티스토리 뷰
webhacking.kr에 접속하면 나타나는 화면이다. 로그인 버튼은 있지만 회원 가입 버튼이 없다. 따라서 소스코드를 확인하였다.
페이지 소스코드에서 주석처리된 부분에 회원가입 페이지의 주소가 적혀있다.
join/includ2_join__frm__0001.php?mode=6ca6dfd3d19a4c06d8cbb0f8d0c6f2d5
를 복사해서 webhacking.kr/ 뒤에 붙여넣기하면 회원가입 페이지로 이동할 수 있다.
ID, PW, EMAIL은 원하는대로 작성하면 되지만 decode me 부분을 해결해야 한다.
즉, VGxScmRVMXFXWFZPZWtGMVRWUkJQUT09를 decode 하라는 이야기이다.
프로그래밍할때 다양한 인코드/디코드 기법이 사용된다. 대표적으로 UTF-8, 아스키 코드, Base64등이 있는데, 대부분 네트워크 통신을 위해서 사용되는 인코드/디코드 문법의 한 종류라고 한다.
이런 형식의 문자열을 처음봐서 검색해봤더니 Base64로 인코딩된 문자열이라고 한다.
따라서 Base64로 디코딩하면 된다.
디코딩된 결과를 다시 디코딩하는 작업을 몇번 반복하다보면
내 ip주소가 결과로 나타난다. 이를 decode me에 대한 답으로 작성해주면 된다.
가입에 성공하였다!!!
'hacking > webhacking.kr' 카테고리의 다른 글
| <webhacking.kr> - 54번 (0) | 2018.01.16 |
|---|---|
| <webhacking.kr> - 16번 (0) | 2018.01.13 |
| <webhacking.kr> - 14번 (0) | 2018.01.12 |
| <webhacking.kr> - 17번 (0) | 2018.01.12 |
| <webhacking.kr> - 15번 (0) | 2018.01.12 |