1581,

2/80

푸른하늘

[War Game] webhacking.kr 가입을해보자.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1428 [복사]

우선 워게임을할 url 부터 말해보겠습니다.

http://www.webhacking.kr 입니다.

먼저 게임을 시작하기 위해서는 아이디를 만들어야겠죠 ?

메인에서  로그인창의 Join 버튼을 눌러봅시다.

member password :   입력 박스

이렇게 뜰겁니다.

빈공간이다 보니 무엇인가 허전합니다. 매우....

SQL injection 인가.... 아닙니다.
우리가 해야할것은 [ 소스 보기 ] 입니다.

빈 공백공간에 오른쪽 마우스 버튼 클릭 > 소스보기

맨아래 정도로 내려보시면 소스에 "A2@]E^OI|p4^E|)OfOcm" 라는 값이있습니다.

무엇인가 수상하지않습니까 ?!!

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
!@#$%^&*()-_+[]{}';:,.|AbCdEfGhIjKlMnOpQrStUvWxYz0123456789acegkm

A2@]E^OI|p4^E|)OfOcm

키값이 변경된것을 Base64 기본키값으로 바꾼뒤  인코드를 해보시면 PW가 나옵니다.

Base64 디코드/인코드 웹사이트는 http://ostermiller.org/calc/encode.html 입니다.
참고하셔서 들어가 보시면 좋으실겁니다.

PW = _0NlY_ZmEmber_   가 나옵니다.  입력 박스에 넣고 확인을 하시면

!!   ID생성 페이지가 나오게됩니다.

이렇게 ID를 만듬으로써 한발자국 워게임에 다다갔습니다.

http://www.webhacking.kr 에서 이제 문제를 푸시며 즐겨보십시요 !

물론 풀이강좌는 랜덤적으로 올려보겠습니다.

P.S - 물론 PW 값을 추출하는 과정을 쓰고 PW값을 쓰게되었습니다.
하나의 과정일뿐 절대 바로 패스워드를 쓰는 어리석은 행동을 하지마십시요.

이 그대로를 따라한다하여도 Base64란 암호화를 접하며 소스를 보는 비슷한 경험을 하게됩니다. 따라서 실력향상을 위한 것이지 보고 그대로 따라하며 아이디만을 바로 만들으라는 개념이 절대아닙니다.

webhacking.kr 은 OldZombie(백호연) 님께서 제작하신 WarGame입니다.

Hit : 26080 Date : 2010/03/06 03:05


buff3r	네톤들어와 -_-	2010/03/06
supershop	pw 추출 과정이 이해가 안 가ㄴ...ㅜㅜ	2010/03/06
D.Dolphin	저번 부터 궁금했엇는데 Base64 암호화라는건 어떻게 안 건가요?	2010/03/08
파판	추출과정에 대해 자세한 설명좀 ㅜㅜ 키값 변경? 그걸 못해서인지 저 PW가 안나와요	2010/03/08
월월	저기 .. 죄송한데 제머리가 않되서요 ... pw 추출 더 자세히좀 해주세요 .. base64는 뭐꼬 인코딩은 뭔지 ..	2010/03/09
푸른하늘	내용 약간 수정..	2010/03/11
yihoyoung	A2@]E^OI\|p4^E\|)OfOcm 로 부터 _0NlY_ZmEmber_ 추출과정 잘 모르겟어용. ㅠ.ㅠ <a href=http://ostermiller.org/calc/encode.html target=_blank>http://ostermiller.org/calc/encode.html</a> 에서 6개 옵션이 있는데 해봐도 _0NlY_ZmEmber_ 어떻게 나왔는지 설명 좀 부탁드릴게요	2010/05/03
yihoyoung	A2@]E^OI\|p4^E\|)OfOcm 를 복사해놓고 Base64 Decode버튼 누르면 a"ž9óœ 가 나와요...	2010/05/03
Ilios	전혀 안 되는데요;	2010/05/10
써니태연	어떻게 기본키값으로 변경하는거죠?	2010/06/26
Cpgroot	저도 잘 안되는.	2010/08/18
kodeungeo	아예 다른 문제로 바뀐거 같네요... MHgzOTM4MzMzNTMxMzIzNTMwMzEzMjY0MzYzNTM4MzQ2NTMzNjQzNTYzNjMzODM3NjMzMTYyNjEzOTM0Mzk2NDYy 를 아무리 디코딩해봐도 안나옵니다 ㅠㅠ 방법이 잘못된건지...	2010/09/08