Dyrandy

오랜만에 CTF를 풀었는데 재밌는 내용을 봤다. 솔직히 내용은 그리 어렵지 않지만, CSS로 데이터를 훔칠 수 있다는 아이디어가 정말 신박했다. 먼저 문제를 살펴보면 위와 같다. 우리가 어떤 페이지의 css를 꾸미는 것이다. (Flag가 2개 있는데, 두번째 파트는 시간상 자세히 보지 못했다) asdasd asdasd를 입력해서 접속했다. (무의미 한 값이다) 문제 페이지에 접근하면 위와 같이 나온다. 제일 먼저 소스코드를 확인해보면, 위와 같이 나오는데 핵심은 부분이 아닐까 싶다. 코드를 입력하면 운영자가 우리의 css를 평가한다고 한다. 간단한 테스트를 위해 위와 같이 css파일을 만들어 업로드 시켜보았다. 업로드를 시켰더니 URL주소를 주고 해당 URL주소에 접속해보면, 우리 들의 CSS가 그대로 ..

Subdomain? 서브도메인이란 원래 도메인에서 파생된 일종의 자식 도메인들을 지칭한다. https://example.com 이란 주소가 있다고 가정해보자. 그럼 이 example.com의 자식 도메인들 즉, 서브도메인으로는 test.example.com, asd.example.com, m.example.com, www.example.com, 등 다양하게 있을 수 있다. Subdomain Takeover? 서브도메인 테이크오버(subdomain takeover)은 바로 이런 서브도메인들을 노려 공격을 하는 것이다. 기업마다 서브도메인을 만들어 관리하는 경우가 비일비제하다. 특히 요즘 클라우드 환경이 늘어남으로써 이런 서브도메인들이 많이 늘어났다. 그리고 요즘 이런 subdomain takeover을 이..

올해 구 WhiteHat (현 사이버작전 경연대회)에 혼자 참여했다. 라인 플러스에서 인턴을 하면서 대회를 해서 제정신이 아니었지만 다행히도 웹은 다 풀었다. 대회 문제들 아래와 같았다. 문제들을 풀며 미사일을 무력화 해야하는데 대회 끝까지 한 팀도 못푼걸로 안다. 푼 문제 중에 이 문제가 가장 재밌었다. The Camp... 친구들 군대 갔을 때 정말 많이 이용했던 사이트다 ㅎㅎ 사이트에 접속을 하면 아래와 같이 뜬다. 요기서 중요한 점은 All letter you sent will be checked by admin이다. 그럼 admin이 확인하니간 XSS를 이용하면 된다. 글을 쓸 때 위와 같이 나온다. TextArea에서 XSS가 터진다. 그리고 글을 작성하면 이렇게 현 주소가 나오는데 safe_..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.