webhacking.kr - register

webhacking.kr 에 최초로 접속하면 나오는 화면이다.

계정이 없으면 당연히 회원가입을 해야하는데, 페이지에 회원가입 버튼이 존재하지 않는 것을 알 수 있다.

각자 사용하는 브라우저에서 개발자 도구를 실행하면 페이지와 함께 소스코드를 보거나 수정할 수 있는데,

소스코드를 자세히 살펴보면 <td> 태그 사이에 Register 버튼 부분이 주석처리가 되어있는 것을 알 수 있다.

Chrome 브라우저를 사용하면 F12를 누르거나 Ctrl + Shift + i 를 입력하여 개발자 도구를 사용할 수 있다.

회원가입을 하기 위해서 소스 코드에서 주석처리가 된 부분을 사용할 수 있어야하기 때문에,

수정할 코드의 영역을 마우스 오른쪽 버튼으로 클릭한 후 Edit as Text를 눌러 문제가 되던 주석 부분을 지워 코드를 수정한다.

위의 사진과 같이 주석 부분을 지워주면 정상적으로 Register 버튼이 활성화되는 것을 볼 수 있다!

임의로 활성화시켜준 Register 버튼을 누르면 로그인 페이지에서 회원가입 페이지로 넘어가게 되는데,

decode me에는 끝 부분이 ==로 끝나는 임의의 코드가 부여된다.

decode me라고 했으니 우리는 개인마다 주어진 코드를 해독할 수 있어야 한다.

주어진 코드가 VFZSSk0weHFRWFZOUXpSNA== 라고 생각해보자.

끝 부분이 == 인것을 보아 이 코드는 base64를 기반으로 인코딩(암호화)된 코드이기 때문에,

주어진 코드를 base64로 디코딩시켜야 한다.

<base64 더 알아보기>

위키백과 [베이스 64]

<base64 인코딩/디코딩 사이트>

인코딩     |     디코딩

VFZSSk0weHFRWFZOUXpSNA== 라는 임의의 코드를 디코딩하면 약간 코드가 줄어들었지만,

아직 완벽히 해독되지 않은 것 같은 코드가 결과값으로 나왔다.

디코딩을 더 해야 형태를 알 수 있는 값이 나올 것 같다. 조금만 더 디코딩해보자

계속해서 디코딩할 때마다 점점 줄어든 결과값이 나오고 있다. 

한 번만 더 디코딩을 해보자.

연속해서 디코딩을 했더니 127.0.0.1 이라는 IP가 결과값으로 나오게 되었다!

이를 통해 개인마다 주어진 decode me의 base64로 인코딩된 코드는 개인의 IP 주소인 것을 알 수 있었다.

디코딩을 통해서 얻은 개인 IP 주소는 복사해서 decode me에 있던 코드를 지운 후 그 곳에 붙여넣기를 하고,

회원 정보를 모두 입력한 뒤 회원가입을 완료하면 된다.

REGISTER COMPLETE!