dhkim

필요했던 것들 기록하기

파이썬을 이용한 잔여백신 매크로 (1/3)

1. 개요

잔여백신에 관심을 가지고 몇번 시도해보면 만만치 않은 노동이란 것을 알게 된다.
나보다 빠른 사람들은 누굴까? 하는 의문과 함께 아예 잔여백신이 존재하지 않는 것은 아닌가 싶은 경우도 있다.
여기에 잔여백신 매크로가 있었고 현재는 막혔다고 기사가 난 것을 보면, 이제 매크로가 막혔나 보다 하는 사람과, 가능한 매크로가 있지 않을까? 하는 사람들로 나뉠 수 있는데, 필자는 개인 프로젝트로 셀레니움을 이용한 매크로를 종종 만들어봤기 때문에 어떻게 막을 수 있는지에 대해 의문이 생겼고, 방법을 알기 위해 분석하였다.
본 글을 악용하여 매크로를 제작하는 사람이 있을 것 같아 글로 적지 않으려 하였지만, 이미 많은 개발자들이 소스공유와 방법을 공유하고 있고 이 내용들이 나의 분석내용과 일치하는 경우도 있었다.
정보의 비대칭을 해소하기 위해 글을 적는다.

2. 네이버는 매크로를 어떻게 막았을까?

2.1. 기존 네이버의 매크로 방지법

매크로를 활용하여 네이버 자동로그인을 시도해 본 사람들은 알 것이다.
바로 자동입력 방지화면이다. 네이버자동입력방지 이 자동입력 방지 화면의 발생조건을 명확하게 분석하지는 않았지만, 이 글을 위해서 소스코드를 열어보니 꽤나 공을 들인 느낌이다.
로그인 창에서 마우스의 움직인 이력, 키보드의 로그 심지어 기기의 동작까지 보는 듯 하였다. 오늘의 주제는 아니니 빠르게 닫고….
로그인이 매크로의 과정에서 필요한 경우 수동으로 기입할 시간을 주는게 정신건강에 좋아보인다.

2.2. 잔여백신의 매크로 방지법(차단 방법)

잔여백신 매크로가 차단되었다고 하는데 어디서 차단된건가.. 어디서부터 동작이 되지 않는가를 파악하기 위해서는 역시 매크로를 만들어서 돌려보는게 빠르겠다 싶어서 다음과 같은 동작을 하는 매크로를 작성하였다.

  1. 지도에서 잔여백신 새로고침
  2. 로그인한 브라우저에 개인 인증서 확인( 수동 - 최초 한번만 )
  3. 잔여백신 발생시 해당하는 병원의 잔여백신 신청 페이지 진입
  4. 잔여백신 수량 확인 한 뒤 예약버튼 클릭

위와 같은 동작을 하는 매크로를 돌려본 결과 수상한? 부분을 발견하였다. 지도에서 잔여백신이 발생하여 클릭하고 들어갔는데 잔여 수량이 없다는 경우가 계속 발생하는 것이다.
(4번 동작에서 막힘) 백신없음

여기의 소스를 분석해보자.

소스코드 소스코드가 난독화 되어있지만 계속 보다보면 대충 감이 온다.
(기존에 분석할 당시의 소스코드와 현재 소스코드가 조금 다르게 생긴 것 같다. 소스코드를 보아하니 브라우저의 확장프로그램에 의한 매크로가 배포되어 막힌 듯 하다)
코드의 5306라인을 보면 navigator.webdriver의 값이 True이면 매크로로 인식하는 듯하다.
5306라인의 t와 5309라인을 보면 예외처리된 매크로 방식이 브라우저의 확장프로그램이란 것을 유추할 수 있다.
아무튼 본인은 파이썬 셀레니움을 이용한 매크로를 사용하였고 5306라인에 의하여 막힌 것을 볼 수 있다. 2.1의 로그인에 사용한 난이도와 같은 매크로 방지법이 적용되어 있진 않았다.

3. 매크로 방지 회피하기

3.1. 웹드라이버를 사용하여 회피

간단한 구글링을 통하여 회피방법을 알 수 있기 때문에 본 블로그에서 기재한다.
회피방법은 간단하다.

웹드라이버의 옵션에 --disable-blink-features=AutomationControlled의 옵션을 주면 된다.

3.2. 웹드라이버를 사용하지 않고 회피

웹드라이버 말고 스크립트를 실행하는 방법은 네이버의 회피 코드에도 있듯 브라우저의 확장 프로그램이다. 현재 기준으로는 5304라인 atob의 결과는 ktx-macro-button이며 이 버튼명을 가진 확장 프로그램이 아니라면 가능한 듯 보인다.

4. 다음글.

본 글을 읽고 매크로를 작성하고자 하는 사람에게는 안좋은 소식이 있다.
위의 매크로 방식으로는 잔여백신을 얻을 확률이 매우 낮다.( 그냥 매크로 만들 시간에 수동으로 하는게 정신건강에 좋다.)
커뮤니티 같은 사이트의 글을 봐도 알겠듯이 하루내지 몇일동안 새로고침만 눌러서 잔여백신을 시도하는 사람들이 많기 때문에 역설적으로 사람의 손이 매크로보다 더 빠른 상황이 된 것이다.
다음글을 작성한다면, 보다 빠른 매크로를 만들기 위한 방법 및 그에 대한 네이버의 조치에 대한 내용을 작성하도록 하겠다.

참고

파이썬을 이용한 잔여백신 매크로 (2/3)

4. 보다 빠른 잔여백신 매크로(Ver 2) 만들기 이전글에서 제작한 잔여백신 매크로로는 3일동안 돌려도 예약이 되지를 않았다. 아래의 이유중 하나가 있다고 생각하고 검토하였다. 백앤드 단에서 매크로 방지 코드가 더 있을 것이다. 누군가 혹은 타인의 매크로가 본인의 매크로...

잔여백신 신청 네이버 vs 카카오 신청 꿀팁

현재 잔여백신 신청이 하늘의 별따기와 같다는 말이 나오고 있다. 잔여백신은 카카오와 네이버에서 신청이 가능한데, 어느 플랫폼에서 신청하는게 유리한지 살펴보자. 참고로, 아래의 글은 본인의 생각을 정리한 것으로써 신뢰도는 각자가 판단하여 생각바란다. 또한, 인증서 발급 절차를 생략하...

지킬(Jekyll) 블로그를 운영중인 깃허브에 리액트 페이지 추가하기

요즘 지킬 블로그를 운영하면서 react도 공부하려고 한다. 간단한 기능들을 react페이지로 구현하면서 이를 사람들에게 공유도 할 계획을 가지고 있다. react페이지를 배포할 플랫폼은 많지만, 따로 플랫폼을 구하지 않고, 바로 지킬 깃허브 블로그에 react페이지를 추가해 보려...

파이썬을 이용하여 코인 자동매매 (4/4) 펌핑 감지 소스

이번 글에 모든 소스코드를 공유하고 설명하려 하였으나 길어질 듯 하여 먼저 기본적인 펌핑감지, 매수, 매도 함수를 이번글에서 작성할 것이며 다음글에서는 예외처리나 문제 회피방법등을 설명할 예정이다. 소스코드의 설명을 보며 이동평균선 수치, 거래량 증가에 감지 기준등을 변경하여 자신...