본문 바로가기
Write Up/webhacking.kr

Webhacking.kr 문제풀이_Part1_회원가입

by 비원(Be one) 2019. 6. 15.
반응형

*2019년 9월 16일 이후로 사이트의 UI와 문제 몇개가 개편되면서 회원가입을 아래와 같이 할 필요가 없어졌습니다.

그러나 웹해킹의 기초를 다루는 내용이니 보시면 좋을겁니다.

 

 

여러분 안녕하세요. POCI입니다.

꾸벅

이 강의는 웹 해킹 워게임인 Webhacking.kr의 문제들을 해설하는 강의입니다.

 

http://webhacking.kr/에 들어가 보시면 가장 먼저 로그인 창이 뜹니다.

 

이 사이트에 처음 들어가 보신 분들은 이 창을 보시고 당황하실 수 있습니다.

 

아니.....왜 회원가입란은 없는거지????

화면에는 아이디를 쓰는 란, 비밀번호를 쓰는 란, Login 버튼만 있을 뿐 회원가입 버튼이 없기 때문입니다.

그래서 본격적인 문제를 풀기 전에 회원가입을 하는 것부터가 문제입니다. 

 

이제부터 회원가입을 하는 방법을 소개해드리겠습니다.

1. 소스코드 확인하기

가장 먼저 해야 할 건 웹페이지의 소스코드를 확인하는 것입니다.

소스코드를 확인할 때는 크롬을 사용하시는 걸 추천드립니다.

 

로그인 창에서 F12를 누르면 웹페이지의 소스코드를 확인할 수 있습니다.

 

 

제가 크롬을 추천드리는 이유는 코드에 마우스 커서를 가져다 대면, 어느 부분의 코드인지를 표시해주기 때문입니다.

 

마우스 커서를 코드에 가져다댔을때

코드의 영역을 확인해가며 밑으로 내려가다 보면 아이디를 쓰는 란 옆 부분에 주석 처리된 코드를 발견할 수 있습니다.

 

주석으로 처리된 부분을 보니 클릭을 하면 join/includ2_join__frm__0001.php로 이동하는 코드인 것을 확인할 수 있습니다.

즉, 회원가입 버튼이 주석으로 처리돼서 안 보이는 것입니다.

 

그럼 이제 두 가지 방법으로 풀 수 있습니다.

 

첫 번째 방법은 위 코드의 join/includ2_join__frm__0001.php 부분을 복사하여 url창에 붙여 넣어 회원가입 페이지로 이동하는 것입니다.

 

 

두 번째 방법은 코드의 주석 부분을 삭제하여 버튼을 나타나게 하는 방법입니다.

수정하고자 하는 코드를 좌클릭하면 창이 뜹니다. 여기서 Edit as HTML을 클릭하면 코드를 수정할 수 있습니다.

 

주석 부분인 <!--와 --!>를 삭제하면 회원가입 버튼이 생깁니다.

 

주석 부분을 삭제
Register 버튼이 생긴걸 확인할 수 있습니다.

이제 새로 생긴 Register 버튼을 클릭하면 회원가입 페이지로 넘어가게 됩니다.

 

여기서 아이디, 비밀번호, 이메일을 입력하는 것 말고 또 무언가가 있습니다.

[decode me] 란에 이상한 문자열들이 쓰여있습니다. 문자열은 접속하는 PC마다 다르게 보이니, 직접 접속하셔서 확인해보세요.

 

decode란 암호화된 문자열을 다시 복호화하는 것을 의미하는데요, 즉 저 문자열을 복호화하라는 의미입니다.

 

2. 암호문 해독하기

 

어떻게 복호화 해야할까요??

우선 저 문자열을 보시면 영어와 숫자로 이루어져 있습니다.

그리고 문자열 끝에 ==이 있는 걸로 보아 Base64 인코딩 기법으로 인코인된 문자열이라는 걸 알 수 있습니다.

접속한 PC마다 문자열이 다르게 보이니까 =이 없는 분도 있을 수 있습니다.

 

Base64를 디코딩하는 프로그램을 가진 분들은 프로그램을 사용하셔도 됩니다.

저는 그런 프로그램이 없으니 http://www.taeyo.pe.kr/base64.htm에서 디코딩하겠습니다.

문자열을 복사해서 붙여 넣기 하신 후에 Decode 버튼을 클릭하면 디코딩이 됩니다.

그런데 한번 디코딩을 해도 평문이 나오지는 않습니다. 그래서 Decode 버튼을 계속 클릭해야 합니다.

 

계속 클릭하다 보면 숫자 배열이 나오게 됩니다. 이 숫자 배열은 바로 접속한 PC의 IP주소입니다.

 

IP 주소를 [decode me] 란에 입력하고, 아이디, 비밀번호, 이메일을 입력한 후, submit 버튼을 클릭합니다.

 

그러면 회원가입이 완료됐다는 창이 뜹니다.

 

 

이번 강의는 여기까지입니다.

 

오늘도 수고하셨습니다.

파이팅

정리

- 크롬에서 접속 후, F12를 눌러서 소스코드를 확인

- 회원가입 버튼의 주석을 삭제한 후, 회원가입 페이지로 이동

- decode me의 문자열을 해독

- 회원가입

강의가 유익하셨거나 마음에 드셨으면 댓글과 좋아요 부탁드립니다.

궁금하신 점이나 질문은 댓글이나 메일 남겨주세요.

poci5003@gmail.com

 

반응형
저작자표시 비영리 변경금지

'Write Up > webhacking.kr' 카테고리의 다른 글

Webhacking.kr 문제풀이_Part6_5번 문제  (0) 2019.07.04
Webhacking.kr 문제풀이_Part5_4번 문제  (0) 2019.07.02
Webhacking.kr 문제풀이_Part4_3번 문제  (2) 2019.06.26
Webhacking.kr 문제풀이_Part3_2번 문제  (0) 2019.06.24
Webhacking.kr 문제풀이_Part2_1번 문제  (0) 2019.06.16

관련글

티스토리툴바