- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 쉘 스크립트 기초
- 안드로이드
- 프로젝트
- 리눅스
- 네트워크
- System
- docker
- centos docker
- 쉘 스크립트
- Tkinter
- LEVIATHAN
- GPIO
- 자바
- RaspberryPi
- Linux
- synology
- Shell script
- API
- 클라우드
- 그라파나
- GUI
- ACL
- Python
- 쉘 스크립트 if문
- Android
- Java
- JSP
- 라즈베리파이
- 메소드
- nginx
- Today
- Total
IT창고
[webhacking.kr] 회원가입 본문
http://webhacking.kr/ 사이트는 웹 해킹에 대해 배울수있는 워게임 사이트입니다.
처음 사이트에 들어가면 로그인창만 있으며 회원가입 버튼이 없습니다. webhacking.kr은 회원가입부터 문제로 주네요.
가장 먼저 웹 페이지의 구조를 알기 위해서는 페이지 소스를 확인해봐야 합니다. 저는 크롬 브라우저를 사용하기에 크롬 브라우저 기준으로 설명합니다.
ctrl + shift + i 로 페이지 검사로 들어갑니다.
웹 페이지 구조를 하나씩 살펴보면 <body> 안에 <!-- -->로 주석된 부분이 보입니다. Register라는걸 보니 이주석을 해제하면 회원가입 버튼을 볼수있을거같습니다. Edit as HTML로 주석된 부분을 지워줄수있습니다.
주석을 풀어주면 회원가입 버튼이 나타나게 됩니다. 버튼을 클릭합니다.
회원가입 페이지는 단순합니다. 단 여기에 decode me 가 있는데 해당 값을 decode를 해줘야 합니다. decode된 방식은 Base64이며 구글에서 Base64 decoder 라고만 입력해봐도 디코딩 사이트를 볼수있습니다. ex) https://www.base64decode.org/
디코딩을 해보면 문자가 변하는데 한번으로 디코딩이 되지 않습니다. 아래에 디코딩된 값을 다시 디코딩해봅니다.
계속 디코딩을 4~5번 정도 하다보면 디코딩된 값이 사실은 현재PC의 자신의 외부IP였음을 알수있습니다.
이렇게 디코딩된 값을 넣어주고 Submit를 클릭하게 되면 webhacking.kr에 회원가입을 할수있게 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 2번 (0) | 2018.08.08 |
|---|---|
| [webhacking.kr] 1번 (0) | 2018.08.07 |