반응형
(링크 : webhacking.kr)
웹해킹문제를 푸는 사이트인데
가입하는 것 조차 문제중 하나이다.
사이트를 들어가보면
가입을 할 수 없는 register 버튼(?)이 없다.
근데 이 사진을 봐보면
여기위치에 뭔가 있을 버튼이 없다고 생각되지않나??
사실 이 위치에 join버튼이 있지만, 주석처리가 되어있기 때문에
이 사이트에 가입을 하기 위해선
이 주석처리되어있는 join버튼을 소스에서 찾아서 보이게 해야한다.
(f12)
여기 소스를 잠시만 뒤져보면
주석처리(초록색)으로 된 숨겨진 버튼이 보일것이다.
주석처리를 없애면, 숨겨져있던 버튼이 나온다
다음으로 이런 형태를 볼 수 있는데,
(decode = 복호화 ,<=> 암호화 encode)
저 코드를 base64를 복호화 시켜주는 두번쨰 미션을 준다.
(맨 끝에 ==이 붙는 암호화 방식은 base64임)
www.base64decode.org
이 사이트를 사용하도록 하자.
저 코드를 3~4번 정도 복호화 시키면
###.###.###.### 형태의 숫자들이 나오는데
그걸 저기에 적어주고 위에 내용을 적어주면 가입 완료
반응형
'제가 왜 보안 문제를 풀고 있을까요? > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 01 문제풀이 (0) | 2018.02.11 |
|---|
댓글