HKCERT 2024 웹 보안 챌린지 취약점 분석 및 솔루션
1. 클라이언트 사이드 시크릿 노출을 이용한 점수 위조 (New Free Lunch)
블랙박스 환경의 웹 애플리케이션으로, 프론트엔드 자바스크립트 소스 코드를 분석하여 하드코딩된 시크릿 키를 찾아내어 SHA-256 서명을 위조하는 방식의 취약점이다. 로그인 및 회원가입 기능에는 특별한 인젝션이나 우회 요소가 없었으나, 점수 제출 로직에서 보안상의 결함이 발견되었다.
게임 ...
7월 9일 03:26에 게시됨