목록1인1프로젝트 (4)
exon
이제부터 설명할 취약점은 CTFd 버전 XS-leaks 취약점은 cross-site 응답을 유추하기 위해 브라우저의 사이드 채널을 이용한다. 일반적으로 target.com이라는 웹사이트에서 사용자가 인증하여 민감한 데이터를 리턴받을 때, 다른 attacker.com이라는 웹사이트는 이 민감한 데이터를 읽을 수 없다. 바로 Same-Origin Policy (SOP) 정책이 이를 방지하기 때문이다. XS-leaks를 사용하면, 여전히 다른 사이트의 응답 내용 그 자체를 볼 수 없지만 그 내용의 side-effects와 다른 사소한 것처럼 보이는 것들을 알아낼 수 있다. 이것의 한가지 예시는 Frame Counting 이다. // Get a reference to the windowvar win = win..
https://jorianwoltjer.com/blog/p/hacking/xs-leaking-flags-with-css-a-ctfd-0day XS-Leaking flags with CSS: A CTFd 0day | Jorian WoltjerDue to an XS-Leak vulnerability I found in CTFd versions 3.7.2 and below, it was possible to leak flags from admins. Using a novel technique abusing browser history and CSS it could be completely automatedjorianwoltjer.comhttps://github.com/CTFd/CTFd/releases/tag/..
내가 앞으로 읽을 XS-Leak 관련 자료들이다. [Reference]- https://xsleaks.dev/ - https://jorianwoltjer.com/blog/p/hacking/xs-leaking-flags-with-css-a-ctfd-0day오늘은 기본적인 XS-Leak 취약점의 정의를 살펴보겠다.Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform. They take advantage of the web’s core principle of composability, which allows websites to inter..
거의 모든 CTF가 사용하는 대회 환경설정 플랫폼인 ctfd에서 발견된 취약점을 탐구해보도록 하겠다. 1. 간략히 자기소개하기(연구주제를 중심으로 – 동아리, 전공, 진로, 직업 등과 연결하여)기존에 ST3P이라는 해킹 자율 동아리에 가입하여 WACON, CCE, Whitehat Contest 등 다양한 해킹대회에 참가하며 해킹 분야에 대한 관심과 흥미를 키워왔습니다. 대회 참여 과정에서 문제 해결 능력뿐만 아니라 다양한 해킹 기법과 최신 취약점 트렌드를 습득할 수 있었고, 이러한 경험을 바탕으로 지속적으로 성장하기 위해 노력했습니다. 또한 대회에서 풀었던 문제들의 풀이법을 정리하여 개인 블로그(https://blog.exon.kr/)에 꾸준히 게시하며 지식을 다른 사람들과 공유하고 소통하는 습관을 기르..