webhacking.kr 가입

웹 해킹에 입문하시거나 어느정도 웹 공부가 되신분들 이라면 처음으로 도전해보는 웹 해킹 사이트가 

webhacking.kr 일 거 같습니다. 저 또한 웹 분야에 관심을 많이 가졌고 예전에 해결 해 보았던 경험으로 

솔루션을 만들어 보려고 합니다.

첫 번째 회원 가입입니다.

먼저 webhacking.kr에 접속을 하시면 login 창이 나타납니다. 하지만 가입을 하는 창은 존재 하지 않습니다.

처음 오신 분들은 이 화면을 보며 "어떻게 하라는 거지?" 하며 당황 하실 수도 있습니다. 이럴때는 우선 

html소스 코드 부터 확인 해 보세요.^^  (소스 코드는 F12로 확인 하시면 됩니다.)

저는 확인을 먼저 해 보았고 html 텍스트를 변경 해야 했기 때문에 버프스위트를 사용하였습니다.

위에 보시면 초록 줄이 있습니다. html 주석은 <!-- -->입니다. 안에 내용을 간략하게 이야기 해보면 Register

가 써있는 버튼이 있고 onclick(클릭한다면) 지금 위치에 'join/includ.....'을 추가하여 접근해라입니다. 

따라서 여기서 주석을 풀어주셔서 버튼을 생성해 버튼을 눌러 접근 하셔도 되고 href내용을 현재 링크뒤에 

붙여 넣어 주셔도 회원가입 창으로 연결이 가능 합니다. 이 부분을 해결하시면,

가입 창이 열립니다. 그럼 평소 회원 가입처럼 ID, PW, Email을 작성하고 submit을 누릅니다.

그럼 당연히 ,

^^...거절 당하네요.

이유는 decode me (나를 복호화 해주세요..) 입니다.

여담..."예전에는 끝에 '='이 있어서 바로 base64 디코더를 썼는데...이번엔 아니네...." 

평소에 사용하는  인코딩 디코딩 종류는 base64, md5정도라 두개를 다 사용해 보았습니다....(디코딩 사이트)

결과적으로 base64로 2번 정도 decoding 하니 아이피 형식? 같은 구조로 결과 값이 나왔습니다. 그 값을 

decode me에 집어넣어 Submit을 누르니.

가입이 완료된걸 보실 수 있습니다.