[Dreamhack] CSRF-1 드림핵 워게임 문제 풀이

2 - 1 - 2. CSRF - 1 취약점 분석 실습

 

 

 

# CSRF - 1 취약점 분석 실습

1. 문제 내용 확인 및 문제 파일 다운로드

 

 

 

2. 문제 코드 분석

+ << Line 44 ~ 45 >>

: url을 설정 후 방문하는 코드

 

+ << Line 55 >>

: 사용자 입력값을 소문자로 변경하는 코드

 

+ << Line 56 >>

: 악성 키워드 및 필터링 키워드 제시

 

+ << Line 58 >>

: param 값을 *으로 치환하는 코드

 

 

+ << Line 62 ~ 63 >>

: GET, POST 두 가지 방식으로 접근 가능

: def flag() 통해 flag 함수 호출

 

+ << Line 64 ~ 67 >>

: 이용자의 요청이 GET 방식일 경우 링크를 입력받는 화면을 출력

: 이용자의 요청이 POST 방식일 경우 parameter을 가져오고, 이를 인자로 하여 관리자에게 접속 요청

 

+ << Line 68 ~ 71 >>

: 팝업창을 실행하는 코드

 

 

+ << Line 78 ~ 80 >>

: memo 함수를 호출 후 memo 를 전역변수로 참조

 

+ << Line 83 >>

: 불러온 값을 마지막에 참조 및 출력

 

+ << Line 86 ~ 94 >>

: memo에 FLAG를 작성하는 기능을 수행하는 페이지로, 이 기능은 관리자만 수행 가능  -->  관리자 계정을 탈취해야 함

: global memo_text 통해 memo를 전역변수로 참조

: 로컬 호스트 = 자신의 컴퓨터 주소 = 127.0.0.1

 

+ << Line 90  ~ 92 >>

: 만일 유저의 IP가 다른 경우 Access Denied 메시지 출력

: 추가로 user의 ID가 admin이 아닌 경우에도 위와 동일한 메세지 출력

 

+ << Line 93 ~ 94 >>

: 위의 두 조건을 모두 만족한 경우에만 memo에 FLAG를 기록 및 출력하고, OK를 반환하는 코드

 

 

 

3. 접속 정보 확인 후 http://host3.dreamhack.games:13330/ 페이지로 접속

 

 

 

4. flag 페이지로 이동 후 빈칸에 <img src="/admin/notice_flag?userid=admin" /> 입력

 

+ 위 코드 분석에서 알 수 있듯 현재 frame, script, on 세 가지의 키워드는 필터링되어 xss 공격은 불가능

-->  필터링되지 않은 키워드인 img 태그를 활용하여 CSRF 공격을 시도해야 함

 

 

입력 후 good 팝업창이 출력됨

 

 

 

5. memo 페이지로 이동 후 FLAG 출력값 확인

FLAG는 DH{11a230801ad0b80d52b996cbe203e83d}