LEVEL 2

file-csp-1

web

2620

796

2020.04.14. 00:00:00

로그인 하고 문제 풀기

문제 정보
풀이 69
난이도 투표 51
질문 8
최근 풀이자 796
댓글 81

문제 설명

문제에서 요구하는 조건에 맞게 CSP를 작성하면 플래그를 획득할 수 있습니다.

Reference

Introduction of Webhacking

난이도 투표 51

전체 투표 로그

웹해킹 전문가

LEVEL 1에 투표했습니다.

9일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

28일 전

해결사

LEVEL 2에 투표했습니다.

1개월 전

대표 업적 없음

LEVEL 2에 투표했습니다.

1개월 전

대표 업적 없음

LEVEL 2에 투표했습니다.

1개월 전

질문 8

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

csp hash에 관하여 질문있습니다.

b랑 c를 각각 block, allow 하려고 하는데요 sha256을 써서 script 태그 안에 공백을 포함해서 문제 파일에서 준 그대로 들여쓰기랑 엔터를 다 포함해서 function c() { return 'c'; }가 있는 태그를 https://report-uri.com/home/hash 이 사이트에 hash 해준 값을 script-src 'sha256-h3UBR+CCiMUyaz4ckOT4D695Wp2yYeg6yZELS5iD5Ew=' 이렇게 해줬는데 여전히 c가 정의가 안되어있다고 에러가 발생합니다ㅠㅠ 혹시 이유를 알 실마리라도 알려주실수 있으실까요?

function c hash

스크립트의 hash값을 구할 때 들어가는 문자열의 범위가 어딘가요? 내부라고 해서 function c() { return 'c'; } 만도 해보고 앞뒤 엔터도 해보고 들여쓰기도 해보고 전체 script도 해봤는데 정답 hash 값이 나오지 않아서요 ㅠㅠ 너무 궁금합니다..

서버의 동작 질문2

문제 사이트에서 /test로 csp를 확인할 때 렌더링되는 페이지는 check.html인 것 같은데요. app.py 코드를 보면 따로 csp를 설정하는 코드가 안보이는데 return render_template('check.html') 어떻게 /test에 내가 입력한 csp가 check.html에 적용되는건가요?? /verify로 csp확인할 때는 코드보면 /live를 다시 호출하고 그 안에서 csp를 적용시키는 코드가 있는데. @APP.route('/live', methods=['GET']) def live_csp(): csp = request.args.get('csp', '') resp = make_response(render_template('csp.html')) resp.headers.set('Content-Security-Policy', csp) return resp /test 부분은 그런게 없단 말이죠. 그런데 어느틈에 csp를 설정하는건가요??

문제 질문드립니당

b 블락하는거에 대해 자꾸 막히는데 힌트가 혹시 있을까요...

우아아아아아아

require-sri-for 질문

CSP에서 require-sri-for script를 사용하면 script에 integrity 속성이 무조건 들어가야 로드되고 아니면 로드되지 않는다고 이해했습니다. require-sri-for의 integrity를 확인할 때 스크립트 내용의 해시를 직접 구하고 integrity에 있는 hash 값과 같은지 비교하는 식인가요? 아니면 script-src로 동일하게 넣어줘야하는건가요? 전자라고 생각하고 c의 hash 값과 require-sri-for script를 사용하면 integrity 속성이 없는 a,b,c를 block하는데 c는 script-src에 allow하는 src여서 c랑 마지막 스크립트가 실행될거라고 생각했는데 그렇지 않더라구요 ㅜ 왜그런건가요??

서버의 동작 질문

문제 페이지에 test와 verify 두개가 있는 데요. app.py 코드를 보면 verify에 대한 라우팅이 없고 실제로 verify로 접근했을 때 처리되는 곳은 @APP.route('/test', methods=['GET', 'POST']) def test_csp(): global CSP if request.method == 'POST': csp = request.form.get('csp') start bot.. try: options = webdriver.ChromeOptions() for _ in ['headless', 'window-size=1920x1080', 'disable-gpu', 'no-sandbox', 'disable-dev-shm-usage']: options.add_argument(_) driver = webdriver.Chrome('/chromedriver', options=options) driver.implicitly_wait(3) driver.set_page_load_timeout(3) driver.get(f'http://localhost:8000/live?csp={quote(csp)}') try: a = driver.execute_script('return a()'); except: a = 'error' try: b = driver.execute_script('return b()'); except: b = 'error' try: c = driver.execute_script('return c()'); except Exception as e: c = 'error' c = e try: d = driver.execute_script('return $(document)'); except: d = 'error' if a == 'error' and b == 'error' and c == 'c' and d != 'error': return FLAG return f'Try again!, {a}, {b}, {c}, {d}' except Exception as e: return f'An error occured!, {e}' return render_template('check.html') 요 /test안의 if request.method =='POST' 이 조건문 안에서 처리되는 것 같은데요. 왜 그런건가요??

질문 드립니다~

nonce랑 hash 값을 이용해 ablock과 jqury까지는 허용 시켰습니다. b() 요녀석을 어떻게 막아야 할지 모르겟네요...c()함수 부분이랑 구분 되는게 안보이는데ㅠㅠ

c allow질문드립니다

b랑 c랑 코드상에서 같아보이는데, b는 block하고 c는 어떻게 allow하나요?

잠만보는곰돌이

LEVEL 2

file-csp-1

web

2620

796

2020.04.14. 00:00:00

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

워게임 고인물

출제된 지 1일 만에 풀이 완료!

대표 업적 없음

8일 전

웹해킹 전문가

9일 전

웹해킹 전문가

11일 전

대표 업적 없음

13일 전

Web3 초심자

13일 전

대표 업적 없음

22일 전

대표 업적 없음

28일 전

대표 업적 없음

1개월 전

대표 업적 없음

1개월 전

해결사

1개월 전

댓글 81

웹해킹 전문가

9일 전

CSP를 조금만 알아도 풀이 가능

웹해킹 고인물

1개월 전

오늘의 나보다 나아진 내일을 희망하며

바탈리온

3개월 전

CSP 구문은 어떻게 쓸까요?

리버싱 졸업

1년 전

재밌슴다

대표 업적 없음

2년 전

CSP에 대해 자세히 공부한 적 없었어서, 대충만 알고 있었는데 문제 난이도를 떠나서 CSP에 대해 공부하게 되는 계기가 된 거 같네요

Cloud 9

3년 전

csp 새로운 개념 공부했습니당

워게임: 50

3년 전

lorem ipsum dolor sit amet

공부벌레

3년 전

삽질..

대표 업적 없음

3년 전

^~^

대표 업적 없음

3년 전

크롬개발자도구 사기툴...