[webhacking.kr] 회원가입

앞으로 유명한 웹 해킹 워게임 사이트인 webhacking.kr 풀이를 올려보려 합니다.

일단 워게임을 하려면 계정이 있어야겠죠?

회원가입을 해보도록 합시다.

그런데 보시다시피 회원가입 버튼이 없군요!

텍스트 필드와 Login 버튼을 보니 표 형식일 것이고 회원가입 버튼은 왠지 Login 버튼 위에 있어야 할 것 같습니다.

단축키 Ctrl + Shift + C 또는 F12(페이지 소스 보기) 후 창의 맨 왼쪽 위의 버튼을 클릭하면 영역이 선택(?)되는 게 보이실 겁니다.

(페이지 요소를 검사하는 도구이기 때문에 페이지가 어떤 구조인지 확인할 수 있습니다.)

그 상태에서 첫 번째 텍스트 필드 오른쪽에 마우스를 가져다 대면 뭔가 빈 영역이 선택될 텐데요, 저기가 원래 회원가입 버튼이 있어야 할 곳 같으니 클릭해봅시다.

클릭을 한 후 내용을 확장시키면 주석처리된 내용이 보이는데요, Register 이라고 적혀있네요.

이제 마우스 우클릭 -> Edit as HTML 에 들어간 후 주석처리된 부분의 주석을 해제하고, 코드를 제외한 나머지는 지우도록 합시다.

이렇게 편집하면 Register 이란 버튼이 생성됩니다.

(view-source:webhacking.kr 에서 코드를 확인하는 것으로도 주석을 찾아낼 수 있습니다.)

(표 형식이 아닌 경우나 구조 통째로 주석처리가 되어있을 경우에는 아까 썼던 도구를 사용해 주석내용을 찾기 힘듭니다.)

그러면 Register 버튼을 눌러 회원가입을 해 봅시다.

ID / PW / EMAIL 란이 보이고 맨 아래에 있는 decode me 란에는 끝이 == 으로 끝나는 이상한 문자열이 들어있습니다.

끝부분에 = 이 있는 문자열은 대부분이 base64로 인코딩 된 문자열입니다.

※참고: base64

base64 인코딩, 디코딩 사이트는 많으니 아무곳에나 들어가셔서 디코딩하시면 됩니다.

※base64 디코딩 사이트: base64decode

사이트에 들어가셔서 디코딩을 몇 번 반복하시면 알아볼 수 있는 형식의 내용이 나올겁니다.

그러면 그 결과를 decode me 란에 넣고 나머지 란들도 채워서  Submit 버튼을 누르면 회원가입이 완료됩니다!!

(사실 decode me 란의 내용을 완전히 디코딩했을 때의 내용은 기기의 공인 IP 입니다..)

이것으로 회원가입은 끝났습니다!

다음 포스팅부터 본격적으로 풀이를 올리도록 하겠습니다.