소셜그래프게임-해쉬값 유출로 접근
해시란 무엇인가?
해시는 분명 우리에게 익숙한 용어는 아니다.이 해시를 간단하게 설명하자면 다음과 같다
간단하게 설명을 하자면 해시 함수를 이용해서 각
키(key)들에 대한 색인(index)을 생성하고 이 색인과 연결되는 위치에 데이터를
저장하는것이다.
색인은 해시다.
예로 설명하면, 위의 데이터에서는 0 ~ 999까지의 데이터를 담을 수 있는 리스트를 생성하였고, 'johmn smith'란 단어에는 해시 함수를 적용하여 873이란 색인이 생성되면 리스트 873번 색인에 'john smith'와 미국내 전화번호를 저장한다. 해시 함수는 언제나 동일한 해시 값을 반환하기 때문에 'john smith'를 입력하면 항상 873이란 색인이 나오므로 굳이 정렬하지 않고도 데이터를 찾을 수 있다.
하지만 실제로 키에서 해시로 넘어가는 과정에서는 해시함수가 작동한다. 그러다보니 다른 키들이 같은 해시값을 가지게 되는 경우가 발생하기도 한다. 다음처럼말이다.
색인은 해시다.
예로 설명하면, 위의 데이터에서는 0 ~ 999까지의 데이터를 담을 수 있는 리스트를 생성하였고, 'johmn smith'란 단어에는 해시 함수를 적용하여 873이란 색인이 생성되면 리스트 873번 색인에 'john smith'와 미국내 전화번호를 저장한다. 해시 함수는 언제나 동일한 해시 값을 반환하기 때문에 'john smith'를 입력하면 항상 873이란 색인이 나오므로 굳이 정렬하지 않고도 데이터를 찾을 수 있다.
하지만 실제로 키에서 해시로 넘어가는 과정에서는 해시함수가 작동한다. 그러다보니 다른 키들이 같은 해시값을 가지게 되는 경우가 발생하기도 한다. 다음처럼말이다.
이와 같이 해시 함수에서는 다른 키들을 같은 해시로 값을 낼수도 있다.결국 처음 생성된 리스트는 한정되기때문에 동일한 값이 나올 수 도 있는것.
위의 사진에서 보다시피 john smith와 sandara dee의 해시값은 02로 일치한다.
소셜그래프 내에서의 해시
소셜그래프에서는 이 해시를 활용하는것이다. 소셜그래프 내에서의
그래프 값은 대개 소수점 두번째자리까지 도출한다.
이런식으로 말이다. 어느 사이트나 이 값은
동일하다.
즉 여기서 그래프의 값은 이미 도출된 해시값이라는것.
실제로는 밑에 hash라고 적혀져있는 부분의 이 부분을 클릭하면
즉 여기서 그래프의 값은 이미 도출된 해시값이라는것.
실제로는 밑에 hash라고 적혀져있는 부분의 이 부분을 클릭하면
이런식으로 해시를 도출해내는 키값이
나온다.
이 해시 키 값은 일련의 해시함수를 통해 그래프값으로 변환되는데이것을 js피들에서 조회할 수 있는것이다.
무슨 이유인진 모르겠지만 js피들 링크를 네이버에서 허락하지 않으므로네이버에 js피들을 검색하거나
가이드의 공정성 부분을 클릭하면 js피들 주소가 나온다.
3441회의 해시값을 눌러 다음과 같은 결과를 도출했다.
이 해시 키 값은 일련의 해시함수를 통해 그래프값으로 변환되는데이것을 js피들에서 조회할 수 있는것이다.
무슨 이유인진 모르겠지만 js피들 링크를 네이버에서 허락하지 않으므로네이버에 js피들을 검색하거나
가이드의 공정성 부분을 클릭하면 js피들 주소가 나온다.
3441회의 해시값을 눌러 다음과 같은 결과를 도출했다.
그리고 js피들에 들어가서
해시값을 검색해보자.
여기서 두번째 박스의 100은 이 해시이전 100개까지의 값을
보여주겠다는
뜻이다.
그럼 이렇게 결과나 나오고, 위의 결과와 일치하는것을 알 수
있다.
이렇게 해시값을 검증하는것이다.
이렇게 해시값을 검증하는것이다.
댓글
댓글 쓰기