기록하고픈 잡담
Posts
1373 postsHTTPS 차단 이슈에 대한 잡설
대놓고 악성 광고가 난무하는 문제 사이트의 경우 이걸 뚫겠다고 여러 돌파하는 방법 중 하나를 선택하는 경우가 있던데 이거 악성 스크립트나 URL를 블럭해주는 adblock같은 프로그램이 필히 돌아가고 있어야 합니다. 테스트해본 사이트 중 위와 같은 꼬라지로 돌아가는 경우 어떤 형식의 바이러스 혹은 랜섬웨어가 어느 순간에 침투할지 알 수가 없습니다. 이런 저딴 꼬라지의 악성 사이트 경우는 아이러니하지만 결과만 놓고보면 KT의 차단 상태하에서 새로고침으로 해당 IP만 보안 인증을 통과하는 편이 훨씬 안전할겁니다. 그리고... 결과적으로 무수한 악성 광고도 미리 차단이 되겠죠. ~_~ 그러니까 한줄로 요약하자면 이겁니다. 무법천지인 다크 웹들은 이쯤에서 소개되고 있는 테크닉 중 무언가로 뚫은 경우 기
GOODBYE DPI 소개
이번 차단 이슈 관련 글들을 보면서 소개된 프로그램 중 하나가 눈에 띄길래 적어봅니다. 위의 개발자의 블로그 포스트 내용을 보면 아시겠지만 "HTTPS 사이트의 경우 DPI는 Identification = 1 및 Flags = 0과 함께 TCP Reset 패킷을 보냅니다"인 경우 이 패킷을 버리고 해당 사이트에서 실제 응답을 얻게 해주는 프로그램입니다. .. 음지의 문제사이트들이라는게 클라우드서버에 기반을 둔 경우가 아니더라도 인터넷 태초부터 간혹 학술 목적의 서버에 기생하는 경우도 공공연한게 사실인지라(...) 불똥튄거 마냥 문제가 있는 분들이라면 알아서 답을 찾아야겠죠. p.s: 그리고, 포스팅 내용을 보면 접속할려는 사이트의 기능이 원할하다면 -1 -a의 옵션을 적용해서 완화할 것을
HTTPS 차단 이슈 새로 고침 공통점
1-a) 1-b)2) 새로 고침으로 들어가진다는 음지의 사이트들은 공통적으로 이미 TLS 1.3으로 보안 인증을 하고 있습니다. 문제는 해당 문제 사이트들이 유효하고 신뢰할 수 있는 서명이라면서 "알 수 없는 이름"이 뜨면서 TLS 1.3를 통한 연결 자체가 성립이 안된다는데 있죠. 이러다 새로고침을 하다 보면 살짝 다른 IP로 연결이 되고 이후 해당IP로 연결이 원할하게 됩니다. dmm사이트에서 warning.or.kr이 묘하게 변조되는 상황도 그렇고 문제 사이트에 대해 SNI 변조를 시도하고 있는건 거의 틀림 없을 듯?
HTTPS 차단 시도하면서 HTTP 차단이....
문제가 있는 사이트 중 HTTPS랑 HTTP를 섞어쓰는 사이트의 경우 원래 warning.or.kr 리다이렉트가 되던 부분도 이번에 하고 있는 데이터 스푸핑으로 인해 제로 데이터로 만드네요. 덕분에 도리어 알아서 뚫려버리는군요. 흠... 리다이렉트가 되면 서버측에서 뒤늦게 뭔 정보가 오던 말던 브라우저에서 처리할 기반이 없으니까 실행이 안됩니다만.. 이 경우엔 브라우저에선 처리할 기반이 그대로 남아 있으니까 warning.or.kr이 결과적으로 무시되고 중요한 부분으로 넘어가게 됩니다. 이 과정에서 뭔가 소실되는 정보가 있기야 할테고 그래서 아마 이번에 DMM 플랫폼 게임에서 로그인 대란이 일어난게 아닐까 싶습니다만... 문제가 되고 있는건 쿠키변조가 있어야 되는 문제고 그냥 클린한 상태로 테스트해보
HTTPS 이슈에서 새로 고침으로 뚫리는 이유 추정
문제가 되는 서비스의 기반을 제공하는 클라우드서버 측에 사용자가 계속해서 세션 성립을 위한 요청을 보내다보면 제3의 주소를 가끔 나타나고 이를 통해 SSL 세션이 성립이 되는걸로 보입니다. 딱히 새로고침하다보면 브라우저가 새로운 포트로 스트리밍을 시도한다던가 뭐 그런 시도로 인해 뚤리는 건 아니고요. 이후 SSL 세션이 살아 있는 동안에는 HTTPS 연결은 순조로운게 당연하겠죠. p.s: 이걸 클라우드서버측에서 디도스로 인식할 가능성은 있을 것 같은데 음지사이트의 문제이니 알아서 할거라고 생각함.
![[웹툰단행본] 『통제구역관리부』 1권 후기 : 이상한 변칙과 기이한 일들이 일어나는 공간에 대하여](https://img.zoomtrend.com/2026/06/09/1780996474-SE-5eda86fa-0d63-4afd-b8dd-b801879fed52.jpg)
![[CV] [Comi] 'あかね噺'(아카네 이야기) 22권. 아카네의 첫 전력 승부](https://img.zoomtrend.com/2026/06/08/1780982081-EC9D8CEC9585EC9D98EBA6ACEB93ACEC9CBCEBA19C.jpg)