네 안녕하세요. 맨날 던파 글만 쓰다가 최근에 흥미를 가져 웹 보안에 관련된 wargame 공략도 적어보려합니다.
다른 곳에도 라이트 업은 많으나 몇 가지 툴이나 설명이 제가 볼 땐 이해가 안되어서, 저 방식대로 제가 푼 방법으로 쉽게 적어 보겠습니다. 문제 풀 때 혼자 고민할 때 쓰이는 용어가 몇몇 들어갑니다. 설명 붙여 놓으니 봐주시길 바랍니다.
일단 첫 날 이니까 간단하게 회원가입 하시는 방법부터
일단 webhacking.kr 에 들어가시게 되면 입력창이 두개가 보이고, 그 옆에 로그인이라고 적힌 것이 보입니다.
회원가입 관련된 글자는 안보이는데요.
일단 이런 wargame을 풀 때, 뭔지 모르겠으면 일단 f12를 눌러 개발자 창에서 소스와 구성요소를 봅니다.
이렇게 보시면 일단 element 창에서 옆을 향하게 표시 되어있는 삼각형을 다 눌러 펴줍니다.(삼각형이름을 몰라서 숨겨져 있는 한 범위를 슬롯이라 부르겠습니다.)
Q : 필요한게 아닌 모든 창을 다 열면 비효율적인거 아닌가요?
A : 제가 수학 문제 풀 때 부터 든 습관인데, 일단 사소한거 하나라도 옆에 적어두고 문제 푸는게 편하더라고요. 그리고 필요하지 않다고 안 열어본 슬롯에서 중요한 TIP이 나올 때도 있더라고요.가급적이면 다 켜보려 합니다.너무 많다고 생각되면 마우스로 각 슬롯에 갖다 대면 어느 범위까지 영향을 미치나 보여주기 때문에 그 곳만 펼쳐주면 됩니다.
여기서 또 짧은 팁 드리면 ELEMENT 왼쪽 두칸 옆에 있는 화살표 표시를 누르시면 원하는 위치에 영향을 주는 슬롯만 찾을 수 있습니다. 활성화라 부릅니다.
그래서 대충 회원 가입 있을 만한 곳에 마우스를 활성화 시킨 후에 갖다 대면
이 부분에 뭔가가 숨겨져 있다는 것이 나오고, 그 슬롯을 열어보면
이렇게 됩니다.
뭘 작성하라고 하네요.
밑에 사용이 가능한 로그인 버튼은 저렇게 나와있습니다.
회원가입 버튼도 저거랑 비슷한 꼴로 만들면 사용이 가능해 질 것이라 예상됩니다,
회색 부분을 EDIT으로 들어가 밑에 로그인과 형태가 같게 만들어줍니다.
따란~ 회원가입은 REGISTER이네요.
이제 레지스터에 들어가서 간단히 회원가입을 해줍시다.
? decode me라는게 발목을 잡습니다.
일단 wargame에서 자주 쓰이는 암호문은 md5,base64 이런 몇몇가지 암호들이 있으니 알아두시는 것이 편합니다.
하나하나 다 복호화 해보셔도 되지만 저기 암호 뒤에 ==은 base64 암호에서 자주 보이는 패턴입니다.
? 머지;;
한번더 디코딩해주니 또 ==이 붙네요.
다시 한 번 디코딩 해줍니다.
그러자 ip주소같은게 뜹니다.
이걸 이제 decode me 에 적어주시면
간단한 회원가입은 끝납니다.
'web_security > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] 3번 문제 풀이 (0) | 2019.01.10 |
---|---|
[webhacking.kr] 1번 문제 풀이 (0) | 2019.01.08 |