[WEBHACKING.kr]register

모든 포스트 목록   Base64

회원가입

WEBHACKING.kr 문제를 풀어보기로 하였다. 신난다.


처음 들어가면 이렇게 간지나는 페이지가 나온다.



저번 회의 때 어떤 분이 발표한 것을 들었기 때문에 회원가입 코드를 찾고자 했다. 요즘 자바스크립트를 공부하면서 개발자도구를 사용하는 데 취미가 들려서 웹페이지의 코드를 확인할 방법을 바로 떠올릴 수 있었다. 코드를 자세히 살펴보면 register로 시작하는 주석이 있다.

이 상황에서 할 수 있는게 개발자도구를 이용할 수 밖에서 없어서 이것저것 눌러봤더니 웹페이지를 편집할 수 있음을 알았다! 주석을 제거하니 회원가입 버튼이 나왔다. 회원가입 버튼을 클릭해보았다.

회원가입 창이 나왔다. 근데 DECODE ME라는 텍스트 입력 값이 있었다. 이게 뭐지 싶었는데 그 때 그 분이 BASE64를 언급한 적 있어서 기억에 남았었기 때문에 BASE64로 DECODE하면 된다는 것을 깨달았다. 아이디와 비밀번호, 이메일을 입력하고 DECODE한 값을 넣었더니 wrong 한 단어만 출력되었다.

처음에 온갖 곳에서 DECODE도 하고 ENCODE도 하다가 =가 남아있는 것을 보고 DECODE 값을 다시 DECODE 했더니 또 실패하였다. 또 이 짓 저 짓 하다가 DOCODE를 두 번? 세 번 하였더니 성공하였다.

회원가입 성공!


+) 회원가입 할 때 id 입력 수에 제한이 있다. 하지만 로그인할 때는 입력 글자 수가 제한 되어 있지 않으므로 회원가입시의 아이디와 로그인할 때의 아이디가 일치하지 않을 수 있다.