HACK THE BOX, breaking gradをやってみた。
JavaScriptはあまり書いたことがなく、公式サイトを見ながら、テストコードを沢山書きながら動作を確認して進めることに。
この課題は時間がかかった。
prototype pollution attack(プロトタイプ汚染攻撃)も知らず。
今回色々なサイトや動画を見て、実際自分で再現してみて、これは怖いなーと。
JavaScriptがオブジェクト言語とは違うこと、プロトタイプ=「互いに機能を継承するメカニズム」を持っていること、を理解したことがなかった。
何事も基本は大事、と実感。
動けばいい、なんてプログラムにセキュリティホール埋め込む危険な行為。
最終的な解決法には結びつかなかったものの、dockerでローカルに環境を再現した際、locale問題で手を焼いた。
数時間かけて解決したのに、結局flag取得には結びつかず。
そういうこともある。
参考サイト
Thank you!
Installing Docker on Kali Linux | Kali Linux Documentation
To install Docker on Kali you need to remember that there is already a package named “docker”, therefore Docker has to be installed under a different name. If y...
NodeJS fork() method explained
Understand how the NodeJS fork() method works and when you need to use it
Child process | Node.js v20.5.0 Documentation