☁️ Guleum LAB

14단계부터는 조금씩 난이도가 올라가는 것으로 보입니다. 메인 페이지에는 다소 심플한 디자인을 가지고 있기에 소스를 보면서 분석을 해보도록 하겠습니다. 보이는 포인트가 딱 2곳이 확인됩니다. 첫번째는 analytics.js.js 부분과 try_harder 변수입니다. 스크롤 제일 하단으로 내려보면 analytics.js 파일이 하나 더 존재합니다. 3번째 줄의 analytics.js.js는 유효하지 않은 경로이며 스크롤 제일 하단에는 유효한 경로가 입력되어 있습니다. 입력하고자 하는 파라미터의 값을 모두 제거해보면 src에 부여된 경로는 제거되어 있지만. js는 고정적으로 남아 있습니다. 입력 값 검증은 어떻게 진행되나 확인해보면 굉장히 타이트하게 검증하고 있어 임의 자바스크립트 구문을 삽입하여 실행시킬..

13단계 메인 페이지를 확인해보면 전 단계와 유사한 디자인을 가지고 있으며, 12단계에서 사용된 Payload가 동작할 수도 동작하지 않을 수도 있다는 내용이 담겨있습니다. 제가 사용했던 Payload는 동작하지 않았으므로 코드를 살펴보겠습니다. 동일하게 태그를 통해 untrusted 도메인이 선언되어 있습니다. 스크롤이 너무 남아 밑으로 내려보니 ` (백 쿼터)를 사용해주면 팝업창은 무리 없이 띄울 수 있지만 뭔가 다른 방식을 통해 m 변수에 선언된 "Good Luck!"을 띄워주고 싶습니다. () Bypass 기본적으로 " () " 괄호 필터링의 우회 기법을 " `(Back Quote)" 로 많이 사용하지만 이 방법 이외에 아래와 같은 2가지 속성을 이용해 괄호 사용을 피할 수 있습니다. 1. Con..

전 단계에서의 코드를 삽입해 본 결과 팝업창이 실행되지 않고 있습니다. 페이지 소스를 확인해서 검증되고 있는 코드를 확인해 본 결과 이번에는 "(더블 쿼터)를 --> 정규표현식으로 치환하여 의미 없는 문장으로 만들고 있습니다. 그리고 (꺽쇠) 조차 치환하고 있어서 이번에는 추가적으로 두 가지의 우회방법을 생각해봐야 됩니다. 해결 방법 1. '"(싱글쿼터 와 더블 쿼터를 사용하지 않고 문자열을 출력할 수 있는 방법은?) 2. 문자로 변환해줍니다. g -> 103 u -> 117 l -> 108 e -> 101 u -> 117 m -> 109 성공적으로 '(싱글 쿼터), "(더블 쿼터), (꺽쇠) 검증을 우회하여 문자열을 출력했습니다. 성공적으로 팝업창을 띄운것을 확인할 수 있습니다. Exploit Code..