[Webhacking.kr] Challenge 0: 회원가입 (0)

webhacking.kr 문제 풀이를 진행해보려고 한다. 무작정 홈페이지에 방문하면 당황하게 된다.

 

회원가입 버튼이 없다... 지금부터가 시작인 것 같다. 우선 주석처리 되어 있는지 확인해보자.

 

 

 

42번째 줄에 회원가입 버튼이 주석으로 처리되어 있다. URL에 덧붙여 이 곳으로 이동해보자.

 

 

 

회원가입 페이지가 표시된다. 3개는 알아서 입력하면 되는데, decode me 부분에 이상한 문자열이 있다.

 

끝이 ==으로 끝나는 특징을 가진 것을 보니 base64 인코딩된 문자열이다.

 

이 곳 같은 곳에서 쉽게 해결할 수 있다. (여러 번 해야 결과가 나올 것이다. 필자도 3~4번 정도는 한 것 같다.)

 

 

 

그렇게 Submit을 누른 후, challenge 메뉴를 누르면, 다음 화면을 볼 수 있다.

 

이제부터 본론이다(!)