어제 18시30분에 Gmarket 환불중인 상품이 처리되고있는지 궁금해서 로그인을 했더니 회원님의 계정보호를 위해 로그인을 중단한 상태입니다. 고객센터에 연락해 주세요. 라는 메시지가 떴었습니다. "이게 무슨말이지? 분명 아까 점심먹고 지마켓 상품권으로 결제했는데?" 비밀번호도 바꾸고 로그인해봤는데 여전히 안되길래 고객센터 연락하니 상담시간이 18시까지라고 하네요. 내일 아침에 고객센터 연락해봐야지 하고 대수롭지 않게 생각하고 밤을 보냈습니다. 다음날 아침 뽐뿌 재테크포럼에 지마켓 관련 글들이 많은걸 우연히 발견했습니다. 대부분의 글들이 지마켓에 사놨던 상품권들 전부 털렸다라는 내용이였습니다. 부랴부랴 다시 지마켓에 로그인 해보니 어제 안되던게 이제는 되네요? 저는 털릴게 없어서 다행이였습니다. 해킹기법..

import requests import time import json from bs4 import BeautifulSoup import re import sys def Login(i,p): Login_param = { 'id' : i, 'pwd' : p, } Login_header = { 'Content-Type': 'application/x-www-form-urlencoded', } response = requests.post('http://주소.html', data=Login_param, headers=Login_header, verify=False) session = response.headers.get('Set-Cookie') print(response.ok) return session def ..

버프 스위트 설치 후 실행 화면이다. ​ 버프스위트가 좋아져서 프록시 설정없이도 사용가능하다 1번 눌러서 브라우저 열고 패킷 분석 하고 싶은 곳 전에 2번 intercept is on을 눌러준다. ​ ​ intercept is on 상태에서 모든패킷이 버프스위트에 뜬다 ​ 내가 데이터를 줄테니 처리해세요 POST, 원하는걸 달라고 요청하는건 GET ​ 응답은 RESPONSE이다. Foward은 패킷 단계별로 진행하는것 ​ http history 는 지나간 패킷 히스토리 ​ ​ 우클릭해서 Send to Repeater 하면 이창이 뜨는데 ​ send버튼을 누르면 응답을 볼 수 있다. ​ request 수정후 send보내도 응답을 볼 수 있다 잘못된 request를 보내면 400 bad request 가 뜬..