XSS Challenges 1

์„ค๋ช…(๋ฒˆ์—ญ) Level 0์„ ์ด์–ด์„œ ๋‹ค์Œ ๋‹จ๊ณ„์ธ Level 1์„ ํ•ด๊ฒฐํ•ด๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ์ „ ๋‹จ๊ณ„์—์„œ ์‚ฌ์šฉํ–ˆ๋˜ ๊ธฐ๋ณธ ๊ตฌ๋ฌธ์„ ์‚ฝ์ž…ํ•ด๋ณด๋ฉด javascript ๊ฐ€ ์‹คํ–‰๋˜์ง€ ์•Š๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ž…๋ ฅํ–ˆ๋˜ ์ฝ”๋“œ๊ฐ€ ์–ด๋–ป๊ฒŒ ์‚ฝ์ž…๋˜์–ด ์žˆ๋Š”์ง€ ํ™•์ธํ•ด๋ณด๋ฉด ์ฝ”๋“œ๊ฐ€ ์ œ๋Œ€๋กœ ๊ตฌ๋ถ„๋˜์–ด ์žˆ์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๋ณดํ†ต XSS ์ทจ์•ฝ์ ์„ ์ฐพ์„ ๋•Œ ์ž์ฃผ ์‚ฌ์šฉํ•˜๋Š” ๊ธฐ๋ฒ•์ธ "> ํด๋กœ์ง• ํƒœ๊ทธ๋ฅผ ์‚ฌ์šฉํ•ด์„œ ์ด์ „ ๊ตฌ๋ฌธ์„ ๋‹ซ์•„์ฃผ๊ณ  ์ง€๊ธˆ๋ถ€ํ„ฐ ์ž…๋ ฅ๋œ ๊ตฌ๋ฌธ์„ ์„ ์–ธํ•˜๊ฒ ๋‹ค๋Š” ๋ฐฉ์‹์„ ์ด์šฉํ•˜๋ฉด ๋ฉ๋‹ˆ๋‹ค. ํŒ์—…์ฐฝ์ด ์„ฑ๊ณต์ ์œผ๋กœ ๋–ด์œผ๋ฉด ํŽ˜์ด์ง€ ์†Œ์Šค๋ฅผ ํ†ตํ•ด ๊ตฌ๋ฌธ์ด ์–ด๋–ป๊ฒŒ ๋˜์—ˆ๋Š”์ง€ ํ™•์ธํ•ด ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. alert("guleum");์œผ๋กœ ๋ช…ํ™•ํ•˜๊ฒŒ ๊ตฌ๋ถ„์ด ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. Exploit Code ">

CHALLENGE
XSS Challenges 0

์„ค๋ช…(๋ฒˆ์—ญ) 2016๋…„ "nopernik"์— ์˜ํ•ด ๋งŒ๋“ค์–ด์ง„ XSS ์ฑŒ๋ฆฐ์ง€์ž…๋‹ˆ๋‹ค. ์ƒ๋Œ€์ ์œผ๋กœ ๋งŒ๋“ค์–ด์ง„ ์ง€ ์˜ค๋ž˜๋˜์ง€ ์•Š์•˜๊ธฐ ๋•Œ๋ฌธ์— ํ’€์ด๊ณผ์ •์„ ์ฐพ์•„๋ณด๊ธฐ ํž˜๋“  ๊ฒŒ์ž„์ž…๋‹ˆ๋‹ค. ๋˜ํ•œ ํžŒํŠธ์กฐ์ฐจ ์ œ๊ณต๋˜์ง€ ์•Š๊ธฐ ๋•Œ๋ฌธ์— ๋„์ „์ž๋“ค์ด ์ ์ฐจ ๋งŽ์•„์งˆ ๊ฒƒ์œผ๋กœ ํŒ๋‹จํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํ’€์ด ๋ฐฉ๋ฒ•์€ ๊ฐ„๋‹จํ•ฉ๋‹ˆ๋‹ค. javascript ์ฝ”๋“œ๊ฐ€ ํฌํ•จ๋œ ๊ฐ„๋‹จํ•œ HTML ํผ์„ ๋„์›Œ์ฃผ๋ฉฐ Input Output์„ ํ™•์ธํ•ด๊ฐ€๋ฉด์„œ ํŒจํ„ด์„ ํ™•์ธ ํ›„ Escape ์‹œํ‚ค๋ฉด ๋ฉ๋‹ˆ๋‹ค. ์–ด๋Š ์ฑŒ๋ฆฐ์ง€๋‚˜ ๋งˆ์ฐฌ๊ฐ€์ง€์ง€๋งŒ ์ฒซ๋ฒˆ์งธ ๋‹จ๊ณ„๋Š” ๊ธฐ๋ณธ์ ์ธ ์ฝ”๋“œ๋กœ ์„ฑ๊ณต์ด ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค. ํ˜„์žฌ ํฌ๋กฌ์„ ๋‹คํฌ ๋ฒ„์ „์œผ๋กœ ์‚ฌ์šฉํ•˜๊ธฐ์— ์ž…๋ ฅ ํผ์ด ์ œ๋Œ€๋กœ ์•ˆ ๋ณด์ด์ง€๋งŒ Subscribel์ด๋ผ๋Š” ๊ณณ์— ์ž…๋ ฅ์„ ํ•ด์ฃผ์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค. javascript๋ฅผ ์„ฑ๊ณต์ ์œผ๋กœ ์‹คํ–‰์‹œํ‚ฌ ๊ฒฝ์šฐ ํ•˜๋‹จ์˜ ์ด๋ฏธ์ง€์ฒ˜๋Ÿผ alert๊ฒฝ๊ณ ์ฐฝ์ด ๋œจ๊ฒŒ ๋ฉ..

CHALLENGE
XSS-Game Level 6

์„ค๋ช…(๋ฒˆ์—ญ) ๋ณต์žกํ•œ ์›น ์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜์—๋Š” URL ๋งค๊ฐœ ๋ณ€์ˆ˜์˜ ๊ฐ’ ๋˜๋Š”. NET Framework์˜ ์ผ๋ถ€์— ๋”ฐ๋ผ javascript ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ๋ฅผ ๋™์ ์œผ๋กœ load ํ•˜๋Š” ๊ธฐ๋Šฅ์ด ์žˆ๋Š” ๊ฒฝ์šฐ๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค. "location hash" ์ด๋Š” ๋งค์šฐ ๊นŒ๋‹ค๋กœ์šด ์ž‘์—…์ž…๋‹ˆ๋‹ค. ์Šคํฌ๋ฆฝํŠธ ๋˜๋Š” ๊ธฐํƒ€ ์ž ์žฌ์ ์œผ๋กœ ์œ„ํ—˜ํ•œ ๋ฐ์ดํ„ฐ๋ฅผ load ํ•  ๋•Œ ์‚ฌ์šฉ์ž ์ž…๋ ฅ์ด URL์— ์˜ํ–ฅ์„ ๋ฏธ์น˜๋„๋ก ํ—ˆ์šฉํ•˜๋ ค๋ฉด XMLHttpRequest ์ข…์ข… ์‹ฌ๊ฐํ•œ ์ทจ์•ฝ์„ฑ์„ ์œ ๋ฐœํ•ฉ๋‹ˆ๋‹ค. ์ž„๋ฌด๋ชฉํ‘œ: ํ•  ์ˆ˜์žˆ๋Š” ๋ฐฉ๋ฒ• ์ฐพ๊ธฐ ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ์ด ์™ธ๋ถ€ ํŒŒ์ผ ์š”์ฒญํ•˜๊ฒŒ ๊ทธ๊ฒƒ์ด ์‹คํ–‰ํ•˜๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. alert(). ํ•ด๋‹น ๋ฌธ์ œ์˜ ๊ฒฝ์šฐ URL ์ž…๋ ฅ๊ฐ’ ์ด์™ธ์—๋Š” ๋ณ„๋‹ค๋ฅธ ์ด๋ฒคํŠธ๊ฐ€ ์กด์žฌํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์ „ ๋‹จ๊ณ„์—์„œ ์ถœ์ œ์ž์˜ ์˜๋„๋ฅผ ํŒŒ์•…ํ•˜์ง€ ์•Š๊ณ  ๋ฌด์ž‘์ • ์ฐ”๋Ÿฌ๋ดค๋˜ ๊ฒฝํ—˜์ด ์žˆ๊ธฐ์— ์ด๋ฒˆ์—๋Š” ์ถœ์ œ์ž์˜ ์˜๋„๋ฅผ..

CHALLENGE
XSS-Game Level 5

์„ค๋ช…(๋ฒˆ์—ญ) ๊ต์ฐจ ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŒ…์€ ๋ฐ์ดํ„ฐ๋ฅผ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ์ด์Šค์ผ€์ดํ”„ ํ•˜๋Š”๊ฒƒ๋งŒ ์ด ์•„๋‹™๋‹ˆ๋‹ค.๋•Œ๋•Œ๋กœ ๊ณต๊ฒฉ์ž๋Š” ์ƒˆ๋กœ์šด ์š”์†Œ๋ฅผ DOM์— ์‚ฝ์ž…ํ•˜์ง€ ์•Š๊ณ ๋„ ์•…์˜์ ์ธ ํ–‰์œ„๋ฅผ ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ž„๋ฌด๋ชฉํ‘œ: alert() ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ ์ปจํ…์ŠคํŠธ์—์„œ ํŒ์—… ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‚ฝ์ž…ํ•˜์‹ญ์‹œ์˜ค ๋งˆ์น˜ google ์—”์ง„๊ณผ ์œ ์‚ฌํ•œ ๊ฐ€์ž… ํŽ˜์ด์ง€๊ฐ€ ํ™•์ธ๋ฉ๋‹ˆ๋‹ค. URL์ด๋‚˜ email ์ž…๋ ฅ ํผ์— script ๊ตฌ๋ฌธ์„ ์‚ฝ์ž…ํ•ด๋„ ์•„๋ฌด๋Ÿฐ ๋ฐ˜์‘์ด ๋ณด์ด์ง€ ์•Š์Šต๋‹ˆ๋‹ค. .. .. .. .. ์†Œ์Šค์—์„œ ๋ญ”๊ฐ€ ์ •๋‹ต์ด๋‚˜ ์˜ฌ ๊ฒƒ ๊ฐ™์€ ์˜์—ญ์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. confirm.html ์†Œ์Šค ์•ˆ์— ๊ธฐ๋Šฅ์ ์œผ๋กœ ์‚ฌ์šฉ๋˜๋Š” ํ•จ์ˆ˜๊ฐ€ ๋ณด์ž…๋‹ˆ๋‹ค. ํ•ด๋‹น ์˜์—ญ์ด ์–ด๋–ค ์ƒ๊ด€๊ด€๊ณ„๊ฐ€ ์žˆ๋Š”์ง€ ํŒŒ์•…ํ•˜๊ธฐ ์œ„ํ•ด timeout / location / next ๋“ฑ์„ ํŒŒ์•…ํ•ด๋ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. .. .. Next >> .. ....

CHALLENGE
XSS-Game Level 4

์„ค๋ช…(๋ฒˆ์—ญ) ์‚ฌ์šฉ์ž๊ฐ€ ์ œ๊ณต ํ•œ ๋ชจ๋“  ๋ฐ์ดํ„ฐ๋Š” ๋ฐ์ดํ„ฐ๊ฐ€ ํ‘œ์‹œ๋  ํŽ˜์ด์ง€์˜ ์ปจํ…์ŠคํŠธ์— ๋งž๊ฒŒ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ์ด์Šค์ผ€์ดํ”„ ๋˜์–ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.์ด ์ˆ˜์ค€์€ ์ด์œ ๋ฅผ ๋ณด์—ฌ์ค๋‹ˆ๋‹ค. ์ž„๋ฌด๋ชฉํ‘œ : ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‚ฝ์ž… alert() ํ•˜์—ฌ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์—์„œ JavaScript๋ฅผ ํŒ์—… ํ•ฉ๋‹ˆ๋‹ค. Create timer๋ผ๋Š” ํผ์— ํ•ด๋‹น ์ˆซ์ž๋ฅผ ์ž…๋ ฅํ•˜์—ฌ ํƒ€์ด๋จธ("์ดˆ"๋‹จ์œ„) ์‹œ๊ฐ„ ์ง€๋‚œ ํ›„ ๋‹ค์‹œ ๋ฆฌ๋‹ค์ด๋ ‰์…˜ ํ•ด์ฃผ๋Š” ํŽ˜์ด์ง€๋กœ ํ™•์ธ๋ฉ๋‹ˆ๋‹ค. URL์ด๋‚˜ Create timer ํผ์— ์•…์˜์ ์ธ ์Šคํฌ๋ฆฝํŠธ ๋ฌธ์„ ์‚ฝ์ž…ํ•ด๋„ ์‹คํ–‰์ด ๋˜์ง€ ์•Š๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. .. .. .. .. ํƒ€์ด๋จธ ํผ์„ ์ž…๋ ฅํ•ด๋ณด๋ฉด timer ๋ผ๋Š” ๋งค๊ฐœ๋ณ€์ˆ˜๊ฐ€ ์‚ฌ์šฉ๋˜๊ณ  ์žˆ๋Š” ๊ฒƒ์„ ํ™•์ธ .. .. .. .. ์†Œ์Šค๋ฅผ ํ™•์ธํ•ด๋ณด๋ฉด onload ์†์„ฑ์— ์ •์˜ํ•ด๋‘” startTimer ํ•จ์ˆ˜๊ฐ€ ํ˜ธ์ถœ๋˜๊ณ  timer ์ธ์ž ๊ฐ’์ด ๋“ค์–ด๊ฐ€ ..

CHALLENGE
XSS-Game Level 3

์„ค๋ช…(๋ฒˆ์—ญ) ์ด์ „ ์ˆ˜์ค€์—์„œ ๋ณด์•˜ ๋“ฏ์ด ์ผ๋ฐ˜์ ์ธ JS ํ•จ์ˆ˜ ์ค‘ ์ผ๋ถ€๋Š” ์‹คํ–‰ ์‹ฑํฌ๋กœ ๋ธŒ๋ผ์šฐ์ €๊ฐ€ ์ž…๋ ฅ์— ๋‚˜ํƒ€๋‚˜๋Š” ๋ชจ๋“  ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‹คํ–‰ํ•˜๋„๋ก ํ•ฉ๋‹ˆ๋‹ค. ์‚ฌ์‹ค์€ ๋‚ด๋ถ€์ ์œผ๋กœ ์ด๋Ÿฌํ•œ ๊ธฐ๋Šฅ ์ค‘ ํ•˜๋‚˜๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ์ƒ์œ„ ์ˆ˜์ค€ API์— ์˜ํ•ด ์ˆจ๊ฒจ์ง‘๋‹ˆ๋‹ค. ์ด ์ˆ˜์ค€์˜ ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ์€ ์ด๋Ÿฌํ•œ ์ˆจ๊ฒจ์ง„ ์‹ฑํฌ๋ฅผ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ž„๋ฌด ๋ชฉํ‘œ : ์ด์ „๊ณผ ๋งˆ์ฐฌ๊ฐ€์ง€๋กœ ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‚ฝ์ž… alert() ํ•˜์—ฌ ์•ฑ์—์„œ JavaScript๋ฅผ ํŒ์—… ํ•ฉ๋‹ˆ๋‹ค. ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ์–ด๋Š ๊ณณ์—๋„ ํŽ˜์ด๋กœ๋“œ๋ฅผ ์ž…๋ ฅํ•  ์ˆ˜ ์—†์œผ๋ฏ€๋กœ ์•„๋ž˜ URL ํ‘œ์‹œ ์ค„์—์„œ ์ฃผ์†Œ๋ฅผ ์ˆ˜๋™์œผ๋กœ ์ˆ˜์ •ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. ํ•ด๋‹น ํŽ˜์ด์ง€๋Š” ๋ณ„๋‹ค๋ฅธ ์ปจํ…์ธ ๋‚˜ ์ด๋ฒคํŠธ์ ์ธ ์š”์†Œ๊ฐ€ ๋ณด์ด์ง€ ์•Š๋Š” ์ •์ ์ธ ํŽ˜์ด์ง€์ž…๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ํŽ˜์ด์ง€์˜ ๊ฒฝ์šฐ " Reflected " ๊ฐ™์€ ๋ฐ˜์‚ฌํ˜• ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. ๋ณดํ†ต ์ด๋Ÿด๊ฒฝ์šฐ ์ƒ๋‹จ ..

CHALLENGE
XSS-Game Level 2

์„ค๋ช…(๋ฒˆ์—ญ) ์›น ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ์€ ์ข…์ข… ์‚ฌ์šฉ์ž ๋ฐ์ดํ„ฐ๋ฅผ ์„œ๋ฒ„ ์ธก์— ๋ณด๊ด€ํ•˜๊ณ  ์ ์  ๋” ํด๋ผ์ด์–ธํŠธ ์ธก ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์— ๋ณด๊ด€ํ•˜๊ณ  ๋‚˜์ค‘์— ์‚ฌ์šฉ์ž์—๊ฒŒ ํ‘œ์‹œํ•ฉ๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ์‚ฌ์šฉ์ž ์ œ์–ด ๋ฐ์ดํ„ฐ์˜ ์ถœ์ฒ˜์— ๊ด€๊ณ„์—†์ด ์‹ ์ค‘ํ•˜๊ฒŒ ์ฒ˜๋ฆฌํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. ์ด ์ˆ˜์ค€์€ ๋ณต์žกํ•œ ์•ฑ์—์„œ XSS ๋ฒ„๊ทธ๊ฐ€ ์–ผ๋งˆ๋‚˜ ์‰ฝ๊ฒŒ ๋„์ž…๋  ์ˆ˜ ์žˆ๋Š”์ง€ ๋ณด์—ฌ์ค๋‹ˆ๋‹ค. ์ž„๋ฌด ๋ชฉํ‘œ : alert() ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ ์ปจํ…์ŠคํŠธ์—์„œ ํŒ์—… ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‚ฝ์ž…ํ•ฉ๋‹ˆ๋‹ค. ์ฐธ๊ณ  : ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ์€ ๊ฒŒ์‹œ๋ฌผ์„ ์ €์žฅํ•˜๋ฏ€๋กœ ๊ฒฝ๊ณ ๋ฅผ ์‹คํ–‰ํ•˜๊ธฐ ์œ„ํ•ด ์ฝ”๋“œ๋ฅผ ์‚ด์ง ์ž…๋ ฅํ•˜๋ฉด ๋‹ค์‹œ ๋กœ๋“œํ•  ๋•Œ๋งˆ๋‹ค์ด ์ˆ˜์ค€์ด ํ•ด๊ฒฐ๋ฉ๋‹ˆ๋‹ค. Level 2 ์—์„œ๋Š” " " ํƒœ๊ทธ๋ฅผ ๋ง‰๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ์‚ฌ์ง„์— ๋ณด์ด๋Š” ๊ฒƒ์ฒ˜๋Ÿผ HTML ํผ์— ์•…์˜์ ์ธ ์Šคํฌ๋ฆฝํŠธ ๊ตฌ๋ฌธ์„ ์‚ฝ์ž…ํ•˜์—ฌ ํ•ด๋‹น ํŽ˜์ด์ง€์— ์ ‘๊ทผํ•˜๋Š” ๋ชจ๋“  ์‚ฌ์šฉ์ž ๋“ค์„ ํƒ€๊นƒ์œผ๋กœ ํ•˜๊ณ  " Persi..

CHALLENGE