[Webhacking] 회원가입하기

   [Webhacking] 회원가입하기

Webhacking.kr

Webhacking 사이트 : http://webhacking.kr/

처음 Webhacking 사이트에 들어가보면 Login 페이지만 뜨고, 회원가입하는 창이 뜨지 않습니다.

일부로 막아놓은 것인데, F12(웹 개발자모드)에서 소스보기를 통해서 주석으로 처리된 회원가입 창을 변경해서 들어갈 수 있습니다.

(참고로 저는 크롬으로 들어갔습니다.)

Element부분에 잘 찾아보면 Register 라는 부분이 있는데 이 부분이 주석으로 되어있습니다. 오른쪽 마우스클릭하면 Edit as HTML부분을 클릭하면 소스를 변경시킬수 있습니다. 주석부분인 앞쪽 <!-- 와 뒤쪽 --> 부분을 지워주면 Register라는 부분이 뜨는 것을 볼 수 있습니다. 이 부분을 클릭해 들어가면 회원가입하는 창이 뜨게 됩니다.

회원가입할때에는 일반 네이버나 다음과 같이 가입을 하면 되지만, 맨 밑에 Decoding me부분을 디코더로 돌려야 합니다.  자세히 보면 Base64로 인코딩 되어있습니다. Base64의 특징인 끝에 = 표시로 알 수 있습니다. 또한 패딩이 붙을때 =을 사용하므로 Base64라는 것을 알 수 있습니다.

Base64 디코딩 사이트 :  http://www.convertstring.com/ko/EncodeDecode/Base64Decode

위에 사이트에서 decode me 부분을 디코딩해보면 또 base64로 인코딩 된 부분이 나옵니다. 숫자가 나올때 까지 디코딩하면 형태가 IP주소로 나오는 것을 확인할 수 있습니다. 그 부분을 복사해서 회원가입하면 Welcome 하면서 회원가입에 성공합니다. 회원가입한 id와 pw를 가지고 로그인하면 Webhacking 사이트를 이용할 수 있습니다.