ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [Webhacking.kr] 회원 가입
    Wargame/webhacking.kr (old) 2019. 2. 27. 14:56

    [Webhacking.kr] https://www.webhacking.kr

    사이트에 접속하면 위와 같은 화면이 나오는데 회원가입 버튼이 없다. 회원가입부터가 쉽지 않다.


    우선, F12 키를 눌러 개발자 도구를 이용하여 페이지 소스를 살펴보았다.


    로그인 폼에 해당하는 부분의 소스를 보니 Register라는 이름의 버튼이 주석처리 되어 있는 것을 볼 수 있다.

    누가봐도 Register의 주석을 풀어주면 회원가입 버튼이 생길 것 같다.


    마우스 우측 버튼의 메뉴 중 Edit as HTML을 클릭하거나 F2 버튼을 이용하여 수정할 수 있다.

    HTML의 주석은 <!-- --> 이다.


    주석을 제거하니 위와 같이 Register 버튼이 나타났다.

    Register 버튼을 클릭하여 회원가입 창으로 들어가보았다.


    회원가입만 남은줄 알았으나, decode me에 주어진 문자열을 디코딩 해야 가입이 완료된다.

    문자열의 마지막이 '=' 으로 끝나는 것을 보니 Base64로 인코딩 되어 있다는 것을 짐작할 수 있다.


    [Base64 Decode] https://www.base64decode.org/

    디코딩하였으나 여전히 '='으로 문자열이 끝난다.

    한번 더 디코딩해보자.


    뭔가 문자열이 나와 decode me에 입력해 주었으나, 잘못된 결과 값을 넣었는지 Wrong이 떴다.

    다시 한번 더 디코딩해보자.


    다시 한번 더 디코딩한 결과 IP 주소 같은 문자열이 나왔다.

    이 값을 입력해주니 회원가입이 완료되었다.


    이제 로그인하고 Challenges에 들어가서 문제를 풀면된다.


    회원가입 시 디코딩하여 나온 결과 값은 나의 공인 IP 주소이다.


    'Wargame > webhacking.kr (old)' 카테고리의 다른 글

    [Webhacking.kr] 5번 풀이  (0) 2019.03.02
    [Webhacking.kr] 4번 풀이  (0) 2019.03.02
    [Webhacking.kr] 3번 풀이  (0) 2019.02.28
    [Webhacking.kr] 2번 풀이  (0) 2019.02.28
    [Webhacking.kr] 1번 풀이  (0) 2019.02.27

    댓글

@Jo Grini's Blog