DreamHack: System Hacking/F Stage 15 (1) 썸네일형 리스트형 validator 이 문제와는 별개로 Stage 15 -> Logical Bug: Path Traversal에 관한 내용은 아래에 잘 설명돼있다. https://dreamhack.io/lecture/courses/111 Logical Bug: Path Traversal Path Traversal 취약점에 대해 배우고, 이를 공격에 활용하는 방법을 학습합니다. dreamhack.io 이 문제는 소스코드 없이 바이너리만이 주어진다. 따라서, 바이너리를 리버싱 하여 취약점을 찾아내고 그를 통해 exploit 해야 하는 문제이다. (참고로. 바이너리로 주어진 validate_dist와 validate_server는 코드를 살펴봤을 때 차이가 없어 나는 validate_dist를 타겟으로 삼아 문제를 풀었다.) 보호 기법 어떠한 .. 이전 1 다음
