본문 바로가기

Programming

(26)
티스토리 API Access token 자동 발급 받기 업데이트 | 발급 프로세스 변경 Implicit 방식에서 Authentication Code 방식으로 얼마전 예전에 작성했던 "파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급" 의 Access token 을 얻어오는 코드가 동작하지 않는다는 제보를 받아 코드 업데이트를 진행하였다. 글을 썼던 6월만 해도 Redirect URI 안에 Access Token 값이 들어가 있었는데 분석결과 뭔가 사용자 동작들이 추가 된 것을 확인 할 수 있었다. 파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급 Session 유지의 필요성 오픈API의 Oauth 2.0 인증이나 기타 다른 프로그램을 만들다 보면 세션을 유지해야 하는 경우가 있다. 로그인 상태를 유지한다..
IP address / Domain / URL 구분하기 with 파이썬 | IP / Domain / URL 통신로그 분석을 하다보면 IP / 도메인 / URL 을 접하게 된다. 실생활에 빗대어 표현하자면 IP는 ㅁㅁ시 OO구 XX길 99 정도로 표현되는 주소이고 도메인은 건물이름, URL은 동 / 호수 정도라고 생각하면 좋을 것 같다. 보통 7 Layer 장비에 수집된 로그를 보다보면 위 세가지 유형의 접속기록이 모두 있어 구분해야 할 필요가 가끔있다. 가장 먼저 생각나는 것은 정규식으로 구분하는 방법이 있지만 도메인이나 URL의 형식에 따라고 오탐할 가능성이 있기 때문에 파이썬에서 제공하는 라이브러리를 사용하여 자동으로 구분하는 코드를 작성했다. | 코드작성 먼저 ipaddress 와 urllib.parse를 import 해준다. import ipaddress import..
파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급 ※ API Access Token 발급 방식이 변경되어 아래 게시글에 새로 작성하였습니다. 티스토리 API Access token 자동 발급 받기 업데이트 | 발급 프로세스 변경 Implicit 방식에서 Authentication Code 방식으로 얼마전 예전에 작성했던 "파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급" 의 Access token 을 얻어오는 코드가 동작. garnetiger.com Session 유지의 필요성 오픈API의 Oauth 2.0 인증이나 기타 다른 프로그램을 만들다 보면 세션을 유지해야 하는 경우가 있다. 로그인 상태를 유지한다고 생각하면 이해가 쉽다. 특히 Oauth 인증은 API사용을 위한 ID, Key 값을 이용해서 다른 Token을 ..
티스토리 API & Access Token 발급받기 티스토리 API 발급 티스토리는 API를 사용해 블로그 정보, 글, 카테고리, 댓글등을 제어 할 수 있다. API를 활용해서 매일 포스팅 하는 프로그램은 어떨까 싶어서 이번에 API키를 발급받았다. 발급 사이트는 아래에서 발급 받을 수 있다. TISTORY 나를 표현하는 블로그를 만들어보세요. www.tistory.com 접속을 하면 아래와 같이 App 등록 화면을 볼 수 있는데 빈칸을 작성하면 app_id와 secret_key를 발급 받을 수 있다. 나는 개인 PC나 클라우드 이미지에 프로그램을 올려 사용할 생각이라 서비스 형태를 PC애플리케이션으로 지정했다. 서비스 / CallBack URL은 본인 블로그 주소를 넣어주면 된다. Access_Token 발급 티스토리 API는 OAuth 2.0 인증방식..
파이썬으로 홈택스 사업자등록상태조회 프로그램 만들기 기업에 대해서 궁금할 때 홈택스에서 사업자등록번호를 이용해 사업자등록상태조회를 이용하게 된다. 사업자등록상태조회에서는 위의 그림과 같이 사업자의 과세유형(일반/간이)등과 사업자상태(계속/휴업/폐업) 상태를 조회 할 수 있다. 하지만 요청당 5초 제한이 걸려있고 여러개의 사업자 등록번호를 조회해야 할때 일일히 입력하면 시간이 오래 걸리는 부분이 있어 이를 자동화 했다. 통신분석 통신구간을 분석하기 위해 웹브라우저의 개발자도구를 사용하여 요청하는 URL과 Request Data를 확인해 보았다. 사업자 등록번호는 삼성전자의 사업자등록번호를 사용해 조회를 했다. POST 방식으로 통신을 하는것과 wqAction.do 로 확인되는 요청 URL, 인자값들이 확인되었다. Request Payload에는 내가 조회했..
파이썬에서의 쉘 or 시스템 명령어 사용 (CMD / BASH...) 파이썬으로 프로그래밍을 하다보면 Windows 의 CMD나 Linux의 Bash 처럼 Shell 명령어를 사용해야 하는 경우가 있다. 쉘 스크립트를 따로 만들어 실행하는 방법도 있지만 파이썬 내부에서 처리를 하는게 관리 측면에서 간편할 것 같다. 파이썬에서 시스템 명령어를 사용하는 방법들을 아래와 같다. os.system() 가장 보편적으로 사용되는 방법이다. 이름에서 짐작하겠지만 C언어에 systeml() 함수와 동일한 역할은 한다. import os import subprocess os.system('echo Hello SYSTEM') 실제 파이썬 코드에서는 위 명령어를 사용하면 'Hello SYSTEM' 이란 문구가 출력되는걸 확인 할 수 있다. 예제의 경우에는 주피터 노트북을 사용해 진행했기 때문..
파이썬으로 첨부파일이 있는 gmail 보내기 업무중에 만든 뉴스센싱 결과를 메일로 보내기 위해 파이썬 코드를 작성하였다. 단순 뉴스 수집을 위한 코드 였기 때문에 내부 메일 서버를 사용하지 않고 외부에 별도의 gmail 계정을 만들어 해당 계정으로 보내도록 만들었다. 간단하게 코드의 중요 부분들을 설명하자면 먼저 gmail의 smtp 서버 설정과 사용할 계정으로 로그인을 해줘야 한다. 구글의 경우 SMTP 서비스로 587번 포트를 이용하고 있다. 계정 로그인의 경우 패스워드 유출 위험이 있으므로 별도의 앱비밀번호를 만들어 넣는것을 추천한다. 앱 비밀번호 발급은 아래 포스팅을 참고하면 된다. 구글 앱 비밀번호 발급받기 구글 앱 비밀번호 발급의 필요성 파이썬 등의 프로그래밍 언어를 이용해 메일 송수신 모듈을 구현해야 할 경우가 있다. 주로 SMTP를 ..
네이버 검색API로 키워드 수집(with Python) 정보보안 실무에서는 정책, 실제점검, 운영 등도 중요하지만 보안사고나 이슈를 빨리 확인하는 부분도 중요하다. 사고나 이슈 관련 뉴스를 통해 현재 운영하는 조직이나 시스템에 해당 문제점이 있진 않는지 파악하고 적시에 조치를 해야 하기 때문이다. 또한 사고사례를 재가공하여 임직원을 대상 내부 교육 자료로 활용 할 수 있다. 때문에 보안담당자, 실무자들은 메일링 서비스나 뉴스레터를 구독하고 있는 경우가 많다. 하지만 특정 업체나, 언론사 뉴스레터 서비스는 광고등에 의해 리포트 내용이 달라지는 경우가 있다. 이럴경우 담당자가 전체 언론사를 대상으로 자체적으로 뉴스를 수집하여 관련 정보를 취합 할 수 있다면 다양한 각도에서 생각해 볼 수 있는 좋은 토대가 될것이다. 지난 포스팅에서 작성한 코로나, 부동산 관련 뉴..