N1CTF 2020 Web SignIn 취약점 분석 및 익스플로잇
N1CTF 2020 웹SignIn 문제의 분석 및 풀이 과정입니다.
취약점 분석
대상 시스템에 접속하면 소스 코드를 얻을 수 있습니다. 코드에는 두 개의 클래스와 `input` GET 파라미터를 받아 역직렬화하는 부분이 포함되어 있어, 역직렬화를 통한 해킹이 문제의 핵심임을 알 수 있습니다.
7월 18일 08:16에 게시됨
이상한 아이디어가 코드로 현실이 되는 곳
7월 18일 08:16에 게시됨