드림핵 read_flag

오후에 할 거를 다 하고도 시간이 좀 남아서 write-up이나 몇 개 공유해볼까 한다

누군가가 워게임 댓글에다가 ez 이 따위로 써놓는 거 별로 안 좋아해서 나도 easy 이런 식으로 말을 잘 안 하는 편인데 이 문제는 정말 그렇게 얘기할 수밖에 없는 문제이다 easy!!

물론 나도 잘 안다. 이 문제는 옆길로 새기 매우 쉬운 문제이다. goahead취약점 찾아서 구글 여기 저기를 떠돌아다니거나 오픈소스의 취약점을 하나씩 하나씩 분석한다던지 등등.. 끝도 없이 새로운 길로 갈 수 있는 문제이다. 근데.. 정말 이 문제를 풀고 나면 뭐야 이 시시한 문제는.. 정말 쉬운 문제였구나 이 반응 밖에 할 게 없다

푸는 방식을 다 알려줄 수는 없지만 아마 많은 옆길로 샌 사람들을 위해서 짤막한 힌트 하나 남기고 간다.

embedthis/goahead 오픈소스가 깃헙에 있는 건 다들 알 것이다. 다만 풀지 못한 많은 사람들은 도대체 이걸 어떻게 분석하라는 건지 잘 몰라서 못 풀었을 것이다. 미안하지만, 정말 너무 쉽다!! 그 오픈 소스 쪽으로 들어가지 말고 깃헙에 자세히 보면 issues로 정리되어 있는 부분이 따로 있다 취약점 같은 내용 등도 다 여기에 정리되어 있다 시간 순으로 잘 정리되어 있으니 version만 잘 확인해주면서 관련 취약점을 찾기만 하면 바로 풀린다.

이 정도까지만 얘기해주어도 성실한 분들은 알아서 풀 수 있을 것이라 믿는다. 오늘도 건승을 기원한다