소모임 & 잡담
![[레벨:6]](http://old.lameproof.com/modules/point/icons/default/6.gif "포인트:3584point (29%), 레벨:6/30"){kind=icon}
쌀마스터새 직장 숙사에서 살고 있습니다.
제 컴을 아직 안갖다놔서 같은 조 형네 숙사에서 컴을 빌려썼죠.
자기전에 오랜만에 들어가나 보려고 마비노기 로그인을 했습니다.
(마비노기는 클라이언트 독립 실행입니다. '깔려있어야' 실행이 되죠.)
U-OTP 인증 번호를 쏘라고 합니다.
어플을 실행해서 입력.. 그런데 인증이 실패합니다.
번호가 틀린게 아니고 인증실패! 시간설정 하라길래 해도 실패!
결국 실패횟수 초과되었습니다.
그런데 어플에서 오류초기화를 해도 정보가 없다며 지우고 재가입을 하라고 하더군요.
(LGT, 옵티머스 빅, 안드로이드 OS 입니다)
마비노기 홈페이지에서 OTP 갱신을 하려고 해도 실패횟수가 초과되었으니 홈페이지 로그인도 안됩니다.
결국 해지를 했다가 다시 다운로드를 받아야 하는 상황.
(그런데 U-OTP 어플 인증이 OTP가입 페이지로 접속한 상태에서 '만' 되더군요?! 뭐지..)
투덜대면서 해지를 했습니다.
그리고 일단 로긴이나 하려고 마비노기를 켜려는데..
마비노기가 '삭제'되어 있더군요. 폴더를 찾아보니 언인스톨 한것처럼 찌꺼기 폴더만 남아있구요.
뭐야 하면서 프로그램 추가 제거를 보니 마비노기 항목이 껍데기만 남아있었습니다.
싸한 기분. 바로 작업관리자를 뒤져보는 순간... 으앙ㅋㅋㅋㅋㅋㅋㅋㅋ
내컴이 아닌 컴을 믿은 내 죄다! 나는 바보다! 를 3회 복창하며
잽싸게 프로세스 싹 날리고 백신 검사하며 OTP를 재가입했습니다.
재설치 후 로긴하니깐 뭐 다행히 털린건 없더군요.. 주민번호 도용 경보 쪽도 조용합니다.
우선 다행이지만 당분간 지켜봐야겠군요.
제 예상이 맞다면, OTP 자체를 뚫는 대신 인증실패시 재인증/해지하는 구조의 취약점을 노린거 같습니다.
인증이 우째 실패하건 단순히 카운팅만 해서 어 5회 실패했네? 너 꺼져! 해버리는 식이니
계정정보를 훔쳐뒀다가, 그 사용자가 OTP 인증을 할때 고의로 막아서 실패횟수를 초과시킨 다음
사용자가 짜증이 나서 OTP를 해지하길 기다렸다가 해지하면 해당 게임 날려버리고
어리둥절해 하는동안 들어가서 털어버리는 식?
오류횟수 초기화 기능이 제대로 동작하고, 사용자가 잘 쓴다면 아무 문제가 없습니다만...
지금처럼 어플에서 자꾸 오류가 나고 오류가 뜰때마다
"호갱님 그냥 해지한 다음 재가입하고 어플 새로 받으세요^^"
라는 위험천만한 소리를 내뱉는다거나-_-
[아 자꾸 오류나네? -> 귀찮아 풀어놓고 로긴해야지] 라는 마인드의 유저라면.....
그냥 털릴듯.
적다보니 참 U-OTP 어플은 정말 공무원이 만든것 같은 퀄리티에요.
사용자 편의 그런거 없고 니들이 프로그램과 서버에 맞추렴 ^^ 이라니!
피곤하고 잠도 오고 정신없는 와중에 당해놓으니 아주 상콤하군요.
일단 정리해서 버그리포팅을 하고.. 여기 글을 쓰고 있습니다.
이게 피곤한 저의 착오이길 바랍니다..
그런데 마비노기가 밑도끝도 없이 싹 지워지는 걸 당하고 나니 어이구...
일단 자야겠습니다. ㅠㅠ
제 컴을 아직 안갖다놔서 같은 조 형네 숙사에서 컴을 빌려썼죠.
자기전에 오랜만에 들어가나 보려고 마비노기 로그인을 했습니다.
(마비노기는 클라이언트 독립 실행입니다. '깔려있어야' 실행이 되죠.)
U-OTP 인증 번호를 쏘라고 합니다.
어플을 실행해서 입력.. 그런데 인증이 실패합니다.
번호가 틀린게 아니고 인증실패! 시간설정 하라길래 해도 실패!
결국 실패횟수 초과되었습니다.
그런데 어플에서 오류초기화를 해도 정보가 없다며 지우고 재가입을 하라고 하더군요.
(LGT, 옵티머스 빅, 안드로이드 OS 입니다)
마비노기 홈페이지에서 OTP 갱신을 하려고 해도 실패횟수가 초과되었으니 홈페이지 로그인도 안됩니다.
결국 해지를 했다가 다시 다운로드를 받아야 하는 상황.
(그런데 U-OTP 어플 인증이 OTP가입 페이지로 접속한 상태에서 '만' 되더군요?! 뭐지..)
투덜대면서 해지를 했습니다.
그리고 일단 로긴이나 하려고 마비노기를 켜려는데..
마비노기가 '삭제'되어 있더군요. 폴더를 찾아보니 언인스톨 한것처럼 찌꺼기 폴더만 남아있구요.
뭐야 하면서 프로그램 추가 제거를 보니 마비노기 항목이 껍데기만 남아있었습니다.
싸한 기분. 바로 작업관리자를 뒤져보는 순간... 으앙ㅋㅋㅋㅋㅋㅋㅋㅋ
내컴이 아닌 컴을 믿은 내 죄다! 나는 바보다! 를 3회 복창하며
잽싸게 프로세스 싹 날리고 백신 검사하며 OTP를 재가입했습니다.
재설치 후 로긴하니깐 뭐 다행히 털린건 없더군요.. 주민번호 도용 경보 쪽도 조용합니다.
우선 다행이지만 당분간 지켜봐야겠군요.
제 예상이 맞다면, OTP 자체를 뚫는 대신 인증실패시 재인증/해지하는 구조의 취약점을 노린거 같습니다.
인증이 우째 실패하건 단순히 카운팅만 해서 어 5회 실패했네? 너 꺼져! 해버리는 식이니
계정정보를 훔쳐뒀다가, 그 사용자가 OTP 인증을 할때 고의로 막아서 실패횟수를 초과시킨 다음
사용자가 짜증이 나서 OTP를 해지하길 기다렸다가 해지하면 해당 게임 날려버리고
어리둥절해 하는동안 들어가서 털어버리는 식?
오류횟수 초기화 기능이 제대로 동작하고, 사용자가 잘 쓴다면 아무 문제가 없습니다만...
지금처럼 어플에서 자꾸 오류가 나고 오류가 뜰때마다
"호갱님 그냥 해지한 다음 재가입하고 어플 새로 받으세요^^"
라는 위험천만한 소리를 내뱉는다거나-_-
[아 자꾸 오류나네? -> 귀찮아 풀어놓고 로긴해야지] 라는 마인드의 유저라면.....
그냥 털릴듯.
적다보니 참 U-OTP 어플은 정말 공무원이 만든것 같은 퀄리티에요.
사용자 편의 그런거 없고 니들이 프로그램과 서버에 맞추렴 ^^ 이라니!
피곤하고 잠도 오고 정신없는 와중에 당해놓으니 아주 상콤하군요.
일단 정리해서 버그리포팅을 하고.. 여기 글을 쓰고 있습니다.
이게 피곤한 저의 착오이길 바랍니다..
그런데 마비노기가 밑도끝도 없이 싹 지워지는 걸 당하고 나니 어이구...
일단 자야겠습니다. ㅠㅠ
꿈과 희망으로 가득 차 있었던 사람.
![[레벨:5]](http://old.lameproof.com/modules/point/icons/default/5.gif "포인트:2714point (46%), 레벨:5/30"){kind=icon}
Auss![[레벨:2]](http://old.lameproof.com/modules/point/icons/default/2.gif "포인트:627point (59%), 레벨:2/30"){kind=icon}
베르네스