Web 모의해킹

Webhaking.kr에서 회원가입

5_jinseok12 2019. 5. 13. 08:30
728x90

웹해킹에 대해 관심을 갖고 계신 분이라면 한번쯤은 들어봤을 사이트입니다.

처음 입문하실 때 회원가입 하는 페이지는 나오지 않고 로그인 하는 페이지만 나오기 때문에 많이 당황하실텐데요

회원가입 하시는 방법을 설명드리겠습니다.

우선 webhaking.kr 의 URL로 접속을 합니다.

 

[그림 1] Webhaking 첫 화면

위의 [그림 1]과 같이 회원가입 하는 폼이 없고 로그인 하는 폼 화면만 있습니다.

마우스 우클릭 통해 페이지 소스를 확인해봅니다.

 

 

[그림 2] 회원가입 소스코드 확인

소스코드를 보시면 Register가 주석처리 되어 있고 join과 URL경로가 통해 뭔가 수상하다는 것을 느낄 수 있습니다.

그대로 복사하여 webhaking.kr의 URL뒤에 붙여서 입력해봅니다.

 

 

[그림 3] 회원가입 폼 화면

회원가입하는 폼 화면은 나타났습니다.

하지만 decode me 라는 칸에 이상한 값이 적혀있습니다.

즉 ID / PW / EMAIL 등을 입력하신 후 "decode me" 의 암호화된 값을 풀으셔야 회원가입이 성사됩니다.

저 암호값을 디코딩하기 위해 구글에 Base64에 접속합니다.

 

 

[그림 4] 암호화된 값 디코딩

위의 암호화코드를 디코딩 하면 아래의 결과값이 나옵니다.

하지만 암호값이 제대로 복호화되지 않았으므로

다시 한번 결과값을 디코딩해봅니다.

 

 

 

[그림 5] 두번째 디코딩

 

 

두번을 디코딩했음에도 여전히 암호값이 걸려있습니다.

그러므로 다시 한번 더 디코딩을 

 

 

[그림 6] 세번째 디코딩

세번째 디코딩을 해서야 드디어 암호가 풀리고 IP 주소값과 같은 듯한 숫자들이 나옵니다

이 값을 아까 회원가입 페이지의 'decode me" 의 입력폼에 입력합니다.

 

 

 

 

[그림 7] 회원가입 성공

이로써 회원가입이 성사됩니다. 수고하셨습니다.

반응형

'Web 모의해킹' 카테고리의 다른 글

웹 테스트 환경 구축  (0) 2019.10.10
Webhacking의 1번 문제  (0) 2019.06.20
XSS (Cross Site Scripting)  (2) 2018.03.24
웹보안) CSRF (Cross - Site Request Forgery)  (0) 2018.03.23
웹보안) DataBase 와 PHP  (0) 2018.03.09