87 be 05 6a f9 e1 01 41 fc 25 5b c0 77 d3 94 รฏ.ยพ.jรนรก.Aรผ%[รwร.
์... ๋ญ? ์ ์, HTTPS๊ฐ ์์ต๋๋ค. ๋ฌด์์ ํด์ผ ํ ๊น์? ์์ ์๊ฒ MITM ๊ณต๊ฒฉ์ ์์ํ์๊ฒ ์ต๋๊น? ์ด์์ ์ผ๋ก๋ ํผํด์ ์์ ์ด ์ฐ๋ฆฌ๋ฅผ ๋์ธ ๊ฒ์
๋๋ค.
์ผ๋ฐ์ ์ผ๋ก ๋ธ๋ผ์ฐ์ ๋ฅผ ์ํํ๊ธฐ๋ก ๊ฒฐ์ ํ ํ ๋ง์นจ๋ด ์์ฒญ ์์ฒด์ ์์ทจ์ธ์ ์ฐพ์์ต๋๋ค. ๊ฐ๋ค:
ํฐ๋ฏธ๋๊ณผ์ ๋ํ
telnet IP PORT
Trying IP...
Connected to IP.
Escape character is '^]'.
GET /rifma/%D0%BC%D0%B0%D1%82%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
Accept-Language: en-US,en;q=0.5
X-Requested-With: XMLHttpRequest
Connection: close
HTTP/1.1 400 Bad Request
Server: nginx/1.8.0
Date: Sun, 03 Nov 2019 20:06:59 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 270
Connection: close
<html>
<head><title>400 The plain HTTP request was sent to HTTPS port</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<center>The plain HTTP request was sent to HTTPS port</center>
<hr><center>nginx/1.8.0</center>
</body>
</html>
Connection closed by foreign host.
์ฌ๊ธฐ์. ํคํคํค. ์ค์ ๋ก ์ด๊ฒ์ด ๋ฐ๋ก HTTP ์์ฒญ์ HTTPS ํฌํธ๋ก ๋ณด๋ผ ๋ ์์ํ๋ ๊ฒ์ ๋๋ค. ์ด์ ์ํธํํด์ผ ํ ๊น์? ์ด ๋ชจ๋ ๊ฒ์ RSA ํค์ SHA256์ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค. ์, ์์ด์ OpenSSL์ ๊ทธ๋ฐ ๊ฒ๋ค ๋๋ฌธ์. ๊ธ์, ์ฐ๋ฆฌ๋ ๋ฌด์์ ํด์ผํ ์ง ์ด๋ฏธ ์๊ณ ์์ต๋๋ค. ๋จผ์ Referer ๋ฐ Cookie ํ๋๋ฅผ ์ ๊ฑฐํ๊ฒ ์ต๋๋ค. ์ ์๊ฐ์๋ ๋ฌธ์ ์ ํฐ ์ํฅ์ ๋ฏธ์น์ง ์์ ๊ฒ์ ๋๋ค.
ํฐ๋ฏธ๋๊ณผ์ ๋ํ
openssl s_client -connect IP:PORT
{ะััะบะธะต ะบะปััะธ, ัะตััะธัะธะบะฐัั}
GET /rifma/%D0%B7%D0%B4%D0%B5%D1%81%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0
Accept: text/javascript,text/html,application/xml,text/xml,*/*
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
X-Requested-With: XMLHttpRequest
Connection: keep-alive
HTTP/1.1 200 OK
Content-Type: text/html;charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Status: 200 OK
Date: Sun, 03 Nov 2019 20:34:33 GMT
Set-Cookie: COOKIE
X-Powered-By: Phusion Passenger 5.0.16
Server: nginx/1.8.0 + Phusion Passenger 5.0.16
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Strict-Transport-Security: max-age=31536000
Content-Security-Policy: block-all-mixed-content
Content-Encoding: gzip
์ด๊ฒ ๋ญ์ผ, ์๋ฒ์์ ์ํ๋ ๊ฑฐ์ผ? ๊ธ์, ์ ์ด๋ ๊ทธ๋ค์ ๋์๊ฒ 200 OK๋ผ๊ณ ๋๋ตํ์ต๋๋ค. ์ด๋ ์ฟ ํค์ ๋ฆฌํผ๋ฌ๊ฐ ์๋ฌด ์ํฅ๋ ๋ฏธ์น์ง ์๋๋ค๋ ๊ฒ์ ์๋ฏธํฉ๋๋ค. ์์ถ์ gzip์ด์ง๋ง ๋ณต์ฌ์ ASCII ๋ฌธ์๊ฐ ๋ณต์ฌ๋ฉ๋๋ค. ์ ํํ๋ ์ ์ ์ ๊ฑฐํ ์ ์์ต๋๋ค. ์ธ์ฝ๋ฉ ์๋ฝ. ๋ชจ๋ ๊ฒ์ด ๊ด์ฐฎ์ต๋๋ค. ์ด์ assonances๊ฐ ํฌํจ๋ HTML ๋ฌธ์๋ฅผ ์ป์ต๋๋ค. ํ์ง๋ง ์ฌ๊ธฐ์ ๋ ๊ฐ์ง ์ง๋ฌธ์ด ์์ต๋๋ค. OpenSSL์ ์คํํ๊ณ ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๋ ๋ฐฉ๋ฒ์ ๋ฌด์์
๋๊น? ๊ทธ๋ฆฌ๊ณ ์๋ต์ ๋ฐ์ ํ์๋ OpenSSL "์
ธ"์ ๋จ์ ์๋ ๊ฒฝ์ฐ ์ถ๋ ฅ์ ์ด๋ป๊ฒ ์ฝ์ ์ ์์ต๋๊น? ๋ ๋ฒ์งธ๋ก๋ ๋ญ๊ฐ ์๊ฐํด๋ผ ์ ์์ง๋ง ์ฒซ ๋ฒ์งธ๋ก๋...
์์ด์ ์ข๋ค ํ๋ธ ๋ฅด์ ํธ๋ฆฌํฐ์ ๋ํด ์ฝ์ ๊ณณ ๊ธฐ๋, ์ธ๊ฐ์ ์ํธ ์์ฉ์ ๊ธฐ๋ํ๋ ํ๋ก๊ทธ๋จ๊ณผ์ ์ํธ ์์ฉ ํ๋ก์ธ์ค๋ฅผ ์๋ํํฉ๋๋ค. ํ์ด ์์ผ๋ฉด ๋์ฑ ๋งค๋ ฅ์ ์ด๋ค ์๋ ๊ธฐ๋, ์์ฑ ๊ธฐ๋ ๊ทํ์ ํ๋์ ๊ธฐ๋ฐ์ผ๋ก ํ ์คํฌ๋ฆฝํธ์ ๋๋ค. ๊ธ์, ์ฐ๋ฆฌ๋ ๊ทธ๊ฒ์ ์คํํ๊ณ ์ด ๋ชจ๋ ์์ ์ ์ํํ๋ฉฐ ์ฌ๊ธฐ์ ์์ฑ๋ ์คํฌ๋ฆฝํธ๊ฐ ์์ต๋๋ค. ๊ทธ ์ฌ๋๋ง์ด ๋งค์ฐ ๊ฑฐ๋ํ๊ณ ๊ทธ ์ด์ ๋ ๋ชจ๋ OpenSSL์ ์ธ์ฆ์, ํค ๋ฐ ๊ธฐ๋ ์ด ๋ชจ๋ ๊ฒ์ ๊ฒฐ๊ณผ๋ฅผ ๊ธฐ๋ค๋ฆฝ๋๋ค. ์ด๊ฒ์ด ํ์ํฉ๋๊น? ์๋์. ์ฒซ ๋ฒ์งธ ํ๋กฌํํธ ์ ์ฒด๋ฅผ ์ ๊ฑฐํ๊ณ ๋ง์ง๋ง ์ค ๋ฐ๊ฟ 'r'๋ง ๋จ๊น๋๋ค. ๋ํ ์์ฒญ์์ User-Agent ๋ฐ Accept ํ๋๋ฅผ ์ ๊ฑฐํฉ๋๋ค. ์ด๋ ์๋ฌด ์ํฅ๋ ๋ฏธ์น์ง ์์ต๋๋ค. ์, ์์ํด ๋ณด๊ฒ ์ต๋๋ค. ์คํฌ๋ฆฝํธ๊ฐ ์คํ๋์์ง๋ง ์์คํ HTML ๋ฌธ์๋ ์ด๋์ ์์ต๋๊น? ๊ธฐ๋ ๋จน์๋ค. ๊ทธ๊ฐ ๊ทธ๊ฒ์ ๋ฑ์ด๋ด๊ฒ ํ๋ ค๋ฉด ๋ค์์ ์ ๋ ฅํด์ผ ํฉ๋๋ค.
set results $expect_out(buffer)
์คํฌ๋ฆฝํธ๊ฐ ๋๋๊ธฐ ์ ์ - ์คํ ํ์ผ์ ์ถ๋ ฅ์ด ์์ฑ๋๋ ๋ฐฉ์์ ๋๋ค. ๊ธฐ๋'om ๋ช ๋ น์ ์คํํ์ฌ ํ๋ฉด์ ํ์ํฉ๋๋ค. ์์ฝํ๋ฉด ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
์คํฌ๋ฆฝํธ๋ฅผ ๊ธฐ๋ํ์ธ์
#!/usr/bin/expect -f
set timeout -1
spawn openssl s_client -connect IP:PORT
match_max 100000
expect -exact "
---r
"
send -- "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1rHost: HOSTrAccept-Language: en-US,en;q=0.5rX-Requested-With: XMLHttpRequestrConnection: close"
expect -exact "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1r
Host: HOSTr
Accept-Language: en-US,en;q=0.5r
X-Requested-With: XMLHttpRequestr
Connection: close"
send -- "r"
set results $expect_out(buffer)
expect -exact "r
"
send -- "r"
expect eof
ํ์ง๋ง ๊ทธ๊ฒ ์ ๋ถ๋ ์๋๋๋ค! ๋ณด์๋ค์ํผ, ๋ชจ๋ ์์์ ์์ฒญ URL์ ์ ์ ์ด์ง๋ง ์ด๋ค ๋จ์ด๊ฐ ์ ์๊ณผ ์ฐ๊ด๋๋์ง๋ฅผ ๋ด๋นํ๋ ๊ฒ์ URL์ ๋๋ค. ๋ฐ๋ผ์ ์ฐ๋ฆฌ๋ ASCII์์ "%d0%b7%d0%b4%d0%b5%d1%81%d1%8c"๋ผ๋ ๋จ์ด๋ฅผ ์ง์์ ์ผ๋ก ๊ฒ์ํ๊ฑฐ๋ UTF-8์์ "here"๋ฅผ ๊ฒ์ํ๊ฒ ๋ฉ๋๋ค. ๋ฌด์์ ํด์ผ ํ ๊น์? ๋ฌผ๋ก , ๋งค๋ฒ ์๋ก์ด ์คํฌ๋ฆฝํธ๋ฅผ ์์ฑํ๊ธฐ๋ง ํ๋ฉด ๋ฉ๋๋ค! ๋ ์ด์์ ์๋์ผ ์๋ ๊ธฐ๋'์, ๊ทธ๋ฆฌ๊ณ ๋์์ ๋ฐ์ ์์ฝ, ์๋ํ๋ฉด ์ฐ๋ฆฌ์ ์๋ก์ด ๊ฒ์์๋ ๋จ์ด ์ธ์๋ ์๋ฌด๊ฒ๋ ๋ณํ์ง ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ก์ด ๋ฌธ์ ์ธ ํค๋ฆด ๋ฌธ์๋ฅผ URL ํ์์ผ๋ก ์ง๋ฅ์ ์ผ๋ก ๋ฒ์ญํ๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผ ํ ๊น์? ํฐ๋ฏธ๋์๋ ํน๋ณํ ๊ฒ์ ์์ต๋๋ค. ๊ด์ฐฎ์, ์ฐ๋ฆฌ๋ ํ ์ ์์ง, ๊ทธ๋ ์ง? ํ ์ ์๋ค:
๋ด๊ฐ ๋ญ ํ ์ ์๋์ง ๋ด!
function furl {
furl=$(echo "$word" | sed 's:ะ:%d0%90:g;s:ะ:%d0%91:g;s:ะ:%d0%92:g;s:ะ:%d0%93:g;s:ะ:%d0%94:g;s:ะ:%d0%95:g;s:ะ:%d0%96:g;s:ะ:%d0%97:g;s:ะ:%d0%98:g;s:ะ:%d0%99:g;s:ะ:%d0%9a:g;s:ะ:%d0%9b:g;s:ะ:%d0%9c:g;s:ะ:%d0%9d:g;s:ะ:%d0%9e:g;s:ะ:%d0%9f:g;s:ะ :%d0%a0:g;s:ะก:%d0%a1:g;s:ะข:%d0%a2:g;s:ะฃ:%d0%a3:g;s:ะค:%d0%a4:g;s:ะฅ:%d0%a5:g;s:ะฆ:%d0%a6:g;s:ะง:%d0%a7:g;s:ะจ:%d0%a8:g;s:ะฉ:%d0%a9:g;s:ะช:%d0%aa:g;s:ะซ:%d0%ab:g;s:ะฌ:%d0%ac:g;s:ะญ:%d0%ad:g;s:ะฎ:%d0%ae:g;s:ะฏ:%d0%af:g;s:ะฐ:%d0%b0:g;s:ะฑ:%d0%b1:g;s:ะฒ:%d0%b2:g;s:ะณ:%d0%b3:g;s:ะด:%d0%b4:g;s:ะต:%d0%b5:g;s:ะถ:%d0%b6:g;s:ะท:%d0%b7:g;s:ะธ:%d0%b8:g;s:ะน:%d0%b9:g;s:ะบ:%d0%ba:g;s:ะป:%d0%bb:g;s:ะผ:%d0%bc:g;s:ะฝ:%d0%bd:g;s:ะพ:%d0%be:g;s:ะฟ:%d0%bf:g;s:ั:%d1%80:g;s:ั:%d1%81:g;s:ั:%d1%82:g;s:ั:%d1%83:g;s:ั:%d1%84:g;s:ั
:%d1%85:g;s:ั:%d1%86:g;s:ั:%d1%87:g;s:ั:%d1%88:g;s:ั:%d1%89:g;s:ั:%d1%8a:g;s:ั:%d1%8b:g;s:ั:%d1%8c:g;s:ั:%d1%8d:g;s:ั:%d1%8e:g;s:ั:%d1%8f:g;s:ั:%d1%91:g;s:ะ:%d0%81:g')}
์ ์ฒด์ ์ผ๋ก ์ฐ๋ฆฌ๋ ๋จ์ด๋ฅผ ASCII ํ
์คํธ๋ก ๋ณํํ๊ณ OpenSSL์ ํตํด ์๋ฒ์์ ์ผ์นํ๋ ์ฌ์ดํธ ํ์ด์ง๋ฅผ ์์ฒญํ๋ ๋ ๋ค๋ฅธ ์คํฌ๋ฆฝํธ๋ฅผ ์์ฑํ๋ ์คํฌ๋ฆฝํธ๋ฅผ ๋ณด์ ํ๊ณ ์์ต๋๋ค. ๊ทธ๋ฐ ๋ค์ ๋ง์ง๋ง ์คํฌ๋ฆฝํธ์ ์ถ๋ ฅ์ ํ์ผ๋ก ๋ฆฌ๋๋ ์
ํ๊ณ ๊ธฐ์กด ๋ฐฉ์์ผ๋ก ์ด๋ฅผ ์ ๋ฌํฉ๋๋ค.
๋ง์ ๊ฒ์ ๊ต์ฐจ์ . ๊ฒฐ๋ก
์ค์ ๋ก ์ด๊ฒ์ด ๋ฐ๋ก ๋ฌธ์ ๋ฅผ ๊ฐ์ฅ ์ ๊ฒ ์ผ์ผํค๋ ์์ธ์ ๋๋ค. ๋ ๋จ์ด์ ๋ํด ์์ ์ ์ฐจ๋ฅผ ์ํํ ๋ค์ ๋ ๋ชฉ๋ก์์ ๊ฐ ๋จ์ด๋ฅผ ๊ฐ๊ฐ ๋น๊ตํ๊ณ ์ผ์นํ๋ ํญ๋ชฉ์ด ์์ผ๋ฉด ์ถ๋ ฅํฉ๋๋ค. ์ด์ ์ฐ๋ฆฌ๋ ๋ ๋จ์ด๋ฅผ ์ ๋ ฅ์ผ๋ก ์ฌ์ฉํ๊ณ ๋ ๋จ์ด์ ์ด์จ์ด ๋ง๋ ๋จ์ด ๋ชฉ๋ก์ ํ์ํ๊ณ ์ฌ์ง์ด ์ ์ฑ์ ๊ณ ๋ คํ์ฌ ์ด ๋ชจ๋ ๊ฒ์ ์๋์ผ๋ก ๋ค ๊ฐ์ ํญ ์ฌ์ด๋ฅผ ์ ํํ๊ณ "๋์ผ๋ก" ๋จ์ด๋ฅผ ๊ธฐ์ตํ์ง ์๊ณ ๋ ๋ชจ๋ ์์งํ๊ณ ์ค๋ช ํ๋ ์คํฌ๋ฆฝํธ๋ฅผ ๊ฐ๊ฒ ๋์์ต๋๋ค. ์๋์ผ๋ก ์ญ์ ๋ฉ๋๋ค. ์์ฃผ ๋ฉ์ง.
์ด ์ถํ๋ฌผ์ ๋ชฉ์ ์ ์ด๋ค ์ฌ๋์ด ํ์ํ ๊ฒ์ด ์์ผ๋ฉด ์ด๋ป๊ฒ๋ ๊ทธ๋ ๊ฒ ํ ๊ฒ์ด๋ผ๋ ์ ์ ๋ณด์ฌ ์ฃผ๊ธฐ ์ํ ๊ฒ์ด์์ต๋๋ค. ๋งค์ฐ ๋นํจ์จ์ ์ด๊ณ ๋น๋ค์ด์ง๊ณ ์๋ฆ๋ผ์น์ง๋ง ํจ๊ณผ๊ฐ ์์ ๊ฒ์
๋๋ค.
์ถ์ฒ : habr.com