그래프 유출에 관하여

제가 이 블로그를 시범으로 운영을 해보고 수요에 따라서 크기를 키워볼지 결정을 하려고 했었습니다. 생각보다 오픈카카오톡을 통한 문의나 궁금증 연락이 많이 오더라구요 대부분의 사람들이 물어보는 질문은 해킹을 하는 방법에 대한 질문이 많았습니다. 소수의 사람들은 실제로 가능한 것인지 물어보는 사람들도 많았구요. 질문의 내용을 들어보게 되면 독자분들께서 해킹법의 90%는 글을 통해서 이해를 다 하신것같습니다. 실제로 방법이 그렇게 어려운것도 아니구요. 그리고 데이터 판매에 대해서 물어보시는 분들도 많았고, 제가 구매를 권유하신 분들도 많았습니다. 데이터판매에 대한 설명부터 드리겠습니다. 제가 판매하고 있는 데이터는 한국 부스타빗의 게임기록 90만개(1159977회차부터 최신회차까지)입니다.  왜 1159977회차부터 모았냐고 물으신다면 직접 확인해보시면 알겠지만 1159977회차 이전의 기록은 jsfiddle사이트로 해시값을 비교해봤을 때 배당이 일치하지 않습니다. 결국 1159977회차부터 영국부스타빗의 방식을 가지고왔다는 뜻이죠. 그래서 1159977회차부터 최신회차까지의 해시값과 그 해시값에 대응하는 배당을 엑셀표로 정리를 해둔 파일이 있습니다. 이 파일을 가지고 해킹하고자 하는 사이트의 해시값을 복사해 검색만 하면 부스타빗에서 피싱을 해온것인지가 한번에 나오게 되는 방식입니다. 물론 직접 jsfiddle사이트로 데이터를 모으거나 하나하나 찾아보셔도 됩니다. 하지만 엄청난 시간이 들어갑니다.  그래서 데이터를 모으는 수고비로 데이터값을 지불해야하는 것이냐? 꼭 그것만은 아닙니다. 데이터를 구매하시면 부스타빗에서 꾸준히 생겨나는 새로운 해시값들도 10만회차 단위로 평생 보내드리고, 각종 그래프 사이트마다의 특징이나 조금 더 세부적인 노하우들, 사이트를 뚫었을 때 데이터를 구매하신 분들과 공유도 하고있습니다. 물론 공유를 할때에도 픽을 주진 않습니다. 사이

요즘 페북의 댓글이나 블로그 댓글로 그래프 유출픽을 판매한다는 홍보가 많습니다. 실제로 유출은 할 수 있다고 보는 저의 입장에서도 그 홍보들은 절대 믿으시면 안된다고 당부드립니다. 선입금이니 후불제니를 떠나서 모두 사기라고 보시면 됩니다. 우선 그들의 수법에 대해서 설명드리겠습니다. 먼저 그들은 선불이 아닌 후불제로 사람들을 유혹시킵니다. 배당을 소수점까지 맞춰 실제로 돈을 버는 영상들과 지인들의 카톡내용, 극찬을 받는 카톡내용까지 홍보내용만 보게 된다면 완벽합니다. 이것에 사람들이 넘어가 카톡으로 연락을 하게 되는겁니다. 여기서 유혹은 끝나지 않습니다. 카톡으로 연락을 하게 되면 그들은 회차들과 그 회차에 맞는 배당을 불러주게되고, 그들이 소개해준 그래프 사이트에 들어가게 되면 회차와 배당이 들어맞게 됩니다. 그렇다면 여기서 사기를 어떻게 치는걸까요? 결론부터 말씀드리겠습니다. 그들이 소개해준 사이트가 사기입니다. 홍보를 위한 영상 속 그래프사이트와 전혀다른 허접한 사이트를 소개해줄것입니다. 그들은 후불제로 결제를 한다는 말로 사람들을 유혹하지만 그 사이트에서 돈을 충전하는 순간 돈을 따더라도 환전이 불가능하다고 보시면 됩니다. 환전을 할 때 그 시간때에 100만원 출금을 하는 사람이 30명이다, 유출픽 어디서 받았냐, 유출픽을 받은거 안다 환전 못해준다는 식으로 돈을 가져가는 것입니다. 그렇다면 그들이 소개해준 사이트가 사기를 위해서 만들어진 사이트인가요? 대부분이 그렇지만 실제로 운영이 되는 사이트를 소개해줄 수도 있습니다. 하지만 이 경우엔 운영자와 유출픽 소개자가 한패입니다. 사이트를 소개시켜주고, 추천인 또는 가입코드를 불러주게 되는데 메이저 사이트라고 안심을 하더라도 그 가입코드를 이용해서 들어가는 회원들은 그냥 환전이 불가능하다고 보면 됩니다. 그 사이트들은 다른 사이트의 해시값을 피싱

처음부터 하고싶었던 내용이 돌고 돌아 결국 이제서야 소개를 하게 되네요. 그래프 유출픽을 하는 방법에 대해서 알려드립니다. 먼저 그 유출픽이 가능한 이유에 대해서 알려드리겠습니다. 앞서 말씀드렸던 jsfiddle로 배당이 확인 가능한 한국 그래프 사이트의 경우 영국의 정식 부스타빗의 운영 방식을 배껴왔습니다. 홍보를 할 땐 정식 라이센스를 가져왔다고 하지만 실제로 영국 부스타빗의 라이센스는 한국에 들어오지도 않았습니다. 이 내용은 타 블로거가 실제로 영국 부스타빗에 메일을 보냈고, 그 사실(한국에 영국의 정식 소셜그래프 라이센스를 가져왔다는 사실)이 없다고 했답니다. 결국엔 영국의 부스타빗으로부터 데이터를 피싱해온 사이트들이 한국에서 운영되어지고 있는 겁니다. 우리는 여기서 이 피싱된 데이트를 보유하고만 있다면 한국에서 운영되고 있는 모든 그래프 사이트를 해킹할 수 있게 되는겁니다. 하지만 영국의 부스타빗은 현재 v2로(버전2) 그 데이터를 보고싶어도 볼 수 없습니다. 그래서 저희는 현국에서 운영되고 있는 소셜그래프 사이트 중 최대한 많은 데이터를 보유하고 있는 사이트를 이용할 것입니다. 실제로 다른 소셜그래프 사이트들도 정식 부스타빗의 데이터를 피싱하지 못하는 이상 한국의 메이저사이트에서 피싱하게 되기 때문입니다. (전 대표적으로 한국의 부스타빗을 이용하도록 하겠습니다.) 이렇게 피싱이 되면 피싱을 해온(피싱을 당한) 사이트는 꾸준히 회차를 진행해서 나갈 것이고, 피싱해 운영하는 사이트는 그 사이트 뒤를 따라서 진행을 하게 되는겁니다. 이렇게 피싱을 할 땐 간단하게 회차에 상수를 이용해서 (예를들어 상수가 13579라면 현재 회차에 13579값을 더한 회차의 배당을 부스타빗에서 피싱을 해오게 되는겁니다.) 운영을 하는 경우도 있고, 임의의 회차를 이용하는 경우도 있으며 때로는 진행이 되지 않았던 이전의 값을 이용해서 운영을 할 수도 있습니다. (미래의 값은 모르지만 jsfiddle을 이용한다면 첫 회차보다도 이

한국에 도입되어있는 소셜그래프의 경우엔 영국 부스타빗의 버전1(현재 부스타빗의 이전 버전)이 사용되고 있습니다. *소셜 그래프의 원리는? 먼저 소셜 그래프의 원리는 비트코인쓰레드를 통해서 알 수 있습니다. 비트코인쓰레드 코드 중 var serverSecret =  'If you knew this, you could steal all my money'; 라는 코드가 나오는데, 결론먼저 말하자면 우리가 이 코드를 해석할 수 있는 방법은 없습니다. serversecret을 알지 않는 이상 우린 이 코드를 알 수 없기 때문입니다. 다른 블로그에선 비트코인 계좌이다, 개인이 알 수 있는 비트코인계좌를 알지 않는 이상 풀수 없다고 하는데, 이 또한 가설일 뿐 알 방법이 없습니다. 비트코인쓰레드를 통해 숫자를 10만번 롤링을 하고 하나의 해시값을 도출해냅니다. *우리가 알 수 있는 내용은 다음과 같습니다. 1. 하나의 해시값은 그 뒤의 해시값을 동반한다. (하나의 해시값이 있다면 오직 하나의 그 전의 해시값을 동반한다. 2. 하나의 해시값은 그 앞의 해시값 또한 동반한다. (하나의 해시값에 다수의 미래 해시값이 존재한다면 환수율이 불규칙해지며 공정성을 잃게 된다.) 3. 해시값을 배당으로 해석을 하는 사이트가 jsfiddle 이다. 소셜 그래프 사이트엔 해시값이 공개되어있습니다. 여기서 그 해시값을 복사해 jsfiddle사이트에 복사해 넣어보면, 배당 뿐만 아니라 그 이전의 100개의 해시값과 배당이 나옵니다. 그리고 소셜 그래프 사이트의 기록들과 비교를 해보면 이전의 값들과 일치함을 볼 수 있습니다.(미래의 값까지 나온다면 해킹이 필요없었겠죠?) jsfiddle의 사이트는 존재하는 해시값을 배당으로 검색을 해주는 사이트일까요? 아닙니다. 임의의 해시값을 배당으로 해석을 하는 사이트입니다. 그 이유는 비트코인쓰레드를 통해 10만번 롤링이 된 해시값들의 특징을 통해 알 수

안녕하세요 소셜그래프 연구자 소셜해커입니다. 이번에 소개해드릴 내용은 소셜 그래프의 기본적인 원리에 대해서 알려드릴려고 합니다. 먼저 원조 소셜그래프의 게임의 경우엔 영국에서 시작된 '부스타빗'입니다. 부스타빗은 현재 한국에서 운영되고있는 소셜그래프에서 리워크가 된 'bustabit v2'로 버전2가 운영되고 있습니다. 이러한 이유로 인해서 영국 정식 부스타빗은 한국에서 운영되는 소셜그래프와 다릅니다. 결국 환수율을 계산하는 jsfiddle의 사이트(한국 소셜그래프의 해시값 조회사이트)로 해시값을 조회해도 배당이 다름을 알 수 있습니다. 하지만 한국은 아직 그 이전버전인 v1을 모두가 이용하고 있습니다. 이 부분이 장점이 될 수도 단점이 될 수도 있습니다. 그만큼 보안이 취약해졌다는 점, 소셜그래프의 원리와 해시값이 대중화되었다는 점, 해시값을 많이 보유해버린 사람이 많아졌다는 점이 단점이 될 수 있겠습니다. 반대로 그 점을 이용하게 된다면 해킹도 쉬워진다는 점이 장점이 될 수 있습니다. 다만 이 부분이 많이 알려지게 된다면 소셜그래프의 경우에도 v2가 한국에 도입되기 전까지 그 자취를 감추게 되겠죠. 그 전에 충분한 이득을 뽑아낼 수 있다면 빠른 시간 내에 이득을 보고 손을 땔 수도 있습니다. 이 글을 시작으로 해킹의 노하우를 전해드릴려고 합니다. 개인적인 강의와 함께 연구할 사람들, 조언들, 지금까지의 많은 해시값들 판매 등 많은 활동을 계획중이니 관심 부탁드립니다. https://open.kakao.com/o/sZGOF1zb  오픈카카오톡으로 궁금한 점이나 조언, 해시값, 강의나 설명 등 많은 연락 바랍니다.