DoTTak’s Blog
/
Tags
/
Web
Search
Web
Search
Challenge
Introduction
주어진 문제는 Kotlin으로 개발된
Spring
웹 애플리케이션이며,
Docker
로 배포되어 있습니다.
해당 웹 애플리케이션의
main()
함수는
WebwebhookhookApplication.kt
에 정의되어 있으며, 객체
State
의
arr
배열에
StateType
인스턴스를 추가하고 있습니다.
이어서
State
객체는
State.kt
에 정의되어 있습니다. 이 객체는
StateType
클래스의 인스턴스들을 저장하는 배열
arr
을 가지고 있습니다.
또한,
StateType
클래스는 URL로 변환될 문자열
hook
, 템플릿으로 사용될
template
, 그리고 반환값으로 사용될
response
총 3개의 속성을 가집니다. 이 중
hook
속성은
URI.create(hook).toURL()
구문을 통해 입력된 문자열을 URL 객체로 변환하여 저장합니다.
마지막으로 웹 애플리케이션의 엔드포인트는
MainController.kt
에 정의되어 있으며, 총 3개의 엔드포인트가 있습니다. 이 중
/webhook
과
/create
엔드포인트는 모두 앞에서 확인한
State
객체를 참조하고 있습니다.
End-Point Analysis
주어진 문제 웹 애플리케이션의 각 엔드포인트는 다음과 같습니다.
[2025 Iris CTF - WEB] webwebhookhook 문제 풀이 및 설명
CTF
2025/01/12
