Chapter0, Webhacking.kr 가입하기

Web Hacking 2015. 3. 10. 22:14

첫 챕터로 우선 Webhacking을 하려면 이 사이트에 가입을 해야겠죠...?

 

하지만 Webhacking 운영진들은... 아무나 받지 않으려나봅니다.... 기본은 알아야 받아주나봐요..ㅠㅠ

 

Webhacking.kr을 일단 들어가 봅시다...

 

 

 

위와 같은 화면이 여러분을 기다릴꺼에요....

 

다른 블로그들을 보시면 아시겠지만... Join버튼이 있습니다. 그래서 그냥 그거 누르면되구요...

근데 왠걸... 지금은 없네요....ㅠㅠ?

Login위에 있어야할 Join버튼이 보이지 않습니다....후...

이때 우리는 기본적으로 이 페이지의 소스를 보는 행동을 해봐야합니다.

 

페이지를 우클릭으로 누른후 페이지소스보기를 눌러보세요.. 저는 Chrome 브라우저(편함)를 사용합니다.

 

페이지 소스 보기화면

 

 

 

위와 같이 뭔가 샤발랄라하고 쓰여있는데.. 걍 웹언어들이네요.

쭈우우욱...내리다보면

 

 

 

뭔가 주석처리가 막 되있는데요?

얼추 보면 Join이라는 단어가 보이고

join/includ2_join__frm__0001.php?mode=50ecc31cc55e0a0fa9a3a016dd7a610c 

 

라는 곳으로 하이퍼링크가 걸려 있네요?

느낌이 쌔합니다.

 

그래서 다시 돌아와서

 

Webhacking.kr 주소 뒤에

join/includ2_join__frm__0001.php?mode=50ecc31cc55e0a0fa9a3a016dd7a610c 

를 넣어 줘봅시다...!

 

그럼 어떤 화면이 나올까요...?

 

 

VFdwSmQweHFSWGhPZVRSNlQwTTBlVTFuUFQwPQ==

오~ 굿... 가입 페이지가 나왔네요!

id..입력하시고, pw.. 입력하시고, email도 입력해주세요....

근데 그냥 submit 하면 당연히 안될것 같죠...?

 

decode me 라는데... 나를 해독해줘! 라는데...

 

뭐 google에서 몇가지 툴에 넣어보면 될것도 같은데...

각 암호화들은 특징이 좀 있는데

MD5같은 경우는 결과가 32로 떨어지고

sha1은 40으로 떨어지죠,

Base32같은 경우는 대소문자 구분이 없어서 All (대문자 or 소문자) 라는 특징이 보여요.

Base64는 빈 바이트를 채우기 위해서 =를 넣게 되는데 이게 가장큰 특징이네요!

(물론 빈바이트가 없을 경우 =가 없을 수도 있음.)

다만 복호화하는데 =가 없어도 됩니다. 근데 뒤에 ==가 있네요? 의심해 볼만해요!

 

Base64로 암호화가 되어 있나봅니다....

그럼 Google에서 Base64 Decode Tool을 찾아보죠.

 

https://www.base64decode.org/

위 사이트가 base64를 decode해주는 사이트입니다.

위 VFdwSmQweHFSWGhPZVRSNlQwTTBlVTFuUFQwPQ== 를 넣어봐요!

그럼 결과가 또 저런값인데 약같 짧게 나올겁니다...

여러번 하다보면!!!

 

 

 

위와 같이 어떤 IP주소가 나와요!

그걸 decode me에 넣어주시면 됩니다!

 

그럼 가입 완료!

 

 

 

자! 이제 공부를 시작해 봅시다!

 

 

 

 

Ps. 단... 딱히 decode 귀찮다....그럼 그냥 네이버나 구글에 공인IP를 찾으셔서 넣으셔도 무방합니다....