Webhacking.kr 로그인

[그림 1] Webhacking.kr 로그인 화면

 

Webhacking.kr이라는 웹 해킹 워게임 사이트에 접속해 보면 그림 1과 같은 화면을 볼 수 있다. 다소 당황스러운 점은 Login 버튼만 있고 계정을 생성할 수 있는 등록 버튼이 없다는 것이다!!!

 

[그림 2] 소스 확인

 

계정을 등록하는 것부터 난관이기에 먼저 해당 웹 페이지의 소스를 확인해 보니 친절하게 주석 처리 되어 있는 부분을 만날 수 있었다.

 

[그림 3] 소스 수정

 

F12를 눌러 개발자 모드를 실행시키고 주석문이 위치한 소스를 찾아낸 후 주석문을 제거하기 위해 우클릭으로 편집한다.

 

[그림 4] 소스 수정 후

 

그림 3에서 소스를 수정하고 나면 그림 4와 같이 Register 버튼이 보인다. Register 버튼이 보이지 않는다면 F5를 눌러 새로고침을 한 번 해보자.

 

[그림 5] 첫 번째 base64 디코딩

 

그림 8에 있는 decode me 박스 안에 있는 암호화된 값을 보면 끝에 '=='이 붙은 것으로 보아 base64 인코딩 된 것으로 알 수 있다. 디코딩 해주는 온라인 사이트를 열어 디코딩 해본 결과 또 인코딩 되어 있는 결과 값을 얻을 수 있었다.

[그림 6] 두 번째 base64 디코딩

 

그림 5에서 얻은 디코딩 결과 값을 넣고 다시 돌렸는데 또 인코딩 되어 있는 결과 값이 나왔다... 도대체 몇 번 인코딩 되어 있단 말인가.

 

[그림 7] 세 번째 base64 디코딩

 

인내심을 가지고 그림 6에서 얻은 디코딩 결과 값을 넣고 돌렸더니 나의 ip를 얻을 수 있었다.

 

[그림 8] 계정 등록

 

그림 7에서 얻은 나의 ip를 decode me 박스 안에 넣어주고 나머지 자신의 계정으로 사용할 정보인 ID, PW, EMAIL을 채워주고 Submit 버튼을 누르면 Webhacking.kr의 계정을 생성할 수 있다!