개발 삽질 일지

이전 글들에서 퍼피티어와 일렉트론을 이용한 프로그램을 개발을 통해 사용자가 입력과 실행, 그리고 로그인만 하면 페이지 이동, API 호출, OCR을 통해 바로 좌석 선택 후 결제 페이지까지 넘어가는 과정까지 마무리했습니다. 이번 글에서는 모든 예매 사이트에서 대기열을 관리하기 위한 넷퍼넬과 많은 분들이 물어보신 예매 버튼 활성화에 대해 정리해보려고 합니다. 이전 글에서 넷퍼넬에 대해서 간단하게 설명한 적이 있습니다. 이번 글에서는 넷퍼넬을 우회하는게 아닌, 넷퍼넬에 대해 이해해보고, 실제로 어떤 기준으로 검증을 하는지 알아보도록 합시다. [NetFunnel 우회] 직링 구하기지난 글에서는 직링에 대한 간단한 소개와, 페이지 내에서 개발자 도구(F12) 혹은 크롬 익스텐션을 이용해서 몇몇 과정을 건너뛰고,..

이전 글에서는 스케일 업(Scale Up) 과정의 일환으로, 지정 PC 인증 기능에 대해 소개드린 바 있습니다. 해당 기능을 통해 이제는 프로그램을 단순히 설치만 한다고 누구나 사용할 수 있는 것이 아니라, 사전에 지정된 사용자만 접근 가능하도록 제어할 수 있게 되었습니다. 이를 통해 보안성과 운영 안정성이 한층 강화되었죠. 이번 글에서는 또 다른 스케일 업의 방향으로, 좌석 선택 기능에 대해 말씀드리려 합니다. 또한, 이번 글에서는 코드 구현보다는 개념과 작동 원리에 집중하니 가볍게 읽어주시길 바랍니다. 우선 어떤 방식으로 좌석을 선택할 지 고민하기 위해 인터파크 아무 콘서트나 들어가 좌석배치와 요소를 찍어봅시다. 좌석은 아래와 같습니다. 개발자 도구로 확인한 요소들의 값은 아래와 같습니다. SeatN..

이전 글들에서는 Puppeteer와 Electron을 활용해 사용자가 로그인만 하면 티켓 예매 페이지까지 자동으로 이동하고, OCR을 통한 캡챠 해석까지 진행되는 전체 흐름을 구현했습니다. 이번 글에서는 시스템의 보안성과 효율성을 높이기 위해 새롭게 추가한 지정 PC 인증 기능을 소개하고, 이 기능을 중심으로 자동화 시스템의 확장 방향, 즉 스케일 업(Scale Up)과 스케일 아웃(Scale Out)의 개념을 함께 정리해보려 합니다. 예매 자동화는 강력하지만, 원하지 않는 환경에서 실행되는 것을 방지할 필요가 있습니다. 이를 위해 MAC 주소 기반의 지정 PC 인증 기능을 추가했습니다. MAC 주소(Media Access Control Address)는 네트워크에 연결된 장치(PC, 스마트폰 등)의 고..

이전 글들에서 퍼피티어와 일렉트론을 이용한 프로그램을 개발을 통해 사용자가 입력과 실행, 그리고 로그인만 하면 페이지 이동, API 호출, OCR을 통해 바로 좌석 선택까지 넘어가는 과정까지 마무리했습니다. 티켓 링크를 제외한 멜론, 인터파크 등 개발자 도구와 피들러, 그리고 고정 URL로 호출을 보내는 예매 사이트의 경우 이전 과정들로 개발 가능할 것 같습니다.(인터파크는 중간에 과정이 몇 개 더 추가하게 만들어뒀네요) 이번 글에서는 그 과정에서 꼭 필요한 HTTP 요청 방식들에 대해 간단히 정리해보려 합니다. 퍼피티어를 이용한 자동화 버튼을 클릭하든, API 호출로 바로 진행든 결국에 서버에 요청을 보내야합니다. 이때 사용되는 방식이 GET, POST, PUT, OPTIONS 같은 HTTP 메서드입..

이전 글들에서 퍼피티어와 일렉트론을 이용한 프로그램을 개발하면서, 타겟 서버의 서버 시간을 받아와서 그 시간에 맞춰 함수를 호출하고, 캡챠 이미지를 인식해서 자동으로 입력되어 티켓 예매 시간을 단축시키기 까지 진행했습니다. 이번 시간에는 함수 호출에서 실제 사용하는 API를 호출해보는 시간을 갖도록 하겠습니다. ⚠️ 이 글은 기술적인 호기심과 실험적인 분석을 위한 목적으로 작성되었습니다. 실제 예매 과정에서 이를 악용하거나 무단으로 활용하는 것은 서비스 약관 위반이 될 수 있으며, 법적 책임이 따를 수 있습니다. 또한, 이번 글에서는 코드 구현보다는 개념과 작동 원리에 집중하니 가볍게 읽어주시길 바랍니다. 우선 피들러를 사용해서 실제로 네트워크가 어떻게 나가는지 확인해봅시다. 5번과 6번 호출을 ..

이전 글들에서 퍼피티어와 일렉트론을 이용한 프로그램을 개발하면서, 타겟 서버의 서버 시간을 받아와서 그 시간에 맞춰 API를 호출 하는 기능까지 개발 했습니다. 이번에는 캡챠 이미지를 인식해서 자동으로 입력되어 티켓 예매 시간을 단축해보는 기능을 개발해보려고 합니다. 완성된다면 프로그램 실행으로 로그인만 진행하면 자동으로 해당 콘서트 이동, 시간이 되면 넷퍼넬 대기열 진입 및 완성 후 보안 문자까지 입력이 되겠네요. 캡챠(CAPTCHA)란?캡챠는 Completely Automated Public Turing test to tell Computers and Humans Apart의 약자로, 사람과 컴퓨터를 구별하기 위한 자동화된 테스트입니다. 대부분의 예매 사이트는 문자 인식형 캡챠이기 때문에 OCR을 ..

이전 글들에서는 퍼피티어와 셀레니움을 활용한 자동화 도구 및 개발자 도구를 우회한 피들러를 사용한 프록시 레벨 분석으로 직링을 구하는 방법을 소개했습니다. 퍼피티어를 이용한 프로그램의 경우 자동으로 DOM(Document of Model: 간단하게 HTML 구조라고 이해하시면 됩니다.)에서 버튼을 감지해서 클릭하고, 직링도 시간에 맞춰 사용자가 url 창에 주소를 입력하고 이동하는 방식입니다. 이번에는 서버 시간을 받아와서, 그 시간에 맞게 사이트를 열거나, API를 호출하는 방식을 위해 서버 시간을 가져오는 법을 다루려 합니다. 진행 중이던 직링은 구단 홈페이지에서는 2.5탄에서 언급한 평문입니다. 서브 도메인이 달라지긴 하지만, 몇 번 테스트 해보시면 직링을 쉽게 구하실 수 있을 겁니다. 네이비즘대..

📌 참고해주세요!이 글에 소개된 방법보다 다른 더 좋은 방법이 있을 수도 있습니다.다른 프로젝트를 병행 중이라 분석 속도가 느립니다. 이전 글에서 피들러를 더 뜯어보고 티켓 링크의 실제 동작 방식과 직링을 구하는 방식에 대해 얘기했었습니다. 이번 글은 JS를 뜯어보고 난 중간 정리입니다. ⚠️ 이 글은 기술적인 호기심과 실험적인 분석을 위한 목적으로 작성되었습니다. 실제 예매 과정에서 이를 악용하거나 무단으로 활용하는 것은 서비스 약관 위반이 될 수 있으며, 법적 책임이 따를 수 있습니다. 또한, 이번 글에서는 코드 구현보다는 개념과 작동 원리에 집중하니 가볍게 읽어주시길 바랍니다. 지난번 HTML을 분석했을 때 나온 응답 값 중 일부입니다. curl을 이용해서 JS 파일을 다운받고 분석을 시작해봅시..

이전 글에서 피들러를 통한 프록시 레벨에서의 분석으로 개발자 도구 우회 방법을 소개했었습니다. 그렇다면 피들러를 더 뜯어보고 티켓 링크의 실제 동작 방식과 직링을 구한다면 어떤 과정을 거쳐야하는지에 얘기해보겠습니다. ⚠️ 이 글은 기술적인 호기심과 실험적인 분석을 위한 목적으로 작성되었습니다. 실제 예매 과정에서 이를 악용하거나 무단으로 활용하는 것은 서비스 약관 위반이 될 수 있으며, 법적 책임이 따를 수 있습니다. 또한, 이번 글에서는 코드 구현보다는 개념과 작동 원리에 집중하니 가볍게 읽어주시길 바랍니다. 프록시 레벨 분석 실제로 진행되는 전체 사이클입니다. 우선 저희는 43번 이후의 과정은 중요하지 않습니다. 넷퍼넬에 대해 얘기한 글에서, 넷퍼넬에 대한 직접적인 우회는 어렵다고 말씀 드렸습니다. ..

이전 글들에서는 퍼피티어와 셀레니움을 활용한 자동화 도구를 개발하고, 프로그램으로 빌드까지 진행했었습니다. 하지만 두 가지 방식 모두 개발자 도구(F12)를 사용해서 네트워크 흐름과, 버튼 요소(예매, 날짜 선택) 등의 값을 알아야지 가능한 방법입니다. 그러나 최근 사이트들은 개발자 도구 사용을 감지하고, 즉시 차단하는 기능을 강화하고 있어 기존 방식으로는 구조 분석이 어려울 수 있습니다. 이번 글에서는 이러한 한계를 극복하기 위해 개발자 도구를 사용하지 않고도 네트워크 요청을 추적하고 구조를 파악할 수 있는 방법 즉 프록시 레벨에서의 분석 기법을 소개하고자 합니다. ⚠️ 이 글은 기술적인 호기심과 실험적인 분석을 위한 목적으로 작성되었습니다. 실제 예매 과정에서 이를 악용하거나 무단으로 활용하는 것은 ..