안녕하세요. 오늘은 웹해킹에 관한 포스트를 써보겠습니다.

일단 www.webhacking.kr 로 들어갑니다.

들어가시면 이런 화면이 뜹니다. 눈치빠른 분은 아시겠지만 이 로그인 화면에는

로그인 버튼은 있는데 회원가입 버튼은 없습니다. 회원가입버튼이 없는데 어떻게

회원가입을 할 수 있을까요? 그래서 일단 비밀을 파헤치기 위해 소스를 확인해 봅시다.

그대로 오른쪽 마우스 - 소스보기를 클릭해주세요.

 

 

소스들을 하나씩 살펴보면 그중 한부분이 혼자 초록색인 부분이 보입니다. 이러한 초록색 소스는 주석처리라고 하여 이 소스에 대한 부가설명을 덧붙여 사용자가 이 소스를 최대한 이해할 수 있도록 하는 설명문 같은 것입니다. 근데 이 소스는 아무리 읽어봐도 설명문으로 보이진 않습니다. 오히려 '<input type = button' 부분을 봐서 명령문이라고 봐야합니다. 해석을 해보면 input = 입력해라 , type button = 형태가 버튼이고 , value Register = 값이 Register인 , 즉 Register버튼을 입력해라 라고 되있습니다. 근데 홈페이지에 아무리 찾아봐도  Register버튼은 없고 Login버튼만 있습니다. 왜냐하면 이부분이 주석처리가 되어 설명문이 되어버려 소스에서 효력이 없어졌기 때문입니다.

그렇다면 이제 할일은 이 주석처리되어있는 문구를 효력이 있는 그냥 문구로 바꿔줘야 합니다. 소스를 수정하기 위해 일반 익스플로러가 아닌 크롬으로 들어갑시다. 크롬으로 들어가셨으면 아래 그림처럼 개발자 도구를 눌러주세요

 

아까 봤던 소스가 나옵니다. 다만 분류가 되서 나오네요. 해당소스를 클릭하니 홈페이지에 해당블록이 잡힙니다. 또한 삼각형버튼은 하위항목이 있다라는 뜻이므로 누르면 아래 하위항목이 나타납니다. 자 이제 아까보았던 주석 소스를 찾아봅시다.

초록색 소스를 찾았습니다. 또한 동시에 홈페이지에 블록이 잡혔습니다. 분명 잡혔는데 아무것도 보이지 않는 것으로 보아 잘 찾아온것 같습니다. 이제 소스를 수정해봅시다. 주석처리된 문구에서 오른쪽 마우스 - Edit as HTML 로 들어갑니다.

소스에서 <!-- -->는 소스를 주석처리하라는 의미입니다. 우리는 주석을 없애야 하므로 다 지워줍시다. 그외에 불필요한것도 지워줍시다. 아래그림처럼 수정해 주시면 됩니다.

 

다 작성한 상태로 관리자 도구를 닫아주시면 다음과 같이 수정이 됩니다.

우와 드디어 Register라는 버튼이 새로 생겼습니다. 눌러서 들어가 봅시다.

딱봐도 회원가입이네요 ID, PW, EMAIL를 입력해줍시다. 그런데 마지막 문구가 신경쓰입니다. 알수없는 언어가 적혀있고 제목은 decode me입니다. decode는 해석하라 라는 의미이므로 아마 암호문인것 같습니다. 근데 딱봐도 어떻게 해석해야 할지 감도 안옵니다. 그렇기 때문에 우리는 프로그램을 이용하여 해석을 해보겠습니다.

해독기로는 base64. MD5, sha1 등이 있습니다. 과연 무엇으로 해야 올바르게 디코딩 할 수 있을까요?  일단 암호문을 보면 맨 끝에 == 가 붙어있습니다. 이 ==는  base64로 인코딩(암호화)을 하여 생기는 문구입니다. 즉 이문구는 base64로 인코딩 된 문구이므로 base64로 디코딩을 해야 올바른 답이 나옵니다. 해석을 위해 https://www.base64decode.org/ 로 들어갑시다.

해독할려는 암호문을 위와 같이 적고 DECODE 버튼을 눌러줍시다.

해독이 완료되었습니다만 제가 바보라서 해독된 문구조차 뭔 소린지 모르겠습니다. 1번 해독된 문구를 아까처럼 위에 올리고 DECODE버튼을 눌러 알아볼 수 있는 문구가 나올때까지 디코딩 해봅시다. 

음 아직도 모르겠군요 한번 더 돌립시다.

우오오오 뭔가가 나왔습니다. IP주소같이 생겼네요. 이 번역된 문구를 아까 decode me 문구에 올리고 밑에 submit버튼을 눌러주시면 회원가입이 완료됩니다. 그리고 입력한 아이디와 패스워드로 로그인을 하시고 들어가시면 됩니다.

이상으로 webhacking 회원가입을 마치겠습니다.

감사합니다.

 

 

 

'Webhacking' 카테고리의 다른 글

Webhacking - 27번문제  (2) 2015.07.10
Webhacking - 문제24번  (0) 2015.07.10
Webhacking - 문제 11번  (0) 2015.07.08
webhacking시작 - 문제17번  (6) 2015.07.05
webhacking시작 - 문제1번  (0) 2015.07.04
webhacking시작 - 회원가입  (0) 2015.07.04
Posted by englishmath