در این چالش شما با یک محیط آزمایشگاهی داخلی روبرو هستید که شامل یک Legacy Flash Controller قدیمی میباشد. این کنترلر همچنان برای سازگاری با نمایشگرهای قدیمی سازمان فعال نگه داشته شده و در حال طی کردن فرآیند بازبینی امنیتی است.
سامانه مورد نظر بخشی از یک پنل مدیریت کمپینهای نمایشی (Signage System) است که از یک SWF قدیمی مبتنی بر ActionScript استفاده میکند. این کنترلر مقادیر اجرایی (runtime values) را از طریق FlashVars دریافت میکند و آنها را در منطق داخلی برنامه به کار میگیرد.
هدف شما در این چالش
شما باید بهعنوان تحلیلگر امنیت نرمافزارهای سمت کاربر (Client-Side Security Analyst):
✔️رفتار یک فایل SWF قدیمی را بررسی کنید.
✔️نحوه دریافت و استفاده از ورودیهای runtime را تحلیل نمایید.
✔️ارتباط بین ورودیهای قابلکنترل کاربر و نقاط حساس برنامه (sinks) را شناسایی کنید.
✔️تأثیر رفتارهای legacy در امنیت برنامههای مدرن را ارزیابی نمایید.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
