'테러'에 해당되는 글 1건

# 댓글 테러 발견

 열정이 식었다기 보다는 다른 것들로 인해 방치되고 있던 나의 티스토리 블로그, 어쩌다 들어와보다 보니 게시물에 댓글들이 엄청 달려있다~! "옷? 사람들이 갑자기 내 블로그에 급 관심 상승할만하게 있었나!?!?!?"

 싶었으나.. 역시나 그럴리는 없고 왠놈이 내 블로그 댓글이 로그인 안한 사람들도 댓글 달 수 있다는 사실을 알고 티스토리를 해킹해보려 시도하다가 잘 안되었는지 (XSS, SQL Injection 을 하려던 흔적이 많이 보였다) 약 12만개 정도의 댓글을 도배 해놨다.

처음에는 원래 티스토리에 있는 기능인 "스팸차단" 기능을 사용하여 작성자와 IP 로 차단을 하면 자동으로 기존 그들이 작성한 댓글들도 삭제된다는 말을 믿고 기능을 실행 해봤다

그러나 이게 뭐지.. 화면에는 아무 반응이 없고 댓글들이 사라지지도 않는다. 왜그런지 크롬 개발자도구 (Option + Cmd + I) 눌러보니 그래도 대형 블로그 플랫폼인 Tistory 에서 서버 에러가 나고 있다

처음에는 임시적인 문제인가 싶었으나 사실 몇달 전에도 이 기능을 실행해봤으나 지금도 결과가 똑같았다

위 처럼 차단 요청에 대해 500 에러가 나고있으며 아마도 오랜동안 쭈욱 저 기능은 안돌고 있는것 같다. 티스토리에 문의를 해봤으나 답변도 없고 답답함의 연속이라 티스토리를 원망하기 시작한다.

혹시나 하여 복수개가 아닌 개별로 선택하고 스팸차단을 실행해봤지만 결과는 아래와 동일하다

# 되는건 뭔가

 다행인지 불행인지 차단기능은 안되지만 댓글을 삭제하는 기능은 가능했다. 한땀 한땀 눌러서가 아니라 1 페이지에 15개의 댓글이 뜨는데 그 15개를 전체선택 해서 삭제하는 것(휴지통으로 보내기)은 가능했다.

1 페이지 내의 댓글 전체선택 (15개) 하는 경우,

- 총 122,363 개 댓글이 있으니 8,157 개의 페이지가 있단 얘기이고
- 전체선택 체크박스 클릭 + 변경 버튼 클릭 + 휴지통으로 이동 버튼 클릭 = 3 클릭
- 8,157 x 3 click = 24,471

즉, 24,471번의 클릭을 하면 지울 수 있는 일이다~! 그런데..

- 클릭 1회 당 1초
- 삭제 후 로딩 2초
- 로 계산하면.. 24,471 초 + 8,157페이지 * 2초 로딩 = 40,785 초 = 679.75분 = 11.32 시간 = 약 11시간 20분

즉, 11시간 20분 동안 쉬지도 못하고 화장실도 못가고 클릭을 하고 있어야 한다는 결론이 나왔고, 혹시나 병원비가 나올지도 모르겠다는 생각이 들어서 기계를 시키기로 마음을 먹었다.

# 어떻게 할건가

일단 POSTMAN 을 켰고, 티스토리 -> 카카오의 OAuth2 인증을 거쳐 Token 을 받고 인증을 하고 들어가야 하는데.. 이걸 세팅하고 테스트 하고 개발해서 돌리는 시간도 한 11시간은 걸릴것 같다는 판단이 들었고, 최장 2시간 이내에 못끝낼거면 하지 말자는 각오로 20분 정도 진행 하다가 이건 아니다 싶어 방향을 전환했다.

Chrome 의 개발자도구로 돌아가서 페이지를 분석해보니 아래 처럼 현재 페이지의 전체 댓글을 선택하는 체크박스와 변경버튼 눌렀을 때 펼쳐지는 메뉴에서 휴지통으로 이동 버튼의 위치를 찾을 수 있었다.

이제 나의 계획은 이미 OAuth2 인증 다 타고 들어간 저 Session 에서 개발자도구 Console 에서 DOM 으로 올라온 페이지를 보고 Javascript 를 실행시켜 나 대신 클릭을 시키는 것~! (이건 1차 계획이었고, 너무 느려서 방법을 바꿨다.. 이건 추가설명 예정)

자 이제 구상을 했으니 AI 들에게 일감을 던져볼 차례이다 (다음 글에서..)