lizparadox_

아는 분이랑 이야기 나누던 중, 아는 분께서 한번 풀어보라고 추천을 주셔서 한번 풀어봤다.답지에는 핵심 취약점과 추가 취약점이 있는데, 필자는 일단 30분 제한 시간에서 외부의 도움, 개입 없이 4개의 정답 중 2개를 풀었다.코드를 고치기보다 취약점을 어떻게 찾았는지를 중점적으로 설명한다. 출처 : https://drive.google.com/drive/folders/1-02qvJzB5zMLt3DVCrYSSREkuYCW68Kj ASE 1차 면접 문제 - Google Drive이 브라우저 버전은 더 이상 지원되지 않습니다. 지원되는 브라우저로 업그레이드하세요. 닫기drive.google.com 1. 상황* 당신은 이커머스 플랫폼의 Application Security Engineer입니다.* 개발자가 "포..

2023년도에 KITRI-CSA Exchange Programme 대회에서 풀었던 문제다.오랜만에 복기 겸 작성해봅니다. 당시 찍었던 유튜브 영상도 있네요.https://youtu.be/IKwvTItKhzE?si=V2VkBRbxrBN0y1s 이때 Dreamhack에서 CTF를 참가했는데, 현재 따로 올라와있는 문제가 없다고 합니다.로컬에 코드가 남아있어서, 로컬에서 docker를 구동하여 작성합니다. 문제를 들어가보면, Online RAR Extractor 이라고 적혀져 있는것으로 봐서 RAR 압축 파일을 압축 해제해주는 웹 페이지라고 추측이 가능합니다. 문제 파일을 보면, /deploy/src/bin/rar 경로에 rar.txt가 있습니다. 유저 매뉴얼이 있습니다.문제에서 사용되는 버전은 6.11..