pickle의 취약점 이후...

__reduce__의 취약점을 이용해 함수를 사용하는 것 까지는 알겠는데 이후가 너무 어렵네요.. 뭔가 리다이렉트를 통해서 플래그를 얻는 을 수 있을 것 같은데.. 혹시 이런 방향이 맞나요??

#web

작성자 정보

자기소개

low level 해킹까지 열심히 하겠습니다

대한민국 🇰🇷

1998

답변 1

pickle dump된 코드가 python server code에서 어떻게 작동되는질 파악하시고 FLAG를 어떻게 가져와야 할지 공격 벡터와 deserialization process를 어떻게 활용할 것인지에 대해 더 고민해 보시면 좋겠습니다.

2021.11.08. 08:14