9월 말 점검 이후 RSA key가 그대로길래 오류 수정한 줄 알았는데 API 관련하여 꽤 수정이 있었던 것 같습니다. 다시 분석하는겸 분석 과정도 적어보겠습니다. 학교 검색 API 기존에는 /school을 사용했는데 현재는 /v2/searchSchool로 변경된 것을 볼 수 있습니다. 파라미터 부분은 변한 것이 없는 것을 볼 수 있습니다. eduro-hcs/PoC[school.js]: 기존 코드 로그인 API (학교, 이름, 생년월일) 기존 로그인 API는 loginwithschool 이였는데 /v2/findUser로 변경되었습니다. 여전히 Host는 {교육청}hcs.eduro.go.kr 입니다. 볼 수 있듯이 생년월일과 이름은 여전히 암호화되어있고, orgCode(학교 코드)는 평문 전송입니다. 점검..

PoC 코드는 아래 깃허브에서 볼 수 있습니다. https://github.com/eduro-hcs/PoC eduro-hcs/PoC 자가진단 웹페이지, Proof of concept. Contribute to eduro-hcs/PoC development by creating an account on GitHub. github.com 로그인(계정 정보)가 없는 상태로 웹에 들어가게 되면, 이름, 생년월일과 학교 선택하는 창이 나옵니다. 여기서 submit하게 되면 loginwithschool에 xhr 요청을 보냅니다. 여기에 앞으로 Authorization 헤더에 사용될 JWT 토큰이 담겨있습니다. 그리고, 비밀번호 입력창으로 넘어갑니다. (이미 계정을 생성했다는 가정 하에) 비밀번호를 치면 second..