webhacking.kr 사이트에 접속해 보면 다음과 같은 화면을 볼 수 있다.
login 부분만 보이고 아이디를 입력 하는 부분과 비밀번호를 입력하는 부분 그리고 회원가입 하는 부분은 보이지 않는다.
우선 페이지의 소스를 보도록 하자.
소스를 보다보면 위 그림과 같이 나타나는 것을 알 수 있다.
회원가입 하는 부분이 주석처리가 된 것을 확인할 수 있다.
즉, 이 주석을 제거해주면 다음과 같이 회원가입 할 수 있는 버튼이 나타나는 것을 확인할 수 있다.
Register를 누르면 다음과 같은 화면이 나타난다.
decode me 부분에 암호문이 있다. 이 암호문의 끝을 보니 '==' 로 끝나는 것으로 봐서 base64 암호화 방식인 것을 유추할 수 있다.
해당 부분의 값을 복사해서 base64 디코드 사이트에서 디코딩 해보자.
여전히 읽을 수가 없다. 읽을 수 있는 문자가 나올 때까지 반복하면 자신의 IP 주소가 나타나는 것을 확인할 수 있다. 디코딩 한 값을 회원가입 페이지의 decode me 부분에 넣고 가입을 하자.
'Wargame > webhacking' 카테고리의 다른 글
| [webhacking.kr] 6번 문제 (0) | 2017.05.02 |
|---|---|
| [webhacking.kr] 5번 문제 (0) | 2017.05.02 |
| [webhacking.kr] 4번 문제 (0) | 2017.05.02 |
| [webhacking.kr] 3번 문제 (0) | 2017.05.02 |
| [webhacking.kr] 1번 문제 (0) | 2017.05.02 |
