반응형
Webhacking.kr 회원 가입이다.
웹해킹 사이트라 그런지 회원 가입부터 문제이다.
메인 홈페이지를 살펴보면 회원가입 버튼은 존재하지 않고 Login 밖에 존재하지 않는다.
개발자도구를 사용해서 메인 홈페이지를 살펴보면
Register 버튼이 주석 처리 되어있는 것을 확인할 수 있다.
따라서 주석을 지워주면,
Register 버튼이 나타남을 확인할 수 있다.
Register 버튼을 눌러 진입하면,
ID/PW/EMAIL/Decode_Me를 확인할 수 있다.
여기서 Decode_Me 박스안에있는 값을 복호화 하지않고 Submit하게 되면 Wrong페이지로 넘어가기 때문에
암호를 해독해주어야 회원가입에 성공할 수 있다.
위의 암호문은 Base64로 암호화된 String이다.
Base64 암호문의 특징은 의미가 있어보이는 String, String의 끝에 =/==이 붙는다는 점이다.
웹으로 지원하는 Base64 deceoder를 사용하여 몇차례 반복하다보면 의미가 있는 값이 나타나게 된다.
그 값을 넣어준뒤 Submit 하게되면 회원가입에 성공하게 된다.
[Success]
반응형
'과거의 컴퓨터 공부 > Webhacking.kr_write_up' 카테고리의 다른 글
| prob1 (0) | 2015.10.11 |
|---|
,