Challenge 22: 역직렬화 공격

힌트

사용자 환경설정이 쿠키에 Python pickle로 직렬화되어 Base64 인코딩 후 저장됩니다.

공격 순서:

1. 브라우저 개발자 도구에서 user_prefs 쿠키 값 복사
2. Base64 디코딩 → pickle.loads()로 역직렬화
3. is_admin을 True로 변경
4. pickle.dumps() → Base64 인코딩
5. 쿠키에 새 값 설정 후 페이지 새로고침

Python: import pickle, base64