web hacking 00

Web hacking 00

 

 

 

웹해킹을 시작하며.

 

HTML을 한 번도 배워본 적도 접해본 적도 없었다.

그래서 많이 무섭기도 하고 고민도 많이 했지만

로운 것을 배워보고 싶어서 웹해킹을 해보고 싶었다.

 

 

 

 

 

 

회원가입 하기.

 

 

 

 

 

 

 

webhacking.kr을 들어가면 로그인 페이지가 나온다.

하지만 나는 회원가입을 한 적이 없으니 로그인 전에 회원가입부터 해야 한다.

근데 회원가입 버튼을 못 찾겠다.

 

로그인 위에 빈 곳이 많이 의심되긴 하지만

드래그를 해봐도, 광클을 해봐도 변하는 것이 없었다.

 

 

그래서 이 웹페이지의 소스코드를 뒤져보기로 했다.

 

 

 

 

F12를 누르면 이 웹페이지의 소스코드가 나온다.

 

 

 

 

DOM Explorer 아래의 맨 왼쪽에 있는 버튼은 검색버튼이다.

 

 

 

 

그걸 누르니까 화면에 커서를 올리면 그 부분 부분의 소스코드를 찾아갈 수 있다는 게 신기했고

약간 시각적이어서 재밌었기도 했다.

 

 

그리고 내가 예상했던 곳의 파트를 가져가서 클릭했더니

 

 

 

 

 

 

 

 

저 초록색이 마구마구 있는 소스가 떴는데

 

무슨 말인지는 하나도 모르겠지만 일단 읽어봤는데

 

'Register'과 sytle, color, black, join과 같은 단어들이 눈에 띄었다.

 

사실 내가 알아볼 수 있는 단어라곤 저런 단어들 뿐이었다.

 

 

 

 

register가 있는 것을 보니 회원가입 창이 있는 부분이 맞는데

 

내가 이걸 어떻게 만져야 할지 막막했다.

 

 

코드는 login이랑 비슷할 거 같아서 login의 부분을 소스코드로 봐보았다.

 

 

 

위에 register와 비교해보니 register는 코드 앞에

 

<!-- Register ============= 뭐 대충 이런 게 있어서

login처럼 <input 앞에 코드들과 뒤에 ==========>이런 코드들을 지워보고 싶었다.

 

 

 

 

 

 

 

우클릭해서 HTML로 편집을 눌러서

 

 

 

 

 

 

 

 

 

이렇게 login과 비슷하게 지워주었다!

 

 

 

 

 

 

 

 

그랬더니 다른 소스코드들과 똑같은 색으로 변했다.

 

 

(지금 쓰면서 생각해보니까 초록색=주석의 의미였는데 내가 주석이라는 표시를 지워준 것 같다.)

 

(찾아보니 <!-- --> 이 표시가 주석이라고 한다)

 

 

(여기서 주석이란 개발자가 덧붙인 메모 같은 역할을 한다)

 

 

 

 

그렇게 바꿔줬더니 Register 부분이 생겼다.

 

 

 

눌렀다.

 

 

 

 

 

 

이렇게 회원가입 창이 떴다.

 

근데 decode me가 있다.

 

 

 

 

이 부분!

 

 

디코드 미!

디코드 하래서 디코딩 사이트를 들어갔다.

 

 

 

 

근데 종류가 여러개였다

 

 

 

일단 저 코드가 URL 형식은 아니라서 패스했다.

뭔가 HTML인 것 같아서 HTML 방식으로 디코드 해봤다.

 

 

 

 

 

그대로 나왔다.

 

이게 아닌가보다.

 

 

 그럼 base 64인가 해서 디코딩 해봤다.

 

 

 

 

 

 

오 뭔가 달라졌다! 하지만 아직도 내가 알 수 있는 게 아니라서 다시 디코드 해봤다.

 

 

 

 

 

 

 

 

아직도 아니라서 한 번 더 해봤다!

 

 

 

 

 

 

 

 

무슨 IP 주소가 나왔다.

 

 

이 IP주소를 아까 decode me 부분에 넣고 제출했더니 회원가입이 완료되었다.

 

 

 

 

 

 

 

 

 

 

 

 

-추가자료

http://www.i-swear.com/820