Dyrandy
WhiteHat CTF 2019 - The Camp 본문
올해 구 WhiteHat (현 사이버작전 경연대회)에 혼자 참여했다.
라인 플러스에서 인턴을 하면서 대회를 해서 제정신이 아니었지만 다행히도 웹은 다 풀었다.
대회 문제들 아래와 같았다.
문제들을 풀며 미사일을 무력화 해야하는데 대회 끝까지 한 팀도 못푼걸로 안다.
푼 문제 중에 이 문제가 가장 재밌었다.
The Camp... 친구들 군대 갔을 때 정말 많이 이용했던 사이트다 ㅎㅎ
사이트에 접속을 하면 아래와 같이 뜬다.
요기서 중요한 점은 All letter you sent will be checked by admin이다.
그럼 admin이 확인하니간 XSS를 이용하면 된다.
글을 쓸 때 위와 같이 나온다.
TextArea에서 XSS가 터진다.
그리고 글을 작성하면 이렇게 현 주소가 나오는데 safe_view가 걸려있다. 이뜻은 CSP가 걸려 있다는 뜻이다.
CSP를 우회하기 기존 <script>태그가 먹히지 않는다.
CSP는 많이 생소한 개념이었지만 이번 대회를 통해 CSP에 대해 알게 되었다.
CSP(Content Security Policy)는 XSS(Cross Site Scripting) 및 데이터 주입 공격을 포함한 특정 유형의 공격을 탐지하고 방어하는 데 도움이 되는 추가 보안 계층이다. 이러한 공격은 데이터 도난에서 사이트 손상, 멀웨어 배포에 이르기까지 모든 것에 사용된다.
그래서 CSP우회를 위해 embed 태그를 이용해서 XSS를 삽입하였다.
그러면 admin이 위와 같이 내 사이트 접속하는 것을 확인 할 수 있다.
그러면 이것을 이용해서 flag를 탈취해야하는데 소스코드를 보면
위와 같이 secret.php 주소가 나온다. 많은 사람들이 요기서 헤맨걸로 안다. secret.php에 들어가면 아무것도 없다.
admin의 session으로 들어가도 아무것도 없는데. ".secret.php.swp" 처럼 .swp파일로 들어가면 .swp파일을 다운 받을 수 있다. 그리고 거기에 보면 아래와 같은 주소가 나온다.
끝!
'CTF WriteUp' 카테고리의 다른 글
HKCert CTF 2021 - Cool Down (200 Points) (1) | 2021.11.18 |
---|---|
JustCTF2019 Ugly-Website (CSS Injection) (0) | 2019.12.24 |
FaceBook CTF (FBCTF) - Secret Note Keeper(XS-Search) (0) | 2019.06.04 |
FaceBook CTF(FBCTF) - PDFMe (0) | 2019.06.03 |
[SECCON] Classic - pwn (ROP, GOT, PLT) (0) | 2018.11.30 |