생활/티스토리 관리

티스토리 /notify-Notice_Blog_New? 유입경로의 정체

약믈학 2024. 12. 4. 21:22

 

티스토리 유입경로 /notify-Notice_Blog_New?의 정체

티스토리 유입경로를 보면 가끔 다음과 같은 유입경로가 보입니다.

https://pharmit3000.tistory.com/notify-Notice_Blog_New?aHR0cHM6Ly9waGFybWl0MzAwMC50aXN0b3J5LmNvbS8xNzkw;QNbuLFfHU8Ti//Vzbb6RlqA2TIgH6FTmF/pgqgdw9Bs=

위 경로로 접속해보면 아래와 같이 권한이 없거나 존재하지 않는 페이지입니다.라고 하며 유입경로를 알 수 없습니다.

티스토리-유입경로
티스토리 유입경로

이게 어떤 경로인지 검색해보니 BASE64를 통해 전환된 주소라는 사실을 알았습니다.

 

BASE64는 6비트 이진 데이터를 문자코드에 영향받지 않는 공통 ASCII 영역 문자로만 이루어진 문자열로 바꾸는 인코딩 방식입니다.

 

pharmit3000.tistory.com/notify-Notice_Blog_New?이하 문자는 BASE64로 이루어진 문자열로 디코딩하면 원래의 의미를 알 수 있습니다.

 

아래 홈페이에서 BASE64 문자열을 넣으면 바로 디코딩하여 원래 의미를 볼 수 있습니다.

 

Base64 Decode and Encode - Online

Decode from Base64 format or encode into it with various advanced options. Our site has an easy to use online tool to convert your data.

www.base64decode.org

 

pharmit3000.tistory.com/notify-Notice_Blog_New?이하

aHR0cHM6Ly9waGFybWl0MzAwMC50aXN0b3J5LmNvbS8xNzkw;QNbuLFfHU8Ti//Vzbb6RlqA2TIgH6FTmF/pgqgdw9Bs=

를 넣어 디코딩을 해봤습니다.

디코딩-결과
디코딩 결과

다음과 같은 주소가 나옵니다.

https://pharmit3000.tistory.com/1790@,WSsm6LT`p 

 

이번엔 세미콜론(;) 직전까지만 디코딩해봤습니다.

세미콜론-전까지-디코딩
세미콜론 전까지 디코딩

이런 주소가 디코딩됩니다.

https://pharmit3000.tistory.com/1790

 

여기까지 알아본 결과 알 수 없는 경로는 https://pharmit3000.tistory.com/1790 글과 관련된 경로입니다.

 

그렇다면 세미콜론 이하 다음 문자열은 무엇을 의미할까요?

QNbuLFfHU8Ti//Vzbb6RlqA2TIgH6FTmF/pgqgdw9Bs=

찾아보니 위 문자열은 블로그 콘텐츠, URL이 전송 과정에서 변조되지 않았음을 확인할 수 있는 웹페이지의 무결성 검증에 사용된다고 합니다.

 

/notify-Notice_Blog_New? ~~ 유입경로는 그냥 블로그 접속 중 무작위로 들어와 웹페이지 무결성을 검증하는 유입경로 같습니다.

웹사이트 보안 중 SSL/TLS와 관련된 프로토콜 중 하나일 가능성이 높다고 합니다.

크게 걱정할만한 것은 아닌 것 같습니다.