[Dreamhack] XSS-1 드림핵 워게임 문제 풀이

2 - 0 - 2. XSS - 1 취약점 분석 실습

 

 

 

# XSS - 1 취약점 분석 실습

1. 문제 정보 확인 및 문제 파일 다운로드

 

 

 

2. 접속 정보 보기에서 안내된 http://host3.dreamhack.games:22929/ 링크로 이동

flag 페이지에 나온 빈칸을 채우는 문제

 

 

 

3. 문제 파일 속 코드 분석

+ << Line 16 ~ 39 >>

: read_url 함수 실행 

-->  driver.get('http://127.0.0.1:8000/') 코드를 통해 로컬호스트 환경에서 웹페이지에 접속 

-->  driver.add_cookie(cookie) 코드를 통해 접속한 웹 페이지에 매개변수로 받아온 cookie 추가

-->  driver.get(url) 코드를 통해 매개변수로 받아온 xss 값을 이용하여 xss 페이지 접속

 

+ << Line 58 ~ 67 >>

: POST하는 과정에서 check_xss 함수 실행

: check_xss 함수  -->  read_url 함수를 동작시켜 flag 쿠키 생성

 

 

 

4. 문제 해결 방법 분석

+ flag 페이지는 input 태그를 통해 파라미터를 전송함

-->  memo 페이지로 탈취한 이용자의 쿠키를 보내 출력하면 FLAG를 얻을 수 있음

 

+ 자바스크립트를 실행하기 위해 <script> 태그를 사용하면 XSS 공격에서 필요한 다양한 동작 수행 가능

 

+ 코드의 입출력 과정에서 브라우저가 별도의 검증 과정을 진행하지 않음을 이용

-->  웹 브라우저가 사용자가 입력한 코드 그대로를 실행

 

+ 추가적으로 아래의 속성값을 이용

location.herf	document.cookie
URL 반환 및 업데이트하는 속성값	해당 페이지에서 사용하는 쿠키를 읽고 쓰는 속성값

 

 

 

5. 다시 flag 페이지로 돌아가 빈칸에 <script> location.href=“/memo?memo=”+document.cookie; </script> 입력

 

정상적으로 입력되었을 경우 good 출력

+ <script> location.href=“/memo?memo=”+document.cookie; </script>

-->  memo 페이지에 생성한 쿠키값 출력

 

 

 

6. good이 출력된 후 다시 memo 페이지로 접속  -->  FLAG 값 확인 가능

FLAG는&nbsp;DH{2c01577e9542ec24d68ba0ffb846508e}