[webhacking.kr] 가입

[webhacking.kr] 가입

webhacking.kr 문제를 풀고 있지만 뒤늦게 가입방법을 올리려고 한다.

webhacking.kr은 가입부터가 문제라고 볼 수 있다.

webhacking.kr에 들어가면 처음 볼 수 있는 페이지다.

처음에 시작할 때는 홈페이지가 되게 멋있다는 생각을 했었다.

먼저 로그인밖에 없는 것을 볼 수 있다. 처음에는 가입하는데 굉장히 오래걸렸었다.

브라우저에 있는 개발자 도구를 보기로 하자.

개발자 도구로 소스코드를 보면 Register라 써있고 주석처리가 되있는 것을 볼 수 있다.

여기서 두 가지 방법을 통해 가입 페이지로 갈 수 있다.

첫 번째는 주석에 있는 location.href를 주소에 붙여넣기해서 들어가는 방법이 있다.

이런 방식으로 주석에 써있는 것을 붙여넣기해 들어가는 방법이 있다.

두 번째로는 주석 부분만 지워 Register 버튼을 출력시키는 방법이 있다.

위와 같이 주석을 지우면 Register라는 초록색 버튼이 생기고 저 버튼을 클릭하면 가입 페이지로 넘어가게 된다.

가입페이지에서 ID와 Password와 email을 입력하고 다음은 decode me라는 문제를 해결해야 한다.

가입할 때 ID에 길이 제한이 9로 되어있는데 html을 수정해 제한이 없이 가입을 해도

서버쪽에서는 이상없이 받아들이는 것을 볼 수 있다.

decode me를 해석해야 가입을 할 수 있게 된다.

먼저 '='이 있는 것으로 보아 base64 암호화 되있는 것을 알 수 있다.

http://www.convertstring.com/ko/EncodeDecode/Base64Decode

사이트를 이용해 base64 디코딩을 하면 해결할 수 있다.

처음 디코딩을 하면 base64로 되어있는 문자열이 나온다.

계속해서 디코딩하다보면 결국 가입할 수 있는 문자열이 나오게 되는데

자기 IP주소가 해답이다.

이 값을 decode me에 입력하고 가입버튼을 누르면 webhacking.kr에 가입되고 접속할 수 있게 된다.