카카오 블라인드 공채 플랫폼 취약점 분석 (2017)

Source

• Evernote/Technote scraps/카카오 블라인드 공채 해킹하기.md

Summary

2017 년 카카오 블라인드 공채 코딩 테스트 플랫폼에서 발견된 보안 취약점을 다룬 문서입니다. Python 환경에서 os.system 및 os.popen 을 통한 쉘 명령어 실행이 제한되지 않아, 파일 시스템 접근 (ls, cat) 이 가능했습니다. 이를 통해 테스트 러너 소스 코드를 확인하고, 클래스 오버라이딩을 이용해 채점 결과를 조작하여 모든 문제를 정답 처리하거나, 외부 서비스 (Requestbin) 로 채점용 테스트 데이터를 추출하는 방법을 시연합니다. 저자는 이 방법이 실제 채용 최종 심사에서 걸릴 수 있으며, 당시 플랫폼이 외부 개발된 것일 가능성을 언급하며 주의사항을 덧붙였습니다.

Key Points

• 카카오 블라인드 공채 코딩 테스트 환경에서 Python 의 os 모듈을 통한 쉘 명령어 실행이 가능함
• 파일 시스템 접근을 통해 테스트 러너 (unittestrunner.py) 및 테스트 케이스 (solution_test.py) 소스 코드 확인 가능
• 테스트 러너 클래스를 오버라이딩하여 채점 로직을 우회하고 모든 문제를 정답 처리하는 코드 시연
• 외부 HTTP 요청 (Requestbin) 을 통해 채점용 테스트 데이터 (입출력 값) 를 추출하는 방법 시연
• 이러한 꼼수는 실제 채용 과정에서 감지될 수 있으며, 당시 플랫폼의 보안 설정이 느슨했음을 시사함

Related

• 2020 카카오 블라인드 공채 2차 코딩 테스트 문제 해설

• 2020 카카오 블라인드 공채 2차 오프라인 코딩 테스트 문제 해설

• 카카오 2020 신입 개발자 블라인드 채용 1 차 코딩 테스트 해설

• HTTP 기반 애플리케이션 방화벽 정책 분석

• proxyquire: Node.js require 의존성 오버라이드 라이브러리

• math.js 원격 코드 실행(RCE) 취약점 발견 및 악용 기법

• 나쁜 인증 시도 방어하기 (1 편)

• 문제를 해결할 때 사고가 중요한 이유 (LINE Engineering)

• Countly: 실시간 모바일 앱 분석 도구

• 웹 검색 쿼리의 감정 분석 및 활용

• 웹 해킹 및 보안 테스트 도구 리소스

• Howl (소셜러닝 플랫폼) 개요 및 분석 노트

• Hacking Transcend Wifi SD Cards

• Kinect 기반 고객 쇼핑 행동 분석 도구

• 카카오 컨테이너 플랫폼 및 MPC 아키텍처 개요

• JSWhiz: JavaScript 메모리 누수 정적 분석 도구

• Node.js 세션 관리 (Session Management)

• Quora 기술 스택 및 아키텍처 분석

• harp.js: 전처리 기능을 갖춘 정적 웹서버

• Node.js on Android (2013)

• Node.js Cluster 모듈 개요 및 활용

• 일본 LINE 사용자 이용 패턴 분석 (2013)

• 페이스북 스파르탄 프로젝트의 비밀병기 Bolt.JS

• GitHub의 jQuery 제거 사례

• Nock: Node.js HTTP 모킹 라이브러리

• ECMAScript 6 Generator 개요 및 Node.js 활용

• PayPal 의 Node.js 전환 사례 요약

• Meteor.js 시작하기 및 아키텍처 개요

• Angular.js 의 핵심 개념 및 장점 요약

• Node.js 란? (IBM developerWorks)

• Go vs Node.js vs C++: 서버 사이드 언어 선택의 기준

• Node.js 유지 사용의 이유 (Mimul’s Developer World)

• Play Framework 개요

• Java 기반 웹 채팅 서버의 동시성 문제 및 아키텍처 검토

• 실시간 투표 애플리케이션 구축 (Node.js, Express, AngularJS, MongoDB)

• Fluent 2016: Node.js 기반 하이퍼미디어 마이크로서비스 구현 튜토리얼

• WebSocket과 Node.js를 이용한 동시 영상 동기화 데모

• Node.js 네이티브 애드온의 인자 검증 개선 (NanCheck)

• Cycle.js

• Node.js 의 핵심 관점 (Core Perspective to NodeJS)

• 한국 웹20주년 국제 콘퍼런스 Node.js 발표 회고

• Java 채팅 서버 구현 시 쓰레드 동기화 및 성능 이슈 토론 (2002)

• io.js 프로젝트의 탄생 배경과 Node.js 포크 과정

• React vs Vue 비교 (2019 Edition, React Hooks 기준)

• PayPal의 Kraken.js 프레임워크 리뷰 및 평가

• O Docs를 사용한 API 문서화

• Angular 2 대신 Vue.js 선택 및 React 배제 이유

• Oj (Optimized JSON)

• GPU 동작 원리 및 아키텍처 개요

• Thinking in React (리액트스럽게 생각하기)

• 넷플릭스 성능 케이스스터디 (NHN FE.JS Wiki #184)

• 리팩토링 개요 및 기법 요약

• AngularJS 기초편 (번역서) 리뷰

• EasyMock: RESTful API Mock 서버

• WebAssembly (WASM) 개요 및 설계 목표

• jQuery 애플리케이션 아키텍처 도구 (Addy Osmani)

• JavaScript 기반 분산 컴퓨팅 고려사항

• AngularJS 와 RequireJS 를 활용한 대규모 웹 어플리케이션 개발

• Key-based cache expiry: A developer’s primer

• 재미로 만든 버블채팅 (KTH H3 컨퍼런스)

• React vs AngularJS 비교 (Quora)

• 자바스크립트 아키텍처 v0.4

• Tumblr 아키텍처 분석 (2013)

• Java 웹 개발에서 .do 확장자의 기원과 관행

• O 2013 핵심 요약 및 분석

• 풀스택 JavaScript 프레임워크 학습 조언 (Quora)

• Android Smali 기초 문법 및 구조 분석

• 곽철용 짤 생성기 개발 후기 (Vue + HTML Canvas)

• 2013년 자바스크립트 프레임워크 인기 동향 (Caliper Blog)