대화방 해킹 첫번째
로빈아빠
본문
국내의 채팅방을 보면 여러종류의 채팅방을 사용하고 있지만
상당수가 yChat 채팅방과 김충곤 CGI 채팅방을 사용하고 있다.
채팅방에서 HTML, Javascript 를 이용하여 약간의 트릭을 사용하면 아이디 없이 채팅방 들어가기, 상대방 아이디 도용 , 제목없는 대화방 만들기, 귓속말 빼오기 , 채팅방 일시 패쇄하기, 임의의 아이디 만들기 등....
재미있게(?) 채팅을 즐길 수 있다.
상대방은 나를 관리자 , 해커 또는 자신의 컴퓨터에 이상이 생긴것으로 착각한다.
기본 원리는 거의 비슷하기 때문에 왜 이런 현상이 일어나는지 이해를 한다면 응용할 수 있다.
우선 yChat 채팅방을 예로 간략히 설명하겠다.
[A] yChat 채팅방
1. yChat 채팅방 구조.
┌------------------------------┐
│ 대화내용 적는란 귓속말 확인 ---------> ⓐ
├------------------------------┤
│
│ 대화내용이 나타나는 란 ---------> ⓑ
│
└------------------------------┘
2. 아이디 없이 채팅방에 들어가기
㉠ 아이디 없이 들어가기 위해서 아이디 적는란에 공백(Blink)을 채우고 들어가기를
시도해 본적이 있는 사람이 있을것이다.
공백을 넣으면 에러가 난다.
이때는 공백대신에 를 입력하면 아이디없이 공백으로 들어갈 수 있다.
㉡ 자신의 아이디를 적는란에 <fon 라고 적고 들어가기 버튼을 누른다.
예로 warez라는 아이디로 채팅방에 들어가면 "warez님께서 들어오셨습니다" 라는
메시지가 나타나는데 위와 같이 <fon 라고 적으면 "들어오셨습니다" 라는
메시지만 나타나므로 어떤 아이디를 사용하는 사람이 들어왔는지 모르게 된다.
그리고 대부분의 사람들이 신경을 쓰지 않기 때문에 사람이 들어왔는지 모른다.
3. 상대방 아이디 도용
대화방에서 house라는 아이디를 가진 사람이 있고 그 사람 아이디를
도용하고 싶다면 대화내용 적는란에다가 house :</font> 대화내용 이런 식으로 적어주면
house라는 아이디로 글을 쓸수 있게된다.
4. 다른 사람의 귓속말 보기
위 그림에서 ⓐ란의 스크립트 소스를 열어 Copy(복사)한 후 준비된 에디터
(울트라 에디트 권장)에 Paste(붙여넣기)를 한다.
소스를 살펴보면 "value=아이디" 형식으로 군데군데 정의되어 있을것이다.
위에서 <fon 이라는 아이디로 입장했다.
이 소스에서 보면 아이디란에 value="<fon" 란 글자가 3곳에 있을 것이다.
여기까지 확인한 후 에디터에서 <fon 를 house로 바꾸어 보자.
바꾼후 파일을 HTML형식의 파일로 변경하여 저장한 후 브라우져로 불러온다.
이제 끝났다.
누가 house에게 귓속말을 보냈는데 무슨 말을 보냈는지 궁금하다면 귓속말확인 버튼을 눌러라.
단, 알아야 할 점은 귓속말을 보면 그 내용이 자동 삭제 된다는 것이다.
그렇기 때문에 귓속말을 보려면 house보다 빨리 귓속말 확인 버튼을 눌러야 한다.
5. 아이디없이 입장하여 임시아이디를 사용하는 자신에게 온 귓속말 확인
나는 아이디 없이 채팅방에 들어갔다.
그리고 임시아이디로 플레이어 라는 아이디를 사용하여 채팅을 하고 있는데
누군가가 플레이어란 아이디를 사용하는 나에게 귓속말을 보냈다.
이때 귓속말을 확인하는 법은 위의 4번에서와 마찬가지로 하면된다
6. 특정 아이디 강제퇴장 시키기
4번과 같은 방식으로 한 후 "대화방 나감" 버튼을 누르면 강제퇴장 된다.
7. 채팅방 사용을 일시 폐쇄
여러방법이 있지만 아래의 자바스크립트 소스를 대화내용 적는란에다가 적어주면
대화방이 일시차단 된다.
<script language="javascript">function loop(){while(1){alert('대화방 폐쇄...관리자');}}loop();</script>
[B] 김충곤 CGI 채팅방 (거의 대다수가 이런류의 방 일 것이다)
1. 아이디 없이 들어가기
㉠ 아이디 없이 들어가기 위해서 아이디 적는란에 공백(Blink)을 채우고 들어가기를
시도해 보적이 있는 사람이 있을것이다.
공백을 넣으면 에러가 난다.
이때는 공백대신에 를 입력하면 아이디없이 공백으로 들어갈수 있다.
㉡ 아이디 없이 대화방에 입장하기 위해서 아이디 적는란에 <fon 라고 적고
들어가기 버튼을 누르면 아이디 없이 쉽게 들어갈 것이다.
이때 자바스크립트 에러가 나는 경우가 있는데 이때 나의 컴퓨터에만 이런 에러가 나타나는
것이 아니라 그 방에 있는 사람들의 컴퓨터에서 모두 같은 에러 메시지가 나는 것이다.
이때 사람들은 채팅서버에 이상이 있는것으로 착각한다.
에러 메세지 창을 없앤 후 대화내용 적는란에 커서를 놓은 후 엔터를 한번 쳐준다.
2. 아이디 없이 대화하기
대화내용을 적는란에다가 >) 대화내용 이런식으로 적어주면 아이디 없이
() 대화내용 이런식으로 나타나게 된다.
3. 남의 아이디 도용하기
남의 아이디를 사용하려면 >다른사람 아이디) 대화내용 이런식으로 쓰면된다
4. 제목없는 방 만들기
방 제목에 <fon 라고 적는다.
[ 주 의 ]
중요한 것이 하나 더 있다.
자신의 IP Address를 숨기는 것이다.
추적 당할리는 없겠지만 만일을 대비하여 가짜 IP로 대화방에 접속해야 한다.
숨길 자신이 없는 사람은 장난치지 않는것이 좋을 것이다.
[ 기 타 ]
채팅을 하면서 큰글자 출력, 그림띄우기를 하는 방법을 몰라서 묻는 분들이 있어서 약간 더 적는다.
1. 글자 크게
yChat : 대화내용 적는란에 <font size=10>대화내용</font> 의 식으로 써준다.
김충곤 CGI 채팅방 : <font size=10>대화내용 의 식으로 적는다
2. 이미지 띄우기
yChat : 대화내용 적는란에 <img src="이미지가 있는 곳의 URL"> 을 적어주면 된다
김충곤 CGI 채팅방 : <IMG SRC="이미지가 있는 곳의 URL" 을 적어주면 된다 .
[ 마 지 막 ]
1. 채팅방도 많고 종류도 수십가지라서 위의 내용이 되지 않는곳이 더 많을것 입니다.
2. 위의 두 채팅방 말고도 약간의 트릭으로 재미를 볼수 있는 대화방이 상당수 있습니다.
2. 이 글에 대한 질문은 절대!!! 사양합니다.
3. 다른 트릭을 알고 있는 분은 메일 주시기 바랍니다.
4. 이를 남용하여 상대방에게 피해를 입히는 일이 없었으면 하는 바램입니다.
상당수가 yChat 채팅방과 김충곤 CGI 채팅방을 사용하고 있다.
채팅방에서 HTML, Javascript 를 이용하여 약간의 트릭을 사용하면 아이디 없이 채팅방 들어가기, 상대방 아이디 도용 , 제목없는 대화방 만들기, 귓속말 빼오기 , 채팅방 일시 패쇄하기, 임의의 아이디 만들기 등....
재미있게(?) 채팅을 즐길 수 있다.
상대방은 나를 관리자 , 해커 또는 자신의 컴퓨터에 이상이 생긴것으로 착각한다.
기본 원리는 거의 비슷하기 때문에 왜 이런 현상이 일어나는지 이해를 한다면 응용할 수 있다.
우선 yChat 채팅방을 예로 간략히 설명하겠다.
[A] yChat 채팅방
1. yChat 채팅방 구조.
┌------------------------------┐
│ 대화내용 적는란 귓속말 확인 ---------> ⓐ
├------------------------------┤
│
│ 대화내용이 나타나는 란 ---------> ⓑ
│
└------------------------------┘
2. 아이디 없이 채팅방에 들어가기
㉠ 아이디 없이 들어가기 위해서 아이디 적는란에 공백(Blink)을 채우고 들어가기를
시도해 본적이 있는 사람이 있을것이다.
공백을 넣으면 에러가 난다.
이때는 공백대신에 를 입력하면 아이디없이 공백으로 들어갈 수 있다.
㉡ 자신의 아이디를 적는란에 <fon 라고 적고 들어가기 버튼을 누른다.
예로 warez라는 아이디로 채팅방에 들어가면 "warez님께서 들어오셨습니다" 라는
메시지가 나타나는데 위와 같이 <fon 라고 적으면 "들어오셨습니다" 라는
메시지만 나타나므로 어떤 아이디를 사용하는 사람이 들어왔는지 모르게 된다.
그리고 대부분의 사람들이 신경을 쓰지 않기 때문에 사람이 들어왔는지 모른다.
3. 상대방 아이디 도용
대화방에서 house라는 아이디를 가진 사람이 있고 그 사람 아이디를
도용하고 싶다면 대화내용 적는란에다가 house :</font> 대화내용 이런 식으로 적어주면
house라는 아이디로 글을 쓸수 있게된다.
4. 다른 사람의 귓속말 보기
위 그림에서 ⓐ란의 스크립트 소스를 열어 Copy(복사)한 후 준비된 에디터
(울트라 에디트 권장)에 Paste(붙여넣기)를 한다.
소스를 살펴보면 "value=아이디" 형식으로 군데군데 정의되어 있을것이다.
위에서 <fon 이라는 아이디로 입장했다.
이 소스에서 보면 아이디란에 value="<fon" 란 글자가 3곳에 있을 것이다.
여기까지 확인한 후 에디터에서 <fon 를 house로 바꾸어 보자.
바꾼후 파일을 HTML형식의 파일로 변경하여 저장한 후 브라우져로 불러온다.
이제 끝났다.
누가 house에게 귓속말을 보냈는데 무슨 말을 보냈는지 궁금하다면 귓속말확인 버튼을 눌러라.
단, 알아야 할 점은 귓속말을 보면 그 내용이 자동 삭제 된다는 것이다.
그렇기 때문에 귓속말을 보려면 house보다 빨리 귓속말 확인 버튼을 눌러야 한다.
5. 아이디없이 입장하여 임시아이디를 사용하는 자신에게 온 귓속말 확인
나는 아이디 없이 채팅방에 들어갔다.
그리고 임시아이디로 플레이어 라는 아이디를 사용하여 채팅을 하고 있는데
누군가가 플레이어란 아이디를 사용하는 나에게 귓속말을 보냈다.
이때 귓속말을 확인하는 법은 위의 4번에서와 마찬가지로 하면된다
6. 특정 아이디 강제퇴장 시키기
4번과 같은 방식으로 한 후 "대화방 나감" 버튼을 누르면 강제퇴장 된다.
7. 채팅방 사용을 일시 폐쇄
여러방법이 있지만 아래의 자바스크립트 소스를 대화내용 적는란에다가 적어주면
대화방이 일시차단 된다.
<script language="javascript">function loop(){while(1){alert('대화방 폐쇄...관리자');}}loop();</script>
[B] 김충곤 CGI 채팅방 (거의 대다수가 이런류의 방 일 것이다)
1. 아이디 없이 들어가기
㉠ 아이디 없이 들어가기 위해서 아이디 적는란에 공백(Blink)을 채우고 들어가기를
시도해 보적이 있는 사람이 있을것이다.
공백을 넣으면 에러가 난다.
이때는 공백대신에 를 입력하면 아이디없이 공백으로 들어갈수 있다.
㉡ 아이디 없이 대화방에 입장하기 위해서 아이디 적는란에 <fon 라고 적고
들어가기 버튼을 누르면 아이디 없이 쉽게 들어갈 것이다.
이때 자바스크립트 에러가 나는 경우가 있는데 이때 나의 컴퓨터에만 이런 에러가 나타나는
것이 아니라 그 방에 있는 사람들의 컴퓨터에서 모두 같은 에러 메시지가 나는 것이다.
이때 사람들은 채팅서버에 이상이 있는것으로 착각한다.
에러 메세지 창을 없앤 후 대화내용 적는란에 커서를 놓은 후 엔터를 한번 쳐준다.
2. 아이디 없이 대화하기
대화내용을 적는란에다가 >) 대화내용 이런식으로 적어주면 아이디 없이
() 대화내용 이런식으로 나타나게 된다.
3. 남의 아이디 도용하기
남의 아이디를 사용하려면 >다른사람 아이디) 대화내용 이런식으로 쓰면된다
4. 제목없는 방 만들기
방 제목에 <fon 라고 적는다.
[ 주 의 ]
중요한 것이 하나 더 있다.
자신의 IP Address를 숨기는 것이다.
추적 당할리는 없겠지만 만일을 대비하여 가짜 IP로 대화방에 접속해야 한다.
숨길 자신이 없는 사람은 장난치지 않는것이 좋을 것이다.
[ 기 타 ]
채팅을 하면서 큰글자 출력, 그림띄우기를 하는 방법을 몰라서 묻는 분들이 있어서 약간 더 적는다.
1. 글자 크게
yChat : 대화내용 적는란에 <font size=10>대화내용</font> 의 식으로 써준다.
김충곤 CGI 채팅방 : <font size=10>대화내용 의 식으로 적는다
2. 이미지 띄우기
yChat : 대화내용 적는란에 <img src="이미지가 있는 곳의 URL"> 을 적어주면 된다
김충곤 CGI 채팅방 : <IMG SRC="이미지가 있는 곳의 URL" 을 적어주면 된다 .
[ 마 지 막 ]
1. 채팅방도 많고 종류도 수십가지라서 위의 내용이 되지 않는곳이 더 많을것 입니다.
2. 위의 두 채팅방 말고도 약간의 트릭으로 재미를 볼수 있는 대화방이 상당수 있습니다.
2. 이 글에 대한 질문은 절대!!! 사양합니다.
3. 다른 트릭을 알고 있는 분은 메일 주시기 바랍니다.
4. 이를 남용하여 상대방에게 피해를 입히는 일이 없었으면 하는 바램입니다.
관련링크
댓글목록
등록된 댓글이 없습니다.