0x0 : 서비스 이해도

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.

0x1 : 정보 수집

문제의 썸네일에서 약간의 '상식'이 필요하고, 비밀번호 보안과 관련된 좀 더 어려운 문제라고 한다.

본격적인 문제 내용을 요약해보면, '일반 텍스트(.txt) 파일에 암호화 되지 않은 비밀번호를 가져와서 입력한 사용자의 비밀번호 입력값이랑 비교하도록 하였지만 관리자가 비밀번호 업로드를 소홀히 했다'라는 내용이다.

0x2 : 익스플로잇

일단, 처음에는 '비밀번호 업로드를 소홀히 했다'라는 문장을 보자마자 파일 관련 취약점(?)을 생각했다만.. '관리'도 아니고 '업로드'이기 때문에 이 부분은 패스했다.

그래서 네트워크 상에서의 비밀번호 파일이 있지 않을까 싶어서 확인해 봤지만 이것도 아니였다.

그래서 정말 혹시나 비밀번호 파일을 HTTP 패킷에다가 숨겨뒀다던지 업로드를 했나(?) 싶어서 확인한 결과 그것도 아니였다.

그러다 어쩌다가 실수로 비밀번호 입력 폼에 입력값을 넣지 않고 'forward'를 해봤는데, 문제가 풀리는 바람에 한 1분 동안은 뇌정지가 왔다. 그제서야 깨달았다. '소홀히' 했다는게.. 진짜로 비밀번호 파일을 만들지 않았구나.. 라는걸