Gae Ko's Blog

[webhacking.kr] 로그인하기 본문

웹해킹 /[webhacking.kr]

[webhacking.kr] 로그인하기

Gae Ko 2017. 9. 12. 13:16



webhacking.kr 홈페이지를 들어가면 나오는 첫 화면이다.

회원가입부터 웹해킹문제로 만든 이 사이트 만든이에게 엄지척하고싶다....ㅎㅎ


회원가입을 하려하는데 아무리 찾아봐도 join 버튼이 안보인다.

그래서 이 페이지의 소스코드를 보았다.

39-44번째 줄까지 초록색코드로 주석처리된 걸 볼 수 있다. 




button 타입인 'Register'을 클릭하면 'join/includ2_join__frm__0001.php?mode=fb59953dfafbd34de639c75f92f73f64'로 이동한다고 한다.

원래 id입력창 옆에 버튼이 있어야 하는데 저렇게 주석처리를 해놓아서 보이지 않았던 것이였다.


코드말대로 주소창에 저 주소를 넣으니


회원가입을 할 수 있는 창이 나왔다!!

그런데 여기서 끝이 아니었다....ㅠㅠ 

4번째 항목에 'decode me'라고 되있고 안에 무슨 값이 들어가 있다. 인코딩 디코딩 어디서 많이 들어본거라서 혹시나 하는 마음에 디코딩해주는 사이트를 찾아서 출력된 값을 넣고 제출하니 다음페이지로 넘어가지 않았다 ㅠㅠ 왜일까..... 

고민끝에 잘못생각한 거 아닌가 해서 이 문제해결법을 찾아보았더니 

세 번 디코딩하면 일렬의 숫자가 나온다한다! 근데 이걸 한번에 푼 사람들은 이게 한 번 디코딩한 결과를 넣었더니 안되서 두번 세번 해보면 될 것임을 어떻게 알고 하는거지...? 짬에서 나오는 감인가 ㅎㅎㅎ

무튼 세번 디코딩해보니 IP주소가 나왔다! (결과 : 220.123.235.97)

입력하고 제출버튼 누르면 




Welcome to the Webhacking.kr !!!!


[ 질문 & 답변 ]

- 세 번 디코딩해야한다는 거 진짜 그냥 감으로 하는 건가요?

  → 디코딩을 하고나면 똑같이 Base64의 형태를 보이고 있기때문에 디코딩을 추가적으로 수행합니다.

- 맨 마지막 사진에서 warning 은 무슨 뜻이죠??? 별로 신경안써도 되는 말인가요 ?.?

  → 저 페이지에서 error를 표시한건데 무시해도 됩니다.



'웹해킹 > [webhacking.kr] ' 카테고리의 다른 글

[webhacking.kr] challenges12  (0) 2017.09.25
[webhacking.kr] challenges16  (0) 2017.09.25
[webhacking.kr] challenges14  (0) 2017.09.25
[webhacking.kr] challenges17  (0) 2017.09.18
[webhacking.kr] challenges15  (0) 2017.09.18