디스코드 토큰 그래버 원리 - diseukodeu tokeun geulaebeo wonli

디스코드를 사용하면서 토큰이란 개념을 한번씩 들어보셨을겁니다. 토큰 생성기, 토큰 체커, 토큰 테러기 등등 토큰 관련 많은 프로그램들이 디스코드 내에서 판매 혹은 공유되고 있는데요. 토큰이란 개념을 모르신다면 이게 뭐하는거고 어디에 사용되는 것인지 모르실겁니다. 그래서 오늘은 토큰이 뭔지 설명해보려합니다.

토큰 그게 뭔데?

토큰이란 디스코드에 로그인을 할때. 입력한 이메일과 비밀번호가 어떠한 계정정보와 일치한지 확인하여, 디스코드 서버에서 로그인하는 컴퓨터로 보내는것입니다. 디스코드는 토큰으로 로그인을 한다고 할 수있는데. 더 쉽게 말하자면 이메일 비밀번호를 몰라도, 토큰만으로 로그인이 가능합니다.

base64기반의 문자열로 이루어져있습니다

토큰 그래버( 토큰 스틸러 )

토큰 그래버랑 스틸러는 같은 프로그램으로, 주로 어떠한 프로그램과 합쳐서 누군가에게 보냅니다. 그럼 공격자의 웹훅 주소로 프로그램을 실행한 사람의 디스코드 토큰이 넘어오게됩니다. ( 디스코드에서 누군가 파일을 건내주면 토큰 그래버 의심이 꼭 필요하다. )  가장 큰 문제는 토큰 그래버가 대중화되서 유튜브에 검색만해봐도 여러 유튜버들이 토큰 그래버 영상을 올린것을 확인할수 있단것이다. 

토큰 테러기

토큰을 사용하여 스팸메시지로 도배를 하는것을 말한다. 자신이 운영중인 서버에 대량으로 토큰이 들어오면 일단 채팅창을 비활성화 시키는것도 방법이다. ( 손으로 일일히 차단할수도 없고... ) 이런 토큰 테러기도 유튜브에 검색해보면 널리고 널렸다. 가장 유명한 프로그램은 github.com/DeadBread76/Raid-Toolbox 정도가 있다. 사용법도 간단하고 기능이 가장 많지만 사용했을때 토큰이 쉽게 만료가 되기도한다.

토큰 생성기

토큰 생성기란 토큰을 테러 목적으로 계속 생성하게 만든 프로그램이다. 대부분 유료이며 이메일 인증 토큰을 생성할수 있는지, 핸드폰인증 토큰을 생성할수 있는지에 따라 가격이 달라진다. 

오늘은 짧게나마 디스코드 토큰에 관한 이야기를 해보았다. 유익한 정보 되셨음 좋겠고 곧 설이니 기분좋은 설 보내셨으면 좋겠습니다. 

[] 아나키그래버 ( 6 판 )

아나키그래버는 디스코드의 토큰을 딸 때 쓰는 프로그램이다.

토큰 그래버라고도 불린다

작동원리

주로 클라이언트 수정 방식과 웹 크롤링 방식 이 많이 쓰인다

클라이언트 수정 방식

디스코드가 Electron으로 개발되어 보안에 취약한 것을 이용

% AppData % \ Discord \ [version] \ modules \ discord_desktop_core \ 폴더 안에 있는 " index.js " 파일을 일부 수정하여 덮어씌운다.

그러면 디스코드를 실행 할 때마다 변형된 "index.js"가 작동하여 공격자는 토큰을 탈취할 수 있다.

웹 크롤링을 이용한 방식

셀레니움 등의 웹 크롤링 라이브러리를 이용한 방식

보통 거의 대부분의 사용자는 디스코드 앱 뿐만 아니라 본인의 웹 브라우저에도 본인의 디스코드 계정을 연결 시켰을 가능성이 매우 높으므로 백그라운드에서 브라우저를 실행시켜 웹페이지를 로드한 후 로그인에 사용된 토큰을 크롤링 해온다.

오해

토큰을 따는 주소가 있다고 하는데 이는 사실이 아니며

단지 웹페이지를 여는 것 만으로는 토큰 따는 것은 불가능하다

또 토큰을 따면 전화번호 집주소가 따인다, 컴퓨터를 포맷해야 할 수도 있다 등의 말이 돌아다니지만 토큰을 따는 것은 단지 디스코드 계정 접속 권한 만 뺏기며 경우에 따라 계정에 연결된 이메일주소나 전화번호가 노출될 수는 있으나 그 이상의 다른 정보는 탈취하지 못한다

둘러보기

디스코드 용어 정리

우선 조금 설명을 드리자면, 어디에서인가 디스코드 본계의 토큰을 빼앗긴 상황이며

아무리 생각을 해봐도 이상한 서버나 프로그램은 다운받지도 않았는데 토큰을 따여서 여기저기 초대가 되고 

이상한 서버에 접속을 하게 된 상황입니다.

평소 밤 늦게까지 코딩하고 늦게 일어나는 저로서는 4시 반에 일어나서 디스코드를 만진다는건

몽유병에 걸린게 아닌 이상은 있을 수 없는 일이었죠.

※토큰 변경 방법

그냥 간단합니다.

비밀번호를 변경하면 토큰도 같이 변경이 되는 방식이며, 랜덤으로 다시 조합이 되는 것 같더군요.

그러니까 토큰을 털렸을때 비밀번호가 1이었다면 , 설정에서 비밀번호를 123으로 바꾸었다가

다시 1로 변경을 한다면 비밀번호는 그대로이면서 토큰은 다시 랜덤으로 변경이 된 것이죠.

※비밀번호 변경 방법

이번에 윈도우 포맷으로 급하게 방법을 설명하다보니 포토샵으로 깔끔하게 못한 점 죄송합니다 :(

우선 좌측 하단에 설정을 눌러주세요.

현재 비밀번호 하단에 있는 비밀번호를 변경하고 싶으신가요?를 눌러주세요.

그런 다음에 현재 비밀번호와 변경하고 싶은 비밀번호를 입력한 다음 저장을 누르시면 토큰도 자연스레 변경이 되면서

비밀번호도 변경이 됩니다!

+ 도움이 되셨다면 광고 한번 클릭 부탁드립니다 :)
다음에는 더 좋은 프로그램과, 더 좋은 글로 뵙겠습니다!

***설명

디스코드 토큰이란 디스코드 계정에 고유하게 부여된 알파벳 조합의 코드로, 아이디/비밀번호 대신 토큰을 이용해서 로그인을 할 수 있습니다.

(내 토큰 확인은 krbear.tistory.com/6 참고)

***사용방법

브라우저(1번째 방법)

1. 디스코드 로그인 화면에서 ctrl+shift+i를 누른다.

2. 오른쪽에 뜬 창에서 console을 클릭한다.

3. 다음 명령어를 집어넣는다.

function login(token) { setInterval(() => { document.body.appendChild(document.createElement `iframe`).contentWindow.localStorage.token = `"${token}"` }, 50); setTimeout(() => { location.reload(); }, 2500); } login('Your Token')

(your token에 로그인하려고 하는 토큰을 넣어주세요)

4. 끝

설치하기(2번째 방법)

1. 다운로드를 받는다.(링크는 하단에)

2. DiscordTokenLogin을 실행한다.

3. 토큰을 넣고 'Login'을 누른다.

4. 끝

저희 디스코드 자료방에 오시면 더많은 자료들을 무료로! 다운받으실 수 있습니다.

BEAR DIRECTORY

discord.com/invite/7dJquZDM6M