티스토리 뷰




이번 포스팅은 웹 해킹 사이트 중 한 곳인 webhacking.kr에 회원가입을 해보도록 하겠습니다.


웹 해킹을 위한 환경은 windows 10 과 chrome 을 이용하였습니다.



먼저 접근하는 방법과 알아야 할 기초 개념은 아래와 같습니다.


1. 페이지 소스 확인

2. HTML 코드 이해

2. 개발자 도구 사용

3. Base 64 Encoding/Decoding



Base 64 Encoding에 대해 궁금하신 분들은 아래 포스팅을 참고해주세요.




여기서부터는 회원가입하는 방법에 대해 단계적으로 진행하도록 하겠습니다.


우선 http://webhacking.kr 주소로 들어가면 아래와 같은 화면이 뜨게 됩니다.



사이트에 접속하면 로그인 할 수 있는 창만 존재하고, 회원가입을 할 수 있는 버튼이나 폼은 존재하지 않습니다.



가장 먼저 해당 페이지에서 회원 가입할 수 있는 루트를 찾기 위해 페이지 소스를 확인합니다.




페이지에서 마우스 우클릭을 하면 페이지 소스 보기를 할 수 있습니다.



소스 코드를 보면 <!-- --!>로 주석처리 된 코드를 볼 수 있습니다.

(HTML에서 <!-- --!> 는 C 언어의 // 와 같은 주석처리를 의미합니다.)


Register로 주석을 시작하고, input type=button 코드를 보아 Register 버튼을 생성하는 코드임을 알 수 있습니다.



이 코드의 주석을 해제하고 불필요한 코드를 없애기 위해 개발자 도구를 실행합니다.



Ctrl+Shift+I 또는 우클릭의 검사로 개발자 도구로 진입할 수 있습니다.




개발자 도구에 진입해서 Ctrl+F 를 이용해 코드에 있던 Register를 찾아줍니다.




코드 수정을 위해 해당 코드에서 우클릭을 해 Edit as HTML 을 선택해줍니다.


주석 처리를 하는 <!-- --!> 부분과 내부에 필요없는 코드를 지워주세요.




위 단계를 진행하고 나면 ID 입력란 우측에 Register 버튼이 생긴 것을 확인할 수 있습니다


여기까지 오셨으면 회원가입을 할 수 있는 버튼을 생성하는데 성공한 것입니다.



회원가입을 위해 Register 버튼을 눌러주시면 아래와 같은 화면을 볼 수 있습니다.



회원가입 폼에 ID, PW, Email을 작성해주시면 됩니다.


모두 다 작성해주셨으면 제일 아래 있는 decode me를 해결해 보도록 하겠습니다.


decode me를 보면 마지막에 == 를 볼 수 있는데 이는 base 64로 인코딩 된 것을 알 수 있습니다.



base 64를 디코딩 하기 위해 디코딩을 위한 사이트로 가보겠습니다.



위쪽의 폼에는 디코딩 하길 원하는 문자열을 올리고 DECODE 버튼을 누르면 디코딩 된 문자열이 나옵니다.


최종적으로 아이피 형태의 문자열이 나오면 해당 숫자를 decode me 폼에 입력해주시면 됩니다.



모든 폼을 입력 다 하고 나면 아래와 같이 회원가입이 완료되었다는 확인창이 뜨게 됩니다.




회원가입이 완료된 계정으로 첫 화면에서 로그인을 하면 정상적으로 접속이 됩니다.




회원가입한 계정으로 로그인을 성공적으로 한 모습입니다.



이렇게 webhacking.kr 사이트의 회원가입을 끝냈습니다.


여기까지 따라하시고 회원가입 하신다고 수고하셨습니다.


다음 포스팅에서 뵈요 :)

공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함