読者です 読者をやめる 読者になる 読者になる

#SECCON 2014 Online Quals (English) - Writeup (XSS Bonsai)

CTF

チーム 0x0 として参加しました。
Web要員として Web100, Web200, Web500 を解きましたので XSS Bonsai (Web500) の Writeup をば。
(Web300 はメンバーに投げて、Web400 は僕が寝落ちしてる間にメンバーが解いてくれました。Web400、難しい問題だったらしく、頭が上がりません。)

Web100 の Writeup: #SECCON 2014 Online Quals (English) - Writeup (jspuzzle) - 雑記
Web200 の Writeup: どうしよう

本編

毎度おなじみ箱庭シリーズ。(そろそろほかの問題もやりたいなぁ…)
毎回めっちゃ時間取られてますが、今回も時間を持っていかれました。高得点問題だし当たり前か。
ちなみに前回の Writeup はこちら。

前回と同じように IE のバージョンを変えてやろうかなと思ったのですが、レジストリをいじっても全く変わらず。
これは素直に解けということだろうなと解釈して素直に解きました。

先人の知恵を使わせてもらいつつ、以下のコードで突破しました。

XSS Bonsai

Special Thanks to 先人