728x90
[Dreamhack] file-csp-1
소스를 을 때 결론적으로 보면 a== ‘error’ and b == ‘error’ and c == ‘c’ and d != ‘error’가 되면 FALG를 얻을 수 있다.
1을 보낸 뒤 소스를 보았다.
어떤 함수의 SHA값을 하나 알 수 있었다. test에서 초기에 script-src ‘unsafe-inline’이 적혀있는데 CSP를 공부했을 때 script-src는 스크립트 관련된 권한 집합을 제어하는 것으로 알고 있었다. 그리고 unsafe-inline은 inline script를 허용한다는 뜻이다. 그렇다면 script-src를 보내보았다.
그랬더니 아무것도 출력되지 않았고 콘솔에서 위 사진을 볼 수 있었다. 4개 함수의 SHA 값인데 뭐가 무엇인지 아직 모른다. 그중 하나는 바로 위에서 확인했던 integrity에서 확인한 SHA 값과 같기에 사용했다. 확인을 위해 하나씩 보내봤다.
script-src 'sha256-P9oV1Sc7O1Di7wEu1Q0fc9Jb2+DopNb6840c7E5XuNY='
script-src 'sha256-Pl2V1+QPNtARvuHPfLjHPFJ5rA0Ky2MhOJ8KD2Y0zN8='
script-src 'sha256-pasqAKBDmFT4eHoN2ndd6lN370kFiGUFyTiUHWhU7k8='
script-src 'sha256-l1OSKODPRVBa1/91J7WfPisrJ6WCxCRnKFzXaOkpsY4=’
우리는 c와 d만 error가 안 뜨면 되니 c와 d만 설정해준다.
script-src 'sha256-pasqAKBDmFT4eHoN2ndd6lN370kFiGUFyTiUHWhU7k8=' 'sha256-l1OSKODPRVBa1/91J7WfPisrJ6WCxCRnKFzXaOkpsY4=’
test에 위에 작성한 그대로 보내서 확인했다.
Verify CSP에서 Test에서 보냈던 그대로 보냈다.
flag를 획득했다.
728x90
'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글
| [Dreamhack] crawling (0) | 2023.01.26 |
|---|---|
| [Dreamhack] login-1 (0) | 2023.01.25 |
| [Dreamhack] [wargame.kr] adm1nkyj (0) | 2023.01.24 |
| [Dreamhack] weblog-1 (0) | 2023.01.23 |
| [Dreamhack] Tomcat Manager (0) | 2023.01.22 |