티스토리 뷰
이번 포스팅은 웹 해킹 사이트 중 한 곳인 webhacking.kr에 회원가입을 해보도록 하겠습니다.
웹 해킹을 위한 환경은 windows 10 과 chrome 을 이용하였습니다.
먼저 접근하는 방법과 알아야 할 기초 개념은 아래와 같습니다.
1. 페이지 소스 확인
2. HTML 코드 이해
2. 개발자 도구 사용
3. Base 64 Encoding/Decoding
Base 64 Encoding에 대해 궁금하신 분들은 아래 포스팅을 참고해주세요.
여기서부터는 회원가입하는 방법에 대해 단계적으로 진행하도록 하겠습니다.
우선 http://webhacking.kr 주소로 들어가면 아래와 같은 화면이 뜨게 됩니다.
사이트에 접속하면 로그인 할 수 있는 창만 존재하고, 회원가입을 할 수 있는 버튼이나 폼은 존재하지 않습니다.
가장 먼저 해당 페이지에서 회원 가입할 수 있는 루트를 찾기 위해 페이지 소스를 확인합니다.
페이지에서 마우스 우클릭을 하면 페이지 소스 보기를 할 수 있습니다.
소스 코드를 보면 <!-- --!>로 주석처리 된 코드를 볼 수 있습니다.
(HTML에서 <!-- --!> 는 C 언어의 // 와 같은 주석처리를 의미합니다.)
Register로 주석을 시작하고, input type=button 코드를 보아 Register 버튼을 생성하는 코드임을 알 수 있습니다.
이 코드의 주석을 해제하고 불필요한 코드를 없애기 위해 개발자 도구를 실행합니다.
Ctrl+Shift+I 또는 우클릭의 검사로 개발자 도구로 진입할 수 있습니다.
개발자 도구에 진입해서 Ctrl+F 를 이용해 코드에 있던 Register를 찾아줍니다.
코드 수정을 위해 해당 코드에서 우클릭을 해 Edit as HTML 을 선택해줍니다.
주석 처리를 하는 <!-- --!> 부분과 내부에 필요없는 코드를 지워주세요.
위 단계를 진행하고 나면 ID 입력란 우측에 Register 버튼이 생긴 것을 확인할 수 있습니다
여기까지 오셨으면 회원가입을 할 수 있는 버튼을 생성하는데 성공한 것입니다.
회원가입을 위해 Register 버튼을 눌러주시면 아래와 같은 화면을 볼 수 있습니다.
회원가입 폼에 ID, PW, Email을 작성해주시면 됩니다.
모두 다 작성해주셨으면 제일 아래 있는 decode me를 해결해 보도록 하겠습니다.
decode me를 보면 마지막에 == 를 볼 수 있는데 이는 base 64로 인코딩 된 것을 알 수 있습니다.
base 64를 디코딩 하기 위해 디코딩을 위한 사이트로 가보겠습니다.
위쪽의 폼에는 디코딩 하길 원하는 문자열을 올리고 DECODE 버튼을 누르면 디코딩 된 문자열이 나옵니다.
최종적으로 아이피 형태의 문자열이 나오면 해당 숫자를 decode me 폼에 입력해주시면 됩니다.
모든 폼을 입력 다 하고 나면 아래와 같이 회원가입이 완료되었다는 확인창이 뜨게 됩니다.
회원가입이 완료된 계정으로 첫 화면에서 로그인을 하면 정상적으로 접속이 됩니다.
회원가입한 계정으로 로그인을 성공적으로 한 모습입니다.
이렇게 webhacking.kr 사이트의 회원가입을 끝냈습니다.
여기까지 따라하시고 회원가입 하신다고 수고하셨습니다.
다음 포스팅에서 뵈요 :)
'Challenge > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] Challenge 15번 문제 (0) | 2018.09.05 |
---|---|
[webhacking.kr] Challenge 14번 문제 (1) | 2018.09.05 |
[webhacking.kr] Challenge 6번 문제 (1) | 2018.09.04 |
[webhacking.kr] Challenge 4번 문제 (3) | 2018.08.22 |
[webhacking.kr] Challenge 1번 문제 (0) | 2018.07.07 |
- Total
- Today
- Yesterday
- Python 언어
- 구글 애드센스 설치
- tistory blog
- 구글 애드센스 승인
- ubuntu
- C 언어
- 구글 애드센스
- Git Bash
- 백준 코딩
- python
- 우분투
- 승인 후기
- Ubuntu 18.04
- C 코딩
- c
- 웹해킹
- 백준 알고리즘
- 우분투 18.04
- Google Adsense
- webhacking
- github
- webhacking.kr
- 구글
- python 코딩
- 백준
- 구글 애드센스 후기
- ubuntu 18.04 LTS
- GIT
- Oldzombie
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |