웹해킹에 대해 관심을 갖고 계신 분이라면 한번쯤은 들어봤을 사이트입니다.
처음 입문하실 때 회원가입 하는 페이지는 나오지 않고 로그인 하는 페이지만 나오기 때문에 많이 당황하실텐데요
회원가입 하시는 방법을 설명드리겠습니다.
우선 webhaking.kr 의 URL로 접속을 합니다.
위의 [그림 1]과 같이 회원가입 하는 폼이 없고 로그인 하는 폼 화면만 있습니다.
마우스 우클릭 통해 페이지 소스를 확인해봅니다.
소스코드를 보시면 Register가 주석처리 되어 있고 join과 URL경로가 통해 뭔가 수상하다는 것을 느낄 수 있습니다.
그대로 복사하여 webhaking.kr의 URL뒤에 붙여서 입력해봅니다.
회원가입하는 폼 화면은 나타났습니다.
하지만 decode me 라는 칸에 이상한 값이 적혀있습니다.
즉 ID / PW / EMAIL 등을 입력하신 후 "decode me" 의 암호화된 값을 풀으셔야 회원가입이 성사됩니다.
저 암호값을 디코딩하기 위해 구글에 Base64에 접속합니다.
위의 암호화코드를 디코딩 하면 아래의 결과값이 나옵니다.
하지만 암호값이 제대로 복호화되지 않았으므로
다시 한번 결과값을 디코딩해봅니다.
두번을 디코딩했음에도 여전히 암호값이 걸려있습니다.
그러므로 다시 한번 더 디코딩을
세번째 디코딩을 해서야 드디어 암호가 풀리고 IP 주소값과 같은 듯한 숫자들이 나옵니다
이 값을 아까 회원가입 페이지의 'decode me" 의 입력폼에 입력합니다.
이로써 회원가입이 성사됩니다. 수고하셨습니다.
'Web 모의해킹' 카테고리의 다른 글
| 웹 테스트 환경 구축 (0) | 2019.10.10 |
|---|---|
| Webhacking의 1번 문제 (0) | 2019.06.20 |
| XSS (Cross Site Scripting) (2) | 2018.03.24 |
| 웹보안) CSRF (Cross - Site Request Forgery) (0) | 2018.03.23 |
| 웹보안) DataBase 와 PHP (0) | 2018.03.09 |