[웹해킹0] 회원가입하기

동덕여자대학교 보안동아리 Ping!에서 활동했던 웹해킹이 재밌어서 

단계별로 깨면서 포스팅하기로 했다 ㅎㅎㅎ

[1] 

http://webhacking.kr/

접속

검정 화면???

어디를 눌러도 변화가 없다!!

[2]

오른쪽 클릭-> 소스보기 

"음.. 읽다보면.. 주석이 있어!"

웹해킹 홈페이지 ->F12를 누르면 개발자 도구 창이 뜬다. 

태그들 자세히 보기 해서 들어가면 주석 부분이 보인다.

[3]

오른쪽 클릭 ->"HTML로 편집" 눌러서 

각주 표시를 없애준다. 

[4] 

띠용.. 

register 회원가입 버튼이 생겼다!!

[5]

ID, Password, Email을 적었는데..

decode me??

나를 해독하라!

마지막은 '=='로 된 40개의 단어로 이루어져있는 코드이다..

아마 Base64로 인코딩된 것으로 추측한다.

[6]

Base64알고리즘으로 인코딩, 디코딩하는 곳이다.

https://www.base64decode.org/

여기서 3번정도 디코딩하면 

자신의 ip가 나오고 

입력창에 넣은 후 submit 누르면 

성공!