일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Pwnable.kr
- Buffer Overflow
- SQL
- Shell code
- wargame
- 웹해킹
- BOF
- 워게임
- Operating System
- Lord of BOF
- webhacking
- hacking
- Spring MVC
- System
- 정보보안기사 실기
- stack overflow
- 네트워크
- 정보보안기사
- Payload
- webhacking.kr
- OS
- Spring
- pwnable
- 운영체제
- LOB
- Spring Framework
- PWN
- 해킹
- system hacking
- 정보처리기사 실기
- Today
- Total
DongDD's IT
[webhacking.kr] 가입 본문
[webhacking.kr] 가입
webhacking.kr 문제를 풀고 있지만 뒤늦게 가입방법을 올리려고 한다.
webhacking.kr은 가입부터가 문제라고 볼 수 있다.
webhacking.kr에 들어가면 처음 볼 수 있는 페이지다.
처음에 시작할 때는 홈페이지가 되게 멋있다는 생각을 했었다.
먼저 로그인밖에 없는 것을 볼 수 있다. 처음에는 가입하는데 굉장히 오래걸렸었다.
브라우저에 있는 개발자 도구를 보기로 하자.
개발자 도구로 소스코드를 보면 Register라 써있고 주석처리가 되있는 것을 볼 수 있다.
여기서 두 가지 방법을 통해 가입 페이지로 갈 수 있다.
첫 번째는 주석에 있는 location.href를 주소에 붙여넣기해서 들어가는 방법이 있다.
이런 방식으로 주석에 써있는 것을 붙여넣기해 들어가는 방법이 있다.
두 번째로는 주석 부분만 지워 Register 버튼을 출력시키는 방법이 있다.
위와 같이 주석을 지우면 Register라는 초록색 버튼이 생기고 저 버튼을 클릭하면 가입 페이지로 넘어가게 된다.
가입페이지에서 ID와 Password와 email을 입력하고 다음은 decode me라는 문제를 해결해야 한다.
가입할 때 ID에 길이 제한이 9로 되어있는데 html을 수정해 제한이 없이 가입을 해도
서버쪽에서는 이상없이 받아들이는 것을 볼 수 있다.
decode me를 해석해야 가입을 할 수 있게 된다.
먼저 '='이 있는 것으로 보아 base64 암호화 되있는 것을 알 수 있다.
http://www.convertstring.com/ko/EncodeDecode/Base64Decode
사이트를 이용해 base64 디코딩을 하면 해결할 수 있다.
처음 디코딩을 하면 base64로 되어있는 문자열이 나온다.
계속해서 디코딩하다보면 결국 가입할 수 있는 문자열이 나오게 되는데
자기 IP주소가 해답이다.
이 값을 decode me에 입력하고 가입버튼을 누르면 webhacking.kr에 가입되고 접속할 수 있게 된다.
'기타' 카테고리의 다른 글
[Git] Git 설정, commit 내역 변경하기 (0) | 2019.03.30 |
---|---|
[TDD] Test code 접근 방식, Mock, Mockito, BDD (0) | 2019.03.20 |
Garbage Collection - Garabge, Garbage collection, 정의, 알고리즘 (0) | 2018.10.16 |
Browser에서 POST 방식 전송 (2) | 2017.08.31 |