To comply with the rule, in this write up, some hints related to this challenge only will be mentioned.
룰을 준수하기 위해, 여기서는 챌린지와과 관련된 몇 가지 힌트만이 언급됩니다.
The Scenario
You are resetting your password, but doing it from a location or device that your provider does not recognize. So you need to answer the security questions you set up. The other issue is that those security questions are also stored on another device (not with you) and you don’t remember them.
시나리오.
당신은 패스워드를 재설정 중에 있다. 하지만 서비스 제공자(웹 사이트)로부터 본인임을 인지하지 못하는 장소나 기기를 사용하고 있다고 가정한다. 그래서 당신은 본인임을 인증하기 위해 가입 시 설정한 보안 질문들에 답해야한다. 문제는, 이런 질문들에 대한 정답이 생각나지 않는 다는 것인데, 이 정답을 적어놓은 기기는 현재 미 휴대 중이다.
You have already provided your username/email and opted for the alternative verification method.
당신은 현재 이름과 이메일 주소를 입력한 상태이고, 아래와 같이 대체 인증 방식(질문/답변)을 선택한 상황이다.
You are resetting your password, but doing it from a location or device that your provider does not recognize. So you need to answer the security questions you set up. The other issue is that those security questions are also stored on another device (not with you) and you don’t remember them.
시나리오.
당신은 패스워드를 재설정 중에 있다. 하지만 서비스 제공자(웹 사이트)로부터 본인임을 인지하지 못하는 장소나 기기를 사용하고 있다고 가정한다. 그래서 당신은 본인임을 인증하기 위해 가입 시 설정한 보안 질문들에 답해야한다. 문제는, 이런 질문들에 대한 정답이 생각나지 않는 다는 것인데, 이 정답을 적어놓은 기기는 현재 미 휴대 중이다.
You have already provided your username/email and opted for the alternative verification method.
당신은 현재 이름과 이메일 주소를 입력한 상태이고, 아래와 같이 대체 인증 방식(질문/답변)을 선택한 상황이다.
While modifying to detect flaws of the authentication source code, I was able to identify the flaw that bypassed the test when the ■■■■■■■■■■■■■ were changed to others, as shown in the image above.
인증 관련 소스코드상의 결함을 발견하기 위하여 여러 가지 변조를 시도하던 중 위 이미지와 같이 ■■■■■■■■■■■를 다른 것으로 바꾸었을 때 테스트를 우회하는 결함을 확인할 수 있었다.
