웹해킹 1주차

 

 

오늘은 webhacking.kr의 register 방법에 대해 알아보고 두가지 정도 문제를

풀어보겠다.

 

 

위와 같은 사이트에 들어가면 로그인 창만 존재하고 회원가입에 필요한 register 버튼이 보이지 않아 당황스럽다.

 

자, 당황하지 말고 F12를 눌러 개발자 도구를 열어보자

 

 

F12를 누르면 보이는 것과 같이 register에 관한 정보가 뜨고 href는 링크를 첨부할 때 쓰는 것 이므로 href 옆의 주소로 들어가면

 

 

보이는 것과 같이 register 페이지로 들어갈 수 있다.

아래에 'decode me' 라고 써있는 곳에 써있는 의미를 알 수 없는 글자들을 해석하기 위해 디코딩 사이트에 들어가 해당 문자열을 디코딩할것이다.

 

 

간혹 URL 디코딩으로 착각하는 경우가 있는데 디코딩도 종류가 많으므로 유의하도록 하자 여기서는 'Base64' 라는 것을 쓸것이다. 위의 Decode 버튼을 누를 때 마다 문자열이 바뀌는 것을 확인 할 수 있는데, 계속해서 누르다 보면 결국 자신의 아이피 주소임을 알 수 있다.

 

 

무사히 회원가입을 완료하고 로그인에 성공하였다! (짝짝짝)

 

이제는 Challeges 버튼을 눌러 문제를 풀어 볼 것이다.

 

첫 번째로 풀어볼 문제는 15번 문제이다.

 

 

15번 문제를 클릭하면 당황스러운 문구가 뜬다...

하지만 이에 당황하지 않고 F12를 눌러 개발자 도구를 활성화 시킨 상태로 다시 한 번

15번 문제를 들어가면?

 

 

짠~ 패스워드가 나타난다. 위의 패스워드는 Auth에 들어가 입력하면 해당 번호의 문제가 클리어 된다.

 

마찬가지로 이번엔 17번 문제를 풀어보자!

 

 

마찬가지로 F12 버튼을 눌러보면

...... 무지막지한 연산식이 나온다.

(네이버 계산기를 이용하자!)

 

계산한 값인 9,997,809,307를 check 칸에 입력하면!

 

 

패스워드를 알려준다!

마찬가지로 Auth에 들어가 입력을 하면 클리어!