webhacking.kr 가입

안녕하세요? LnullVE 입니다. 오늘은 webhacking.kr 가입을 해보겠습니다.

우선 webhacking.kr 에 접속해줍시다~

http://webhacking.kr 입니다.

자 접속해주시면

이런식으로 되있는것을 확인하실 수 있으십니다.

그런데 문제는... 다른 워게임 사이트들과는 달리 Register가 없다는 것 입니다.

여기서 매우 기본적인 해킹(...?) 실력을 요구합니다.

우선 webhacking관련 워게임을 풀때에는 무조건 소스코드를 봐야합니다.

소스코드를 봐봅시다~ F12 개발자도구를 눌르면,

이런식으로 되있는 것을 확인하실 수 있습니다. 그러면 이제 소스를 다 봐봅시다. 그냥 막 찾으시면 되요 ㅋㅋㅋㅋ

뭐 저도 막 찾은것은 맞습니다.

막찾다보면,

이런식으로 초록색으로 주석처리된 부분을 보실 수 있습니다. 주석의 내용은 Register와 관련되 있습니다. 

(주석에 Register라고 써져있어요...)

그러면 두가지 방법이 생겼습니다. 

1. 주석을 풀어서 실제 코드처럼 만든다.

2. 주석(코드)의 내용을 이해해서 내가 직접 실행한다.

이렇게 나눌 수 가 있습니다.

우선 1번이 제일 쉬우니 1번을 택하겠습니다.

<!--

Register

===========================================

<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=6c50866b083336afb0e71464db269a82' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen></td></tr>

===========================================

-->

이런식으로 주석처리 되있습니다.

그러면 주석을 제거합시다.

<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=6c50866b083336afb0e71464db269a82' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen></td></tr>

완성됬습니다.

아까 주석처리된 부분을 주석 해제해 보았습니다.

오... 오... !!!!!!! 버튼이 보입니다.

키야~ 그럼 저 버튼을 눌러볼까요???

kia~

ID, PW, EMAIL은 알겠는데 decode me가 뭐여...

decode me는 자신을 복호화 하라는겁니다. 제가 저기다가 막 색칠한 이유는 (1급기밀입니다.) 하다보시면 이해가 될거에요.

우선 decode me 뒷부분이 ==으로 되있는것으로 보아

Base 64 로 암호화 되있는것을 보실 수 있으십니다.

제가 즐겨찾는 base64 decode사이트는, 

https://www.base64decode.org/

여깁니다... (클릭하시면 저 사이트 들어가져요)

들어가서 윗부분에다가 암호화 된 암호를 넣고 decode를 하시면 아래쪽에 복호화 결과가 나올것입니다. 

한번만 하시면 안되요...

딱 하시면 삘이 꽃히는 평문이 나오게 됩니다. 절대 ip주소라고 말하지는 않을게요...

그럼 제가 decode me 부분 가린이유도 아시겠죠???

decode me 부분에다가 자기 아이피(ipconfig 치면 안되요 그 ip아니에요) 를 입력해 주시고, submint버튼 눌러주시면,

가입이 완료됩니다~~~

그럼이만....

검색어 : webhacking.kr , webhacking.kr 가입 , LnullVE, webhacking.kr가입

끄읏... 유용하셨다면 공감 !!! 로그인 필요없어요 1초만 투자해주세요 ㅠ