웹/웹 보안

webhacking.kr 회원가입

비니화이팅 2018. 9. 5. 04:51

안녕하세요!!

이번에 해킹캠프에 가서 발표를 들었습니다. 푼 문제도 알고있는 것이 알고있는 것이 아닌 경우가 있기 때문에 write-up을 작성하고 공유하는 것이 좋다고 말씀하셨습니다ㅎㅎㅎ문제풀이에 익숙해지면 문제 제작을 해보는 것도 추천을 해주셨는데 일단 열심히 문제풀이를 해봐야겠습니다! 해킹캠프가서 얻어온 것이 참 많은 것 같습니다(또 가고싶어요..!)


어쨋든!

그래서 오늘부터 webhacking.kr write-up을 작성해보려고 합니다~!


우선 사이트에 접속을 해보니 회원가입 버튼이 없네용ㅠㅠ!!


소스보기를 하니 아래와 같이 Register버튼이 주석처리 되어있었습니다ㅎㅎㅎ

주석도 풀어주고 불필요한것들도 지워줍니다


그러면 아래와같이 Register버튼이 뿅!생겨요!


Hmm....근데 decode me에 어떤 문자열이 있군요ㅠ!요놈도 풀어줘야 회원가입이 되는 것 같습니다.


Base64로 디코딩해봅시다! https://www.base64decode.org/ 에 들어가 복사해준 후 DECODE버튼을 눌러줍니다.


그랬더니 또 알 수 없는 문자열이 나왔습니당!!요놈도 마찬가지로 BASE64로 아직 인코딩되어 있는 것 같습니다.

BASE64는 길이를 맞춰주기 위해 ==를 이용합니다


계속 알아볼 수 있는 문자열이 나올 때까지 DECODE해줍니다!! 그리고 붙여넣기하고 submit버튼을 누르면! 회원가입 끝!!!~~!