XSS Challenges 0

설명(번역)

2016년 "nopernik"에 의해 만들어진 XSS 챌린지입니다. 상대적으로 만들어진 지 오래되지 않았기 때문에 풀이과정을 찾아보기 힘든 게임입니다. 또한 힌트조차 제공되지 않기 때문에 도전자들이 점차 많아질 것으로 판단하고 있습니다.

풀이 방법은 간단합니다. javascript 코드가 포함된 간단한 HTML 폼을 띄워주며 Input Output을 확인해가면서 패턴을 확인 후 Escape 시키면 됩니다.

 

어느 챌린지나 마찬가지지만 첫번째 단계는 기본적인 코드로 성공이 가능합니다. 현재 크롬을 다크 버전으로 사용하기에 입력 폼이 제대로 안 보이지만 Subscribel이라는 곳에 입력을 해주시면 됩니다.

 

javascript를 성공적으로 실행시킬 경우 하단의 이미지처럼 alert경고창이 뜨게 됩니다. nopernik의 xss 챌린지는 문제마다 조금씩 다르지만 alert 창을 성공적으로 띄워도 성공했다는 별다른 문구가 안 나타나는 부분이 존재하기에 경고창을 띄우셨다면 과감히 다른 문제로 넘어가시면 됩니다.

 

성공하신 후에는 페이지 소스를 확인해가면서 어떤 식으로 Input 이 된 것인지 비교해가면서 이해하는 게 중요하다고 생각합니다.