webhacking.kr 에 회원가입하려 가보면
회원가입 버튼이 없다.
회원가입 기능을 활성화 해야한다.
먼저
마우스 우클릭으로 페이지의 소스를 봐보자.
가운데에 주석처리된 부분을 보면
무슨동작을 하는지는 정확히는 알수없지만 버튼의 무언가가 주석처리되어있다.
이 주석 처리되어있는 버튼을 활성화 시켜보자.
F12를 눌러 아까 봤던 주석부분을 찾아보자.
(이전에 코드를 수정하기위해서는 크롬으로 접속해야한다)
찾던 코드를 발견하였으니
마우스 우클릭 -> edit 를 통해 수정할수있다.
위와같이 코드를 수정하니
Register 버튼이 생겼다.
눌러보니 회원가입 버튼이 맞던거같다.
ID PW EMAIL 까지는 알겠지만
decode me 는 무엇을 하는 역확인지 잘모르겠다.
뒤의 == 이 붙을걸봐서는 base64로 인코딩한게 아닐까 추측할수있다.
base64 인/디코딩은
이곳에서 가능하다.
한번 디코딩해보니 또 = 이 붙은 알수없는 값이 나온다
반복해서 해보니 특정 ip가 나왔다.
이제 양식에 맞춰 Submit 를 눌러보니.
회원가입된모습
'CTF' 카테고리의 다른 글
| webhacking.kr 4번문제 (0) | 2019.05.20 |
|---|---|
| webhacking.kr 1번문제 (0) | 2019.05.20 |
| [HackCTF/Web] Hash (0) | 2019.05.20 |
| [HackCTF/Web] Button (0) | 2019.05.20 |
| [HackCTF/Web] Hidden (0) | 2019.05.20 |
