이번 글에서는 네이버 카페의 멤버 아이디를 권한 없이 알아내는 방법을 소개해보고자 한다.
예전에는 그냥 네이버 블로그나 프로필에서 바로 알아내면 되는 거였는데, 요즘은 그 위치가 살짝 바뀌었다.
일단 네이버 쪽지 기능에 결함이 있는 걸 알아냈다.
다른 부분에서는 maskedMemberId로 가려져있지만, 쪽지 기능에서는 보이기 때문이다.
하지만 이 쪽지 기능도 PC 버전과 모바일 버전에서의 노출되는 정보가 각각 다르다.
이제부터는 각 버전에서 어떤 정보가 노출되는지 알아보도록 하자.
중고나라 카페로 예를 들도록 하겠다.
PC 버전의 쪽지 기능
여기서는 사용자가 설정한 네이버 별명이 노출되는 현상이 있다.
위의 사진을 보았을 때, 네이버 별명은 필자의 경우 sim으로 되어있다.
보통 사람들은 이 별명에 자기의 실명을 넣는 경우가 있기 때문에 이를 통해 추가적인 정보를 알아낼 수 있다.
원래는 이런식으로 아이디도 마스크 되어있고, 사용자의 별명도 노출되어 있지 않아 알 수 없는 상태이다.
과연 쪽지 기능을 사용하면 어떻게 될까.
여기서도 사용자 별명이 사용되는 부분이 없어서 특정해 낼 수 없다.
하지만 개발자 도구로 확인을 해보면 말이 달라진다.
페이지 소스를 봐보면, 스크립트 태그에 이상한 데이터들이 들어가 있는 걸 확인할 수 있다.
저기 oNote의 부분은 다음과 같은 데이터가 존재한다.
// oNote
{
"toMe": 0,
"targetUserId": "",
"todaySentCount": 0,
"maskedTargetUserId": "masked_target_id",
"userId": "...",
"targetNickname": {
"target_member_key": "target_nickname", // 여기서 상대가 설정한 별명이 노출된다.
"my_id": "my_nickname"
},
"token": "...",
"targetCafeMemberKey": "target_member_key",
"blockinfo": {
"sendLimitReason": "",
"multicastLimit": 10,
"startDate": "",
"endDate": ""
},
"noteLength": 1000,
"sendLimit": 50,
"svcCode": ...,
"svcType": ...,
"userType": "normal"
}여기서 targetNickName 부분에 쪽지를 보내는 사람과 받는 사람의 정보 두 개가 담겨있다.
oNote 변수를 이용해 상대방의 네이버 별명을 알 수 있게 되었다.
모바일 버전의 쪽지 기능
이는 사용자의 네이버 아이디가 노출되는 현상이 있다.
모바일 버전으로 카페 멤버 프로필을 봐보자.
위의 이미지는 PC 환경에서 처럼 사용자의 아이디가 마스킹되어있다.
쪽지 기능을 이용해 보도록 하자.
PC 버전이랑 별반 다를 건 안 보이니, 페이지 소스를 봐보자.
모바일 버전에서는 별명이 아닌 아이디가 노출되게 된다.
자동화
위에서 설명한 방법으로 자동화하여 member_key만 갖고 있다면, 누구나 별명과 아이디를 알아낼 수 있다.
- PC 버전 쪽지 페이지: https://note.naver.com/note/sendForm.nhn
- 모바일 버전 쪽지 페이지: https://m.note.naver.com/mobile/mobileSendNoteForm.nhn
파라미터 targetCafeMemberKey에 member_key만 넣고 요청을 보내면 된다.
이를 자동화한 코드는 깃허브에 올려두었으니, 필요한 사람들은 참고하면 좋겠다.
https://github.com/simnple/Naver-Cafe-Osint
이번 글을 통해 카페 멤버의 별명과 아이디를 알 수 있게 되었다.
사실 네이버 아이디는 네이버 버그 바운티에서도 취약점이라고 인지하지 않는 부분이라, 공개해도 상관없을 것 같다.
여담으로 카페 시스템에서는 maskedMemberId를 만들어놓고 쪽지에서는 안 막은 게 놀라웠다.
아마 까먹은 게 아닐까 싶다.
'분석 > 네이버' 카테고리의 다른 글
| 네이버 폼 "설문 기간이 아닙니다." 우회 방법 (0) | 2025.08.29 |
|---|