[Web_Hacking] Webhacking.kr 가입문제

Webhacking.kr의 로그인 창이다. 회원가입 없이 로그인 버튼만 있다.

우선은 아무거나 입력하여서 로그인을 눌러봤지만 아무런 반응이 없었다.

그렇다면 소스를 봐야될꺼 같아서 소스보기를 눌러봤는데 

 

다음과 같은 에러가 뜨면서 소스를 볼수가 없었다. ㅜㅜ 어떻게 해결하지??

짜잔 ㅎ 어떤문제가 있는지 발견했다!

               

소스보기에 성공한 페이지는 왼쪽

실패한 페이지는 오른쪽이다.

그렇다면 어떤차이가있을까?? <- 아시는분 댓글좀

아무튼 가입을 하기위해 소스코드를 봤더니 다음과 같은 부분이 주석이되있었다.

잘 보이진 않지만 Register라는 버튼이 있었지만 주석처리한거같다.

join/includ2_join__frm__0001.php?mode=65e5478169539496e91aa485d2d73a97

위의 주소가 회원가입페이지로 이동시켜주는거같아

webhacking.kr/ 의 뒷부분에 복사하여 접속해 보았다.

Register창을 볼수가 있었다! 가입을 하려고 보니...

decode me가 있었다.........

정답은! base64로 인코딩된것이다.

(뒤에 == 나 =이있으면 의심해봅시다)

base64디코더를 직접 코딩해보면 좋겠지만

파이썬에는 이미 디코더를 지원해주므로 사용해보았다.

디코딩을 했더니.. 여전히 이상한 문자열이 나온다.

여러번 인코딩한것같아서 디코딩을 여러번 돌려보았다.

짜잔! 3번을 디코딩했더니 IP가 나왔다.

이제 회원가입을 해보자!

회원가입후 로그인에 성공했다!

후기 // 회원가입이 너무빡센거 아닌가..