목록2025/04/24 (1)
exon
XS-Leak 취약점 탐구 (4)
이제부터 설명할 취약점은 CTFd 버전 XS-leaks 취약점은 cross-site 응답을 유추하기 위해 브라우저의 사이드 채널을 이용한다. 일반적으로 target.com이라는 웹사이트에서 사용자가 인증하여 민감한 데이터를 리턴받을 때, 다른 attacker.com이라는 웹사이트는 이 민감한 데이터를 읽을 수 없다. 바로 Same-Origin Policy (SOP) 정책이 이를 방지하기 때문이다. XS-leaks를 사용하면, 여전히 다른 사이트의 응답 내용 그 자체를 볼 수 없지만 그 내용의 side-effects와 다른 사소한 것처럼 보이는 것들을 알아낼 수 있다. 이것의 한가지 예시는 Frame Counting 이다. // Get a reference to the windowvar win = win..
1인1프로젝트
2025. 4. 24. 11:45