웹해킹 사이트 가입/15번/17번 풀이

가입문제

 

홈페이지에 들어가면 로그인 창이 나오는데 가입 버튼이 보이지 않는다.

 

혹시나 해서 0,1이 잔뜩 써 있는 부분을 여러번 클릭해 봤지만 아무런 반응이 없었다.

 

별 짓을 다해보았지만 로그인 버튼을 누르면 원래 창으로 다시 돌아갈 뿐이었고

힌트만 살짝 얻자는 생각으로 인터넷에 검색을 해보니 개발자 도구라는 것을 이용하라고 했다.

 

웹교육때도 쓴 적이 있는데 오래 되어서 잊고 있었다.

 

F12를 눌러 개발자 도구를 켜서 웹의 소스코드를 살펴보니 중간에 주석처리로

<!--
Register
===========================================
<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=316cd780f28a8527dcd3b9b7e66dc9b1' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen></td></tr>
===========================================
-->

라고 써 있는 부분이 있었다.

 

Register라는 단어를 보고 이것이 가입과 관련되어 있다는 것을 직감했고 주석처리를 없애려 했지만 수정하는 방법을 알지 못해서 onclick뒤에 있는 'join/includ2_join__frm__0001.php?mode=316cd780f28a8527dcd3b9b7e66dc9b1'부분을 복사해 사이트 주소 뒤에 붙여넣었다.

 

그랬더니 가입하는 창이 나왔다.

하지만 맨 아랫줄에 decode me라는 말과 함께 알아들을 수 없는 문자들이 쓰여있었고 가입을 하려 하면 wrong이라는 문구만 나올 뿐이었다.

 

인터넷에 디코딩 사이트 라고 검색하여 디코딩을 여러 차례 진행하니 아이피가 나왔고

그대로 입력하여 가입을 할 수 있었다.

 

15번

15번은 클릭하면 계속 접근이 거부되었다는 문구만 나오고 문제가 나오지 않았다.

1번부터 풀어야 하나 하고 1번에 도전하기도 했지만 풀지 못하여 멘붕이 왔다.

(오류인줄 알고 17번부터 풀고 15번은 나중에 풀었다고 한다.)

 

가입할 때와 마찬가지로 개발자 도구를 켜 보니

이렇게 'passwird is off_script'라고 대놓고 답이 나와있었다.

auth에 off_script를 입력하고 클리어

 

17번

17번은 입력하는 창과 체크 버튼만이 덩그러니 놓여 있었다.

아무거나 입력해 봤지만 wrong이라는 문구만 나왔다.

 

마찬가지로 개발자 도구를 보니

이런 부분이 나왔다.

네이버 계산기로 계산하니 9997809307이 나왔고 빈칸에 입력하니 소스코드에 나와있는 바와 같이

 

이런 문구가 나왔다.

여기 써 있는 숫자를 auth에 입력하면 클리어