모두의공원

개발자로서 로또는 조작이 아주 쉬운 구조입니다. 73

2
2020-06-03 08:58:20 수정일 : 2020-06-03 08:58:42 125.♡.197.197
명탐정코란

가끔 로또 당첨확률에 대해서 들으면 벼락을 3번 맞고 살아날 확률이다.. 뭐 이런 소리들이 있습니다.


그런데 재미있는 것은 우리나라에 그 확률을 지닌 사람이 매주 10명가까이 나온다는 사실이죠.


뭐 일단 조작을 하기로 가정을 하고 조작을 한다면...


뭐 별거 없습니다.


일단 로또는 1장 삽니다.


일련 번호가 있고 번호가 있습니다. 번호가 무엇이어도 상관 없습니다.


추첨이 완료된 이후 내가 산 복권의 번호를 바꾸면 됩니다.


예를 들면 내 일련 번호가 1234이고 당첨번호가 5,10,15,20,25,30 이면...


UPDATE 복권구매테이블

       SET 복권 추첨번호 = 5,10,15,20,25,30 

  WHERE 일련번호 = 1234;


이 문장만 한번 돌리면 1등 당첨!!!!


"조작의혹이 불거질때마다 기획재정부 복권위원회는 "추첨방송이 끝나고 통계를 내기까지 15분동안 메인시스템, 백업시스템, 제1·2감사시스템을 동시에 접속해 자료를 변조해야 한다"며 음모론을 일축해왔다. " 라는데...


시스템 커넥션 미리 맺어 놓고 4바퀴 돌리면 1초면 끝이죠. ㅋ


물론 감사시스템이 뭔가 대단한 데이터 관련 freezing 기술이 들어가 있을 수도 있겠지만 실시간으로 집계되는 현 구조상 그럴리 만무하다고 봅니다.


뭐.. 그렇다고요.. ㅋ


자... 장황하게 글을 써 봤으니 로또를 사러가야겠어요.. ㅎㅎㅎ

명탐정코란님의 게시글 댓글
SIGNATURE
제 이름은 코란, 경전이죠.

기회는 평등할 것입니다.
과정은 공정할 것입니다.
결과는 정의로울 것입니다.
서명 더 보기 서명 가리기
ThirtyTwoEight
IP 39.♡.231.220
06-03 2020-06-03 08:59:09
·
역시
서버는
update insert create delete alter 만 알면 되는군요 후후
louji
IP 223.♡.28.121
06-03 2020-06-03 13:00:50
·
@ThirtyTwoEight님 우리 셀렉트 무시 하나욤?!
삭제 되었습니다.
명탐정코란
IP 125.♡.197.197
06-03 2020-06-03 09:00:53
·
@pirit님 볼은 리얼로 뽑고 내가 산 번호만 바꾸면 되죠.. ㅋ

왜 힘들게 볼을 조작해요... ㅎㅎㅎ
삭제 되었습니다.
뎅뎅이!
IP 223.♡.22.58
06-03 2020-06-03 08:59:43 / 수정일: 2020-06-03 08:59:55
·
은행공동망 들어가서. 제 계좌 잔고를 10조로 하죠모.
명탐정코란
IP 125.♡.197.197
06-03 2020-06-03 09:03:17
·
@뎅뎅이!

아... 이건 내부자가 불법 비자금으로 지시하에 작업한다는 것을 가정한다면 나올 수 있는 스토리죠..
제르니스
IP 175.♡.224.195
06-03 2020-06-03 09:22:48 / 수정일: 2020-06-03 09:23:04
·
@뎅뎅이!님 출처없는 거액의 돈이 생기면 세무조사 들어옵니다.
yaharii
IP 211.♡.156.89
06-03 2020-06-03 08:59:55
·
달착륙 허구설 생각나네요...
aiko
IP 223.♡.165.112
06-03 2020-06-03 09:00:30 / 수정일: 2020-06-03 09:00:45
·
그냥 코어뱅킹db에 제 원장 찾아서 100조넣는거로 하죠. 뭐하러 로또시스템을....
제르니스
IP 175.♡.224.195
06-03 2020-06-03 09:17:48
·
@aiko님 그렇게 하면 그 돈이 어디서 나왔는지 출처가 불분명해지죠.
하지만 로또 1등을 하면 출처도 확실하고 세금까지 낸 돈이 들어옵니다.
When2Fly
IP 211.♡.32.120
06-03 2020-06-03 09:00:33 / 수정일: 2020-06-03 09:00:51
·
이래서 로또는 온라인으로 사야 합니다.~ 그래야 update 하면 온라인 복권도 자동으로 업데이트가!!!!
오프라인은 출력물이 남기 때문이죠!
jd
IP 14.♡.11.98
06-03 2020-06-03 09:01:22
·
옛날 주택복권 식으로.... 자 쏘세요... 이렇게 해야하는데...
이건 뭐 사람을 훈련시키지 않는한 조작 불가라 생각됩니다.
RaphKay
IP 125.♡.12.90
06-03 2020-06-03 09:01:37 / 수정일: 2020-06-03 09:02:02
·
은행 들어가서 바로 통장 잔고 뒤에 0을 한 6개 정도만 붙이시면 되시겠어요 !!
명탐정코란
IP 125.♡.197.197
06-03 2020-06-03 09:05:34
·
@견족자K님 글의 전제가 잘못되었네요.

운영자 측에서 조작을 할 경우입니다. ㅎ

은행 잔고 뒤에 0을 붙이면 전체 계좌 잔고가 맞지 않아서 탄로가 나지만..

로또 1등은 n빵인지라 티가 안나죠.. ㅎㅎ
뎅뎅이!
IP 223.♡.22.58
06-03 2020-06-03 09:06:59
·
@명탐정코란님 전체 계좌 잔고도 업데이트 하는거죠모.
별담꽃
IP 223.♡.46.44
06-03 2020-06-03 09:07:40
·
@견족자K님 저는 0에다 0을 6개 붙여도 0입니다....
RaphKay
IP 125.♡.12.90
06-03 2020-06-03 09:09:10
·
@연두색님 만원만 입금 하신다음 샤샤샥 !!
제르니스
IP 175.♡.224.195
06-03 2020-06-03 09:18:34
·
@견족자K님 잘 모르는 분들은 그렇게 이야기 하시는데 그렇게 하면 출처가 없는 돈이 됩니다.
조사하면 다 걸려요.

하지만 로또는 출처도 분명하고 세금도 납부된 돈이 생기는겁니다.
뎅뎅이!
IP 223.♡.22.58
06-03 2020-06-03 09:22:34
·
@제르니스님 본문이 된다면.. 이라는 가설에 하는 말인거죠.
제르니스
IP 175.♡.224.195
06-03 2020-06-03 09:23:45
·
@뎅뎅이!님 가설이라도 마찬가지 입니다.
둘 다 해킹이 된다는 가정을 했을때

계좌를 해킹하면 출처가 없는 돈이 생기지만 로또는 출처가 분명한 세금까지 낸 돈이 생기는거죠.
뎅뎅이!
IP 223.♡.22.58
06-03 2020-06-03 09:25:07 / 수정일: 2020-06-03 09:25:41
·
@제르니스님 로또..진지빨면

판매처 로그기록과 비교하면. 산적 없는 로또가 나오는건데여?

한쪽 데이터로만 지급하는 시스템이 어디있나요. 매칭시스템이지..
제르니스
IP 175.♡.224.195
06-03 2020-06-03 09:28:12 / 수정일: 2020-06-03 09:30:03
·
@뎅뎅이!님 글 안 읽어보신듯...
일단 구입한 뒤 서버 해킹을 한다는 이야기죠.
1. 1개 구입
2. 추첨
3. 당첨번호로 내가 구입한 번호 조작

물론 오프라인 구매라면 로또 프린팅된게 문제일 수 있으니 온라인 구매를 해야겠군요.
RaphKay
IP 218.♡.17.76
06-03 2020-06-03 10:25:31
·
@제르니스님 진지 하시군요 ..
제르니스
IP 175.♡.224.195
06-03 2020-06-03 10:30:26
·
@견족자K님 가능하면 진지해지고 싶은데 뭐 사실 불가능하니... ㅎㅎㅎ
고은재
IP 117.♡.13.227
06-03 2020-06-03 09:02:55
·
로그 뒤져보면 바로 나올 텐데..
Wolowitz
IP 93.♡.195.145
06-03 2020-06-03 09:04:31 / 수정일: 2020-06-03 09:11:56
·
그럼

UPDATE 은행계좌테이블

SET 잔액 = 999999999999

WHERE 계좌번호 = 1234;

가능합니까?
떠먹는불가리스
IP 211.♡.178.253
06-03 2020-06-03 09:04:58
·
저도 전에 매주 10명 정도 당첨자 나오는게 이상해서 계산해봤었는데, 당첨확률 계산해보면 정상적인 수준이더라구요
삭제 되었습니다.
_Reid
IP 27.♡.224.139
06-03 2020-06-03 09:11:50
·
콜라군님// 찾아보지는 않았지만 전체구매 갯 수가 지금보다 적지 않았을까요?
엔알이일년만
IP 223.♡.163.58
06-03 2020-06-03 09:19:17
·
@콜라군

복권 단가가 내려가며

판매 수량이 대폭 늘어났어요.

통계학적으로 맞다고는 하더군요..
삭제 되었습니다.
떠먹는불가리스
IP 211.♡.178.253
06-03 2020-06-03 09:37:37
·
@콜라군님 정상적인 수준이라는 의미는 1등 당첨확률인 1/8,145,060과 전체 구매개수를 곱해서 나온 평균 당첨개수와 비슷하다는 뜻이고, 각 번호조합마다 구매개수가 다르기 때문에 개별 회차마다 실제 당첨자 수는 얼마든지 평균보다 적거나 많을 수도 있습니다. 시행횟수가 적으면 당첨자가 나오지 않을 수도 있고, 아래 다른 분이 말씀해주셨지만 초기에는 게임당 2천원이라 시행횟수가 동일 구매금액 기준 절반수준이었을 거고, 구매금액 총액이 늘어난 이유도 있겠죠.
miscellany
IP 61.♡.25.147
06-03 2020-06-03 09:05:16
·
당첨자들이 보면 온라인 구매자보다 오프라인(실물 복권) 구매자가 많습니다.
실물은 조작이 힘들죠.
100% 온라인이면 가능하겠지만요.
yaharii
IP 211.♡.156.89
06-03 2020-06-03 09:07:22
·
@miscellany
주최측에서 가상의 당첨자를 만들어 낸다는 얘기같습니다..
수리눈
IP 223.♡.47.15
06-03 2020-06-03 09:06:30
·
이런게 전형적인 아는 만큼만 보인다는 증거죠.
Seez
IP 175.♡.16.90
06-03 2020-06-03 09:06:36
·
이 글이 진담인지 농담인지 심히 고민중입니다....
-개발자
RaphKay
IP 125.♡.12.90
06-03 2020-06-03 09:07:54
·
@Seez님 농담이라 믿고 싶어요 허허 ...
자전차
IP 223.♡.203.137
06-03 2020-06-03 09:08:50 / 수정일: 2020-06-03 09:12:05
·
@Seez님 저도 농담이라 믿고싶네요 ㅎㅎ..;;;; sql공부하셨나봐요..
삭제 되었습니다.
야나기
IP 203.♡.212.22
06-03 2020-06-03 09:26:03
·
@Seez
웃자고한 소리겠죠. 진자하게 저렇게 생각하셨으면 정말 아닌듯요
개인정보
IP 118.♡.41.91
06-03 2020-06-03 09:29:48
·
@Seez님 농담이라 믿고싶습니다 아님 완전 신입이시거나...
망껀
IP 175.♡.32.214
06-03 2020-06-03 09:06:53
·
말도 안되는ㅋㅋㅋㅋㅋㅋㅋ
삭제 되었습니다.
PalGae
IP 203.♡.187.150
06-03 2020-06-03 09:08:57
·
안되죠. 내가 산 복권 번호를 바꾸려면 수천대 로또발권기 로그도 모두 바꿔야함.
양쪽 정보에 체크섬까지 들어가있으면 조작은 안된다고 봐야죠.
어머
IP 174.♡.4.95
06-03 2020-06-03 09:09:06
·
조작 안해도 50%정도를 꾸준히 때가는데 조작할리가없죠
왜 황금알을 낳는 거위 배를 가릅니까
짱수
IP 61.♡.112.148
06-03 2020-06-03 09:14:52
·
@어머
거기에 1,2,3등 제세공과금도 짭짭할죠.
A1586
IP 223.♡.22.254
06-03 2020-06-03 09:09:15
·
유머에요 여러분 컴파일 하지마세요
Clienkit3 Betatester/
앙겔곰
IP 223.♡.48.114
06-03 2020-06-03 09:09:20 / 수정일: 2020-06-03 09:09:28
·
로또 영수증에 바코드랑 코드번호, 시간이 괜히 있는게 나닐텐데요 ㅎㅎ
xman
IP 210.♡.41.89
06-03 2020-06-03 09:10:17
·
그렇게 쉽지 않은것이 로그도 있고 감리하는 서버가 따로 있습니다.
집계를 따로 하는 서버를 운용을 다른 감리 조직이 하고
나중에 맞춰 보는 것으로 알고 있습니다.

예전 로또 조작설이 나왔는데 알려졌어요.

그리고 일주일에 10명 정도 당첨자가 나오는 것은 확률로 그 정도 될텐데
삭제 되었습니다.
가브리엘
IP 223.♡.8.160
06-03 2020-06-03 09:13:43
·
그럼 복권 용지는요..? 뭐 지금이야 온라인 구매도 가능한듯 하여 위조도 좀 쉽겠지만 옛날에는 출력물이 없으니 환금이 안되지 않을까요

그리고 저런건 발행시스템만 보완해도 간단히 막을 수 있다 생각해서요

예를들면 발행일련번호 + 공 번호 조합으로 체크섬 하나만 꽂아놓으면 쉽게 검증 가능하겠죠..
멋진상우
IP 211.♡.140.198
06-03 2020-06-03 09:14:30 / 수정일: 2020-06-03 09:14:44
·
로또 1등 담청 확률이 800만 분의 1정도 되는데 판매량 따져보면 확률이랑 거의 일치할걸요.
얼라리요
IP 221.♡.52.15
06-03 2020-06-03 09:15:14
·
로또 사올테니까 번호 바꿔 주세요!
TIME_TRAVELER
IP 118.♡.32.178
06-03 2020-06-03 09:17:13
·
에이...농담이겠죠..설마 이런걸 진심으로 쓰지는 않았을 것 같은데말이죠...
rian
IP 122.♡.176.10
06-03 2020-06-03 09:19:56
·
개발자라면 이런 얘기 못하죠 ㅎㅎㅎ
제르니스
IP 175.♡.224.195
06-03 2020-06-03 09:20:38 / 수정일: 2020-06-03 09:21:47
·
해킹이 가능한가 불가능한가를 떠나서
자꾸 하나만 알고 둘은 모르는 분들이 은행계좌를 조작하라고 하는게 낫지 않나 하시는분이 계신데

그러면 출처가 없는 돈이 생기게 됩니다.
은행에서 그런거 체크 안하는것도 아니죠.
그리고 거액의 지출을 하면 세무조사가 나올 수 있습니다.

하지만 로또는 출처도 분명하고 세금도 낸 완벽하게 세탁된 돈이 생기는겁니다.
해킹이 가능하다면 은행 잔액 해킹보다 로또가 최고죠.
LinkeneitoR
IP 211.♡.7.254
06-03 2020-06-03 09:20:40
·
글에 있는 조작 방식은 그냥 짧게 설명하려다보니 저렇게 말씀하신듯 하고
작정하고 백도어를 만들려면 얼마든지 만들 수 있긴 하죠
GototheSky(버미v)
IP 211.♡.22.78
06-03 2020-06-03 09:23:01
·
가상으로 하나 조작해서 공작자금?으로 사용하는..
엔알이일년만
IP 223.♡.163.58
06-03 2020-06-03 09:23:33
·
유머에서 점점 진지로 진화
개인정보
IP 118.♡.41.91
06-03 2020-06-03 09:23:35
·
로그 뒤지면 다나옵니다
왼손의생각
IP 223.♡.219.64
06-03 2020-06-03 09:26:26
·
로그를 뒤져보자 할정도 이슈화가 되면 북한 해킹 당해서 삭제 됐다고 하면 됩니다 ㅋㅋ
뎅뎅이!
IP 223.♡.22.58
06-03 2020-06-03 09:27:30
·
@왼손의생각님 NH 가 실제로 했죠. ㅎㅎ
공돌스
IP 106.♡.129.171
06-03 2020-06-03 09:29:02
·
핵발사도 쉽죠.
개발자가 코드 심어놓고 무선으로 받게 해 놓으면 그 개발자가 쏠 수 있습니다.

미국 대통령이 직접 핵발사 건물에 들어가서 라이타(?)로 불붙이는 시스템이 아닌 이상 모든건 개발자가 할 수 있는거죠. ㅋㅋㅋㅋ
yaharii
IP 211.♡.156.89
06-03 2020-06-03 09:45:05
·
@공돌스
개발자가 정말 만능이네요.. 존경합니다!
소금망치
IP 121.♡.8.92
06-03 2020-06-03 09:29:27
·
보통 '발급 -> 구매 -> 당첨' 정보테이블이 있을텐데...
3개의 테이블이 같은 공간에 없을거라 예상합니다.

마지막 당첨확인 과정에서도..마스터 일련번호로 발급 & 구매..모두 조회할꺼고요.

시스템설계를 어떻게 해놨는지는 모르겠지만, 최소 3개 구간의 접속정보 권한 모두 획득한사람이라면...
조금의 가능성은 있겠네요;;;
제르니스
IP 175.♡.224.195
06-03 2020-06-03 09:32:19
·
@소금망치님 그래서 정치인들의 정치자금 로비라는 썰도 있었죠.
있다
IP 118.♡.144.170
06-03 2020-06-03 09:32:47
·
당첨금 수령하러가면 신분증 제출하고 복권당첨 고유번호 확인하고, 신원조회(직장)확인서명하는데 가능할까요..
소금망치
IP 121.♡.8.92
06-03 2020-06-03 09:35:26
·
@있다
바로 윗글에도 조작가능한 권한을 모두 가진 사람이라면...충분히 가능할것 같습니다.
아..이래서 음모론이 나오나;;;;
삭제 되었습니다.
회갈색
IP 112.♡.57.44
06-03 2020-06-03 09:41:04
·
로또 구매정보도 블록체인으로 돌리면 좋겠네요 로또 산다는게 1 로또코인 구매하는 느낌으로.
스크루지땡감
IP 175.♡.101.71
06-03 2020-06-03 09:43:16
·
만선이로세!~~~~
(진지글이었음 어쩌지...)
제리엘
IP 223.♡.11.35
06-03 2020-06-03 09:44:49
·
모든 감사단계를 아는 그리고 권한까지 있는 사람이 있다면 가능하겠지만, 로또 관련 조직에서는 당연히 저런 감사 및 권한을 잘 분리해뒀겠지요.

어둠의 세력이 저 사람들을 모두 포섭했다면 가능하겠네요 ㅎㅎ
라기
IP 218.♡.33.249
06-03 2020-06-03 09:52:20
·
그 방법 파쇄하는거 어렵지 않아요.
메인 DB 권한을 insert, SELECT 만 주면 됩니다.

그리고 해당 테이블에 값이 입력 되는 순간 분리되어 있는 감사DB 쪽에도 insert 되게 만들고
감사DB는 관리주체를 다른 회사로 세우면 됩니다. (인적/물리적 분리)

당첨자 확정시 메인 db 와 감사 db 를 비교해서 같은 값인지 다른 값인지 확인 하면 됩니다.

그럼 한쪽에서 권한 변경해가며 UPDATE 로는 답이 안나오죠.
마레마르
IP 211.♡.145.114
06-03 2020-06-03 10:08:27
·
당첨자수 부풀리기 의혹제기는 예전부터 있었죠
그리고 로또 사업이 국민은행일 때였나 감사서버를 제대로 돌리지 않은 것도 뉴스에 나왔고요
불토끼
IP 122.♡.68.230
06-03 2020-06-03 10:09:15
·
당첨 번호가 나오면 통계적으로 10명정도 나온다고 가정시 부족분을 입력하면 되겠네요 ㅎㅎ
종이는 빈종이를 가지고 있다가 마킹하면 되고
천루
IP 106.♡.193.56
06-03 2020-06-03 10:11:16
·
개발자 맞아요?? ㄷㄷㄷ
XZ
IP 112.♡.195.211
06-03 2020-06-03 10:33:21 / 수정일: 2020-06-03 10:41:47
·
농담인 거 같은데 왜들 그러세욧!! ㅎㅎ
글쓴이님! 이 분위기 어쩔거에요!!!ㅋㅋ
spacelab
IP 211.♡.70.227
06-03 2020-06-03 10:38:58
·
재미는 없네요
harmonica
IP 58.♡.219.165
06-03 2020-06-03 12:26:49
·
오늘도 클리앙 평화롭습닏
회원님822
IP 211.♡.178.2
07-22 2020-07-22 18:57:59
·
자꾸 오프라인 발권 로그가 있지 않느냐 말씀하시는데, 가상의 당첨자를 만들면 이미 출판된 오프라인 발권 문제는 사라집니다. 소수의 인원으로 충분히 가능한 시나리오라고 생각됩니다.
-10년차 개발자-
목록으로
글쓰기
글쓰기
목록으로 댓글보기