PoC(2)
-
자가진단 사이트 분석 [4] _ Dart로 PoC 코드 작성해보자.
github.com/eduro-hcs/poc_dart eduro-hcs/poc_dart PoC with Dart, (firststep for flutter app dev). Contribute to eduro-hcs/poc_dart development by creating an account on GitHub. github.com Flutter로 본인의 이름, 비밀번호, 학교 등 기본 정보만 채워넣으면 자동으로 자가진단하는 앱을 만들어보고자 하는데 사실 Dart로 가능한지 궁금했습니다. 일단 RSA 부분이 골 때렸는데, openssl을 이용해서 der -> pem으로 변환하는 과정을 거쳐서 public key를 뽑았고, Dart의 encrypt 패키지를 사용하여 성공적으로 RSA Encryption을 ..
2020.09.27 -
자가진단 사이트 분석 [3] _ PoC 코드 작성 완료 (비밀번호 없이 설문 가능)
1번 과정에서 Authorization 헤더에 사용되는 JWT를 받게 되고, 그 토큰을 가지고 2, 3번 과정을 통해서 비밀번호 검증을 합니다. 그런데, 비밀번호(2,3) 과정을 생략하여도 4,5,6번 과정으로 진행할 수 있었습니다. JWT에다가 비번 확인했는지라도 박아놓던가.. 실제로 위 스크립트를 가지고, 1번 과정을 통해서 JWT를 받아서 6번, 설문을 제출할 수 있습니다. 결국, 부실하게 구축한 것이나 마찬가지 입니다.
2020.09.27