ebs 온라인클래스 F12 100배속 꼼수 다시 뚫리나?

 

 

최근 학생들사이에서 EBS 온라인클래스를 의무수강하는데 F12 크롬 개발자도구로 명령어를 조작하여 아주 짧은시간안에 긴 강의를 바로 학습완료한것처럼 꼼수처리를 하는방법이 다시 뚫렸다. 뉴스에도 나오고 사태가 심각해지자

지난 4월22일 이비에스에서 콘솔조작을 못하게 막았고 교육부에서는 적발학생에게 결석처리를 한다고 발표했었지만 EBS에서 꼼수를 막은지 얼마 지나지않아 다른 방법으로 이비에스온라인클래스 꼼수가 돌고있다. 이 방법이 과연 계속 통할지 그리고 통하더라도 선생님 시점에서 확인해낼 수 있는 방법이 있는지 알아보자. 

 

결론만 빠르게 보고싶다면 글 하단부 3번째 방법과 글 마지막 문장만 읽으면 된다.

 

첫번째 이비에스 온라인클래스 F12 콘솔 조작 꼼수

 

먼저 처음 돌았던 ebs온라인클래스 꼼수 적용방법이다. 크롬에서 강의를 띄운 뒤 키보드 F12 버튼을 눌러 개발자도구를 연다. 그 다음 우측 상단에 CONSOLE 메뉴를 클릭하고 우측 하단부 텍스트입력창에 totalLrnTime = revivTime 이렇게 치고 엔터를 치면 된다. 저 명령어를 해석하자면 총 의무 학습시간과 영상의 종료시간을 동일하게 맞춘다는 뜻이다. 예를들어 40분짜리 강의가 학습완료되기 위한 total learn time 이 40분인데, 실제 수강시간인 revival time을 40분으로 동일하게 맞춰서 수강처리를 하는것이다. 

하지만 이방법의 결정적인 문제점은 실제 수강시작시간과 수강종료시간까지 조작하지는 않았기 때문에 ebs측이나 선생님이 실제 수강시간 로그를 확인 조회할 경우 바로 탄로난다는 점이다. 그리고 이 콘솔조작방법은 지난주 막혔다고한다.

 

두번째 EBS온라인 클래스 배속 꼼수

다음으로 첫번째 경로와 동일한 절차대로 f12를 눌러 콘솔창에 들어가서 입력값을

for(var i=0;i<=100;i+=1){mvpLctreLrnSave()}     

이 명령어를 넣는 방법이다. 이 방법은 강의저장시간을 조작하는건데 정확히 설명하자면 mvpLctreLrnSave가 강의시간을 저장하는 기능이다. 그리고 for(var i=0;i<=100;i+=1) 이 함수는 1부터 100까지를 한번에 입력하는 기능이다.

쉽게 말해 강의시간을 1분부터 100분까지 한번에 채워버리는 방법이다. 100배속 꼼수는 바로 이 명령어에서 나온 말이다. 지금 이 방법은 막혔다는 학생도 있고 여전히 되고있다는 학생이 있다. 하지만 이 방법 또한 앞서 설명한 첫번째 방법과 마찬가지로 실제 강의 수강 시작시간과 수강 종료시간의 realtime 로그를 추적하면 바로 걸릴수밖에 없다.

 

 

 

세번째 EBS 온라인 클라스 학습완료 꼼수(최신버전)

가장 최근에 나온 버전으로 얼마전 교육부와 EBS에서 앞선 두가지 방법의 콘솔조작이 통하지 않도록 코드를 수정하고 난 뒤에 다시 나온 콘솔조작방법이다.

 

역시 프로그램을 막는 화이트해커가 있다면 그걸 또 다시 뚫어내는 해커가 있는 법. 어딜가나 방패가 있다면 그걸 뚫는 창이 나오기 마련이다. 

콘솔창에 이번엔 위와 같은 명령어를 입력하면 수강완료처리를 할 수 있다. 앞선 두가지 방법에 비해 다소 명령어가 복잡해졌다. PostData 명령어를 통해 기존에 막힌 명령어를 우회하였으며 이번에는 진도율과 수강시간, 총 학습시간을 모두 조작한 방법이다. 따라서 선생님 화면에서도 학생이 정상적으로 수강한 것으로 나온다. 하지만 이 방법 또한 실제 학습 시작 시간과 종료시간까지 조작하지는 못한다. 로그추적으로 비정상수강여부를 다 까볼 수 있다는 소리다.

결론

결국 세번째 방법으로 학습완료처리를 할 수 있고 선생님 화면에서도 학생이 전부 수강한 것으로 표시되긴 한다. ebs측에서 명령어를 차단하더라도 결국 우회하고 뚫릴 수도 있을 것이다. 하지만 중요한 점은 ebs 개발팀에서 작정하고 로그를 추적하면 학생들의 실제 학습 시작시간과 학습 종료시간을 대조하여 비정상적으로 데이터를 조작했다는것을 알아낼 수 있다는 점이다. 실제 학습시간과 학습종료시간까지 f12 콘솔 명령어로 조작하는 것은 불가능하다.

이는 ebs의 서버 전체를 해킹해서 서버시간까지 건들여야 하기 때문이다.

지금까지의 꼼수는 코딩과 자바좀 배운 중고등학생들이 시도한 콘솔 명령어를 하나하나 살펴보면

 

1. 진도율

2. 학습시간

3. 배속처리

 

위의 기능을 조작하는데 불과했다.

실제 realtime 서버시간을 조작하지는 못했다는 점이다.

그리고 해당 시간은 로그추적기로 얼마든지 조회가 가능하다는 점이다.

EBS온라인클래스 선생님화면

다만 선생님 화면에서 그게 바로 나오지 않는다는 것이고 선생님이 그걸 교육부와 EBS에 공식으로 요청해서 데이터를 일일이 대조해보고 확인하는 과정이 지금 당장은 매우 번거로울 것이라는 점이다. 따라서 지금 쓰이고있는 꼼수가 학생들에게는 복불복이다.

 

선생님에게 걸려서 무효처리되고 결석처리가 될지, 벌을 받을지 징계를 받을지는 말그대로 선생님의 적극성에 달린 문제다. 

 

하지만 EBS에서 좀 더 노력해서 함수값을 하나 더 짜버리면 선생님의 노력 여하와 상관없이 꼼수는 결코 통하는 일이 없을 것이다. (EBS 서버 자체가 해킹당하지 않는 한)

실제 강의 시작시각과 강의 종료 시각을 DB로 기록함과 동시에 그 차이값과 강의시간을 대조하고 일치하지 않을 경우 수강완료를 인정하지 않는 함수를 만드는 것이다. 다소 개발에 시간이 걸릴 수도 있겠지만 분명 해결될 일이다. 

 

막상 요즘과 같은 온라인 개학이 활성화된지 얼마 되지 않았기 때문에 현재 이런 수강인증관련 보안 함수를 꼼꼼하게 짜지 않았을 뿐 못하지 않은 것이다.

 

라떼는말이야

결론적으로 학생들에게  "정직하게 강의를 들어라는 흔히말하는 꼰대스러운 발언"은 하지 않겠다.

하지만 여러분이 찾는 F12 콘솔 꼼수로는 기술적으로 서버시간까지 완벽히 뚫기 어려우며 결국 로그추적을 하면 수강조작이 밝혀진다는 소리다. 물론 운이좋으면 걸리지야 않겠지만 기록은 무조건 남을수밖에 없으며 이런 명령어를 찾는 노력과 시간에 그냥 틀어만 놓고 딴짓하고있어도 수강완료가 될 듯하다.

컴퓨터공학도가 꿈이거나 프로그래머가 꿈이라면 헛된 노력은 아닐 듯 싶다. 이걸 찾아가는 과정에서 실패로 그치더라도 그 과정에서 큰 배움은 있었을테니.