[Renewal] webhacking.kr old-5 [300]

 

로그인 과 가입 폼이 눈에 보입니다.

로그인을 하기 위해서는 가입을 해야하기 때문에 Join 버튼을 눌러보겠습니다.

 

Access_Denied이 출력이 되는것을 확인 할 수 있습니다.

 

이번엔 로그인에 들어가 보면 아래와 같습니다.

 

admin/1234 라고 입력을 하면 아래와 같습니다.

 

틀렸다고 뜹니다.

admin의 비밀번호를 찾는 문제일까요..?

 

해당 로그인 페이지의 경로는 /mem/login.php 라고 되어 있습니다.

디렉터리 인덱싱이 가능한 URL 처럼 보이기 때문에 한번 /mem 에 들어가 보겠습니다.

 

디렉터리 인덱싱이 되는군요

join.php가 눈에 보입니다. 한번 들어가 보겠습니다.

 

아예 검은 바탕입니다. 소스코드에 뭐라도 있길 바라면서 확인해 보겠습니다.

 

Script 가 난독화 되어 있습니다.

난독화 해제 사이트인  https://www.strictly-software.com/unpack-javascript 를 이용해서 해제를 해보겠습니다.

위의 코드는 난독화 해제된 변수 선언 부분입니다. 개발자 도구인 F12를 눌러서 Console 창에 변수를 먼저 넣어줍니다.

 

그리고 아래의 코드를 하나하나씩 넣어서 어떤 값을 의미 하는지 확인해 보겠습니다.

 

아래와 같이 데이터를 하나씩 확인 할 수 있습니다.

 

코드를 변환해 보겠습니다.

 

코드를 분석해 보면 쿠키값에 oldzombie 가 없으면 안되고, URL에  mode=1이 있어야 합니다.

 

 

이렇게 하고 들어가 보면 아래와 같이 나옵니다.

 

아래와 같이 admin에 1234를 생성해 보겠습니다.

 

아이디가 이미 있다고 합니다.

 

admin 앞에 공백을 넣어서 (whitespace)admin / 12345 로 가입을 해보겠습니다.

 

 

login.php 로가서 (whitespace)admin / 12345 로 로그인을 해보겠습니다.

 

 

Clear!!