회원가입

주소 : http://webhacking.kr/

 

웹해킹 연습으로 유명한 사이트인 webhacking.kr 에서 공부를 해보겠습니다.

문제는 총 66문제 정도 보유하고 있는 웹해킹 사이트 입니다.

 

하지만 주소로 들어가면 문득 드는 생각이있습니다.

나 여기서 나가야하나?.. 뭘해야하지?..

 

그이유는 바로.. 화면이 다음과같이 생겼기 때문입니다.

하하..하.. 분명 아이디 비번 입력창인데.. 회원가입은 없고 막막합니다

회원가입부터 웹의 기초를 알고있어야지 가능한것 같네요..ㅜㅜ

 

웹의 시작은 페이지소스 보기인거같아요 페이지 소스보기 한번 해볼게요

마우스 우클릭 하고 페이지 소스보기 누르시면 다음과 같이 나옵니다.

 

저기 39번부터 44번까지 주석처리 되어있는 부분이 매우 수상합니다.

 

주석내용을 보면 Register 버튼이 주석처리 되어있는걸 알수 있습니다.

 

다시 로그인 화면으로 돌아와서 (*크롬기준)

오른쪽 상단에 이런모양누르고 -> 도구 더보기 -> 개발자 도구 클릭

그러면 코드가 나오는데 하나씩 열어가며 마우스를 대보면 어디 부분의 코드 인지 보여줍니다. 그렇게 회원가입이 있어야 하는 부분을 찾아 가봅시다.

이렇게 찾아주시면 됩니다. 저 주석 부분을 우클릭 -> edit as html 후 주석부분을 지워줍니다.

 

이렇게 Register 버튼이 생긴걸 알수 있습니다.

Register 클릭

다입력하고 Submit을 누르면 안됩니다.

마지막으로 decode me 를 해결해야합니다.(어후.. 회원가입부터 어렵네요)

 

Base64 의 코드이기때문에 Base64 디코드를 이용해서 저 문자를 디코드 해줍니다.

https://www.base64decode.org << base64 디코드 사이트

 

Decode를 3번 해줘야 원하는 값을 얻을수 있습니다.

그 값을 보니 자신의 ip주소인걸 확인할수 있습니다.

(회원가입때 부터 저의 ip주소를 이사이트는 알고 있네요 벌써부터 두근거립니다)

 

회원가입 완료 하면 다음과 같은 사진이 나오게 됩니다.

 

이상 webhacking.kr 사이트 회원가입이였습니다.