이건 먼저 블루아카갤에서 올라온 전산쪽 대표가 썼던 글에서 더 자세하게 알아보기 위해 쓴 글이야
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
다들 알다시피 해연갤은 클라우드플레어 프록시를 이용해서 본 서버의 아이피를 찾기가 어려워
하지만 그와 관련된 다른 도메인의 아이피를 알아낸다면 해연갤의 원본 서버를 특정할 수 있는데,
해연갤과 투디갤, 투디갤 이미지서버의 도메인 세개를 가지고 체크를 해가며 서버의 아이피를 특정해볼거야
먼저 hygall.com과 tdgall.com, gall-img.com이 동일한 사람이 갖고있는지를 체크해봐야겠지?
이건 클라우드플레어의 사용자별 네임서버 배정방식을 통해 확인 할 수 있어
클라우드플레어의 네임서버는 사용자별로 2개의 네임서버를 배정해주는데, 이게 모든 사용자마다 조합이 다 달라
나에게 배정된 서버의 경우에는 ADEL, TREY가 배정되어있고,
승희한테는 ROBIN, ZOD가, 꺼무위키에는 DARA, NILE이 배정되어있기 때문에 네임서버만 가지고는 누구라고 특정할 순 없지만
동일한 네임서버라면 같은사람이라는건 확인할 수 있지
자 그러면 해연갤과 투디갤, 이미지서버의 네임서버를 비교해보자
해연갤의 네임서버는 ANDY, VAL 로 설정되어있어
Tech Fax Ext:
Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=hygall.com
Name Server: ANDY.NS.CLOUDFLARE.COM
Name Server: VAL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
투디갤의 네임서버도 ANDY, VAL 로 설정되어있네
Tech Fax Ext:
Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=tdgall.com
Name Server: ANDY.NS.CLOUDFLARE.COM
Name Server: VAL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
마지막으로 이미지서버의 네임서버는?
Tech Fax Ext:
Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=gall-img.com
Name Server: ANDY.NS.CLOUDFLARE.COM
Name Server: VAL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
역시 동일한 ANDY, VAL로 세 도메인은 모두 동일한 소유자가 소유중이라는걸 알 수 있어
그렇다면 이제는 해연갤이 실제로 돌아가는 원본서버의 IP를 찾아봐야겠지
각 도메인에 대해 설정된 IP값들을 모두 체크해보자
해연갤에 설정된 도메인들의 IP를 보면 7개의 도메인에 대해 IP가 등록되어있지만 모두 클라우드플레어를 향하고 있음을 확인할 수 있어
투디갤의 경우에도 4개의 도메인 모두 클라우드플레어를 향하고 있는걸 볼 수 있네
마지막으로 이미지서버의 경우에는 어떨까?
이미지서버중에 단 한 도메인만 WebNX라는 업체를 이용하고 있는것을 확인할 수 있어
그 도메인은 2달 전에 104.237.63.90으로 바꿨다는 기록이 나와
그렇다면 이 아이피가 진짜 해연갤의 원본아이피일지 확인해보자고
먼저 그냥 해연갤로 들어갔을 때 화면이야
오른쪽 개발자도구의 원격 주소 를 보면 104.16.210.29로 클라우드플레어의 아이피를 확인할 수 있어.
그렇다면 아까 확인한 아이피로 들어가면 어떻게 나올까?
403 오류가 나타나고 있어. 그렇다면 이제 이 아이피와 해연갤의 도메인을 결합시켜봤을때, 즉 도메인의 IP를 104.237.63.90으로 바꿨을 때 어떻게 나올까?
먼저 도메인에 대한 IP 변경이 필요하겠지
윈도우 사용자는 C:\Windows\System32\drivers\etc\hosts 파일을 수정해주면 되고
리눅스, 맥 사용자는 /etc/hosts 파일을 수정해주면 되는데,
단순히 파일 밑에 104.237.63.90 hygall.com www.hygall.com을 추가해주면 돼
그러고 나서 다시 해연갤을 접속한다면, 위 403 오류가 아닌 해연갤 페이지가 나타나게 돼
똑같아 보이지만 오른쪽 개발자도구의 원격 주소는 바뀐게 보이지?
이게 바로 클라우드플레어를 거치지 않은 원본 주소가 되는거야
이로써 해연갤의 원본서버 특정하기 끝.
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 연륜이 느껴지는 단어선택.jpg 15 | 사무이 | 31 | 17 분 전 |
| mri촬영하다 뒤질뻔한 중붕이 썰 ... 23 | 인생포기자 | 31 | 30 분 전 |
| 이 중에서 알약 2개만 먹을 수 있다면? 122 | gsfdrntjklgh | 52 | 1 시간 전 |
| 아니 시바 개드립에 뉴진스 글만 몇개냐? 24 | 털달린바퀴벌레 | 65 | 2 시간 전 |
| 하이브-민희진 사태 보니 반드시 물러나야 할 사람.jpg 16 | 털달린바퀴벌레 | 69 | 2 시간 전 |
| 내가 느낀 MHJ 기자회견 보기 전 후 이미지... 51 | 저는기어다닐거에요 | 61 | 2 시간 전 |
| 예쁜꼬마선충 뇌의 '와이파이 지도' 나왔다 17 | 엄복동 | 28 | 2 시간 전 |
| 갑자기 직구 물품의 통관이 늦어진분들의 이유 36 | 유미주의 | 36 | 2 시간 전 |
| 일본의 한류 음식 근황.jpg 31 | dENEb | 39 | 2 시간 전 |
| 민희진 스탠딩쇼 시즌2 15 | 카오링 | 44 | 2 시간 전 |
| 스압) 해골전령 만화 manhwa 34 | 세미 | 63 | 3 시간 전 |
| 상업영화 갤러리에서 차단당한 익붕이 ㄷㄷ 57 | 엄복동 | 66 | 3 시간 전 |
| 아빠가 포항공대 교수에 과고준비했던 아이돌의 지식 수준.jpg 63 | 렉카휴업 | 70 | 3 시간 전 |
| 현재 40만원짜리 모드가 생긴 개병신게임.byongsin 70 | 샤이너스 | 58 | 3 시간 전 |
| 유희왕GX에서 유일하게 미공개된 설정 30 | 멍멍몬 | 35 | 3 시간 전 |
| 마음 아파하는 하니.mp4 35 | 드럼을잘치자 | 56 | 3 시간 전 |
| 알베르토가 말하는 한국의 불편한 점.jpg 33 | 돈이굴러들어오네 | 55 | 3 시간 전 |
| 뉴진스 녹음 디렉팅 해주는 민희진 83 | opt | 65 | 3 시간 전 |
| 보드게임카페 사장님의 소원 20 | 궁내청장 | 47 | 3 시간 전 |
| 션 아저씨는 활동도 안하는데 어디서 돈이 생기는거야? 33 | 수없는씨박 | 69 | 3 시간 전 |
닉네임변경41
아 이해했다