회원가입 메뉴가 없이 로그인 버튼만 존재한다.
회원가입을 위해 소스를 살펴보면 주석처리된 회원가입(등록) 버튼을 확인 할 수 있다.
[크롬 개발자도구 를 이용항 소스 확인]
크롬 개발자도구를 이용하여 소스 수정 or 해당 URL 로 직접 접속하여 회원가입을 시도한다.
* onclick 이벤트 : 해당 객체 클릭시 이벤트 동작을 정의
* location.href : 페이지 이동
[주석을 해제하여 Register 버튼이 출력됨]
회원가입의 마지막 관문 decode me 의 알수없는 문자를 해독해야한다.
문자열 변환 사이트를 통해 복호화를 시도하면
(추천사이트 : http://www.convertstring.com)
Base64로 디코딩 결과 문장끝에 "=" 가 붙는 base64 인코딩의 형태의 문자로 바뀌는 것을 확인할 수 있다.
*base64 : 8비트 이진 데이터를 ASCII 영역의 문자열로 바꾸는 인코딩 방식
base6로 바꾸는 과정에서 입력된 바이트가 남는경우 "="으로 패딩처리 한다.
(출처 : 위키백과 https://ko.wikipedia.org/wiki/%EB%B2%A0%EC%9D%B4%EC%8A%A464)
몇번의 디코딩을 반복하면 최종적 복호화된 값을 확인가능하다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - 5번 (0) | 2017.06.21 |
|---|---|
| Webhacking.kr - 4번 (0) | 2017.06.17 |
| Webhacking.kr - 3번 (0) | 2017.06.17 |
| Webhacking.kr - 1번 (0) | 2017.06.16 |
| webhacking.kr (0) | 2017.06.05 |
