1번 문제처럼 소스코드를 분석하는 문제이다. 공격 대상이 무엇인지 묻고 있다.
주석을 달면, 다음과 같다.
DAV:displayname을 찾고, HTTP Port를 스캔해 서비스중(Scan 성공)이면 Exploit() 함수를 작동시키고,
그 함수 내에서 쉘코드를 주입한다.
즉, 공격 대상은 WebDAV이다.
마지막으로 WebDAV에 대해 간략히 알아보자.
'[Wargame Write-up] > CodeEngn Challenges' 카테고리의 다른 글
| [CodeEngn Challenges] Malware Analysis 03 (0) | 2016.10.08 |
|---|---|
| [CodeEngn Challenges] Advance RCE 09 (0) | 2016.10.05 |
| [CodeEngn Challenges] Advance RCE 08 (0) | 2016.10.04 |
| [CodeEngn Challenges] Advance RCE 07 (0) | 2016.10.04 |
| [CodeEngn Challenges] Malware Analysis 01 (0) | 2016.10.04 |
