0x0 : 서비스 이해도

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.

0x1 : 정보 수집

문제 썸네일에서는 'Basic-4와 유사하지만, 몇 가지 보안 설징이 되어있다'라고 한다.

문제의 구체적인 내용은, '전 단계에 대해 나는 현명하게 대처했다. 그리고 난 좀 더 안전하게 서비스를 제공하고 있다.'라고 한다.

0x3 : 공격 기법 마련

일단, 딱히 생각나는 것도 없고 그래서 그냥 HTTP 패킷을 캡쳐했다. 그랬더니 아까랑 똑같이 이메일 주소 파라미터가 노출(?)되었다. 이건.. 뭐 전혀 보안이 안되어 있는 거 같은데 이상하다.

나중에 알아보니 'Basic-4'문제는 사실 클라이언트 쪽에서 이메일을 보낼 때, value 값에서 이메일을 수정할 수 있어서 이것을 이용하는 문제였다. (글쓴이는 Basic-4부터 무적기를 사용한거나 다름 없.)

즉, 'Basic-5'에서 보안이 강화되었다는 건 POST방식이여서 직접적으로 사용자한테 노출시키진 않지만 여전히 인증 절차가 없다는 근본적인 취약점이 존재한다는 점이다.