TR 모사에 근무할 때 아무런 동기없이 만들었던 nateon.jar (버전을 보니 2005/05/20) 최근 가현님과 JaTeOn 개발에 합류하고 요런 저런 아이디어를 구현해보느라 OpenAPI로 이것저것 하는 API를 다 만들고 머리를 식힐겸 nateonlib을 재개발 하고 있다.
원래 네이트온 인증 부분은 아주 지저분 -_-? 했다. LSIN 헤더로 인증할 때 TE3 라는 것을 쓴다. 물론 지금도 TE3로 인증이 잘 되지만 가현님의 이야기를 듣고 다시 패킷 냄새를 느껴보니 MD5가 있길래 이 요상한 TE3 인증 부분 클래스를 우선 공개하고자 한다.
도대체 저게 무슨 알고리즘인지 모르겠다. 아무튼 저것을 알고 싶었기 때문에 추측성 리버스가 아닌 try error 전략을 통해 -- 알아냈다. 알아내는 방법은 다음과 같다. 일단 비밀번호를 abcd[a-z][1-9]로 바꿀만큼 다 바꿔서 최종 encode된 값들을 표로 만들어 뚫어지게 째려본다. 몇가지 추측을 한다. 추측이 맞는지 검사한다. 이것을 무한반복한다. --
어느정도 알아낸 후엔 길이에 따라 바뀌는지도 해보고.. 그렇게해서 NateEncode 클래스를 만들어내긴 했는데 거의 2년이 지나고 소스코드를 보니 아직도 도대체 저게 뭘 하려는건지 알 수가 없다. 아무튼 로그인은 된다;; MD5 알고리즘을 지원한 이후엔 MD5(p|u)로 간단해졌으니 더이상 기존 NateEncode는 필요없다. 2년전 어느 주말의 삽질이여 안녕~ ㅋㅋ
이번에 만들어보려 하는 것은 SMS MO 서비스를 흉내내기 위한 것이다. 해뜨기전에 다 만들어야지 룰루 
그나저나 가현님은 명절때 네이트온을 통한 SMS 발송 클래스를 열심히 리버싱하고 계신다.
부디 성공하시길!!
보너스로 이전에 만들다 만 nateonlib API docs!
Comments
2 thoughts shared
Continue Reading
Discover more thoughts and insights
Google Calendar의 SMS 알림에는 뭔가 특별한 것이 있다.
이제 구글 캘린더 일정 알림에 sms가 추가됐습니다. 제가 PIMS에 대단히 집착을 가지고 있긴 하지만 불규칙한 수면 습관 덕에 TODO 관리만 하고 Schedule 관리는 잘 안하는 편입니다. 그래서 왠만한
블로그에는 어떤 글을 쓸까
최근 며칠간 블로그 포스팅이 없었다. 블로그 포스팅을 대체할 매체가 너무 많은 것이 사실. 미투데이, 딜리셔스, 구글리더 공유, 페이스북, 유튜브 등에 이것저것 포스팅하는 것이 더 쉽다. 이것들의 공통점은 나누고
M-16 실탄 사격 6발
M-16 실탄 6발로 25m 거리의 표적을 난사할 기회가 생겼었습니다. 올해 예비군 5년차로 지긋지긋한 동원이 끝나고 드디어 향방에 다녀왔지요. 매번 '사격 못하는 사람~' 하면 "저 못해요 종교적인