닷넷 개발자가 네이버 로그인을 어떻게 하는지 피들러를 이용해서 잘 분석한 내용이다.
피들러의 좋은 특징은 gzip을 decoding하여 어떻게 response가 나오는지 알 수 있다는 점, Http request/response를 분석하여 웹 서버와 어떻게 통신하는지 알 수 있다.

아래 분석했던 내용이 너무 좋다. 관찰만 잘 해도 개발을 더 잘 할 수 있다.

짝짝~!


http://www.sysnet.pe.kr/Default.aspx?mode=2&sub=0&pageno=0&detail=1&wid=1098

  1. 사용자로부터, 로그인 아이디/암호를 입력받는다.
  2. http://static.nid.naver.com/enclogin/keys_js.nhn 에 요청해서 암호화 관련 키들을 담고 있는 js 파일을 받아서 파싱한 후 sessionkey, evalue, nvalue 값을 얻는다.
  3. 자바 스크립트로 되어 있는 RSA 코드를 C/C++로 마이그레이션하고, rsa.encrypt 메서드와 동일한 동작으로 암호화해서 encpw 값을 구함.
  4. ssl 소켓 통신을 이용하여 https://nid.naver.com/nidlogin.login 으로 각종 폼 데이터를 전송하고 반환받은 쿠키값들을 보관




'scribbling' 카테고리의 다른 글

Big Data in Real Time at Twitter  (0) 2011.08.24
Rapidant 오픈 소스  (1) 2011.08.17
2012년 8월 2번째 읽을거리  (0) 2011.08.12
[TED] 새처럼 나는 로봇  (0) 2011.08.09
Webdoc - HTML5 웹 컨텐츠 저작도구  (0) 2011.08.09
Posted by '김용환'
,