1580, 2/79 회원가입  로그인  
   푸른하늘
   [War Game] webhacking.kr 가입을해보자.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1428 [복사]


우선 워게임을할 url 부터 말해보겠습니다.


http://www.webhacking.kr 입니다.

먼저 게임을 시작하기 위해서는 아이디를 만들어야겠죠 ?


메인에서  로그인창의 Join 버튼을 눌러봅시다.

member password :   입력 박스

이렇게 뜰겁니다.




빈공간이다 보니 무엇인가 허전합니다. 매우....


SQL injection 인가.... 아닙니다.
우리가 해야할것은 [ 소스 보기 ] 입니다.



빈 공백공간에 오른쪽 마우스 버튼 클릭 > 소스보기

맨아래 정도로 내려보시면 소스에 "A2@]E^OI|p4^E|)OfOcm" 라는 값이있습니다.

무엇인가 수상하지않습니까 ?!!

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
!@#$%^&*()-_+[]{}';:,.|AbCdEfGhIjKlMnOpQrStUvWxYz0123456789acegkm

A2@]E^OI|p4^E|)OfOcm


키값이 변경된것을 Base64 기본키값으로 바꾼뒤  인코드를 해보시면 PW가 나옵니다.


Base64 디코드/인코드 웹사이트는 http://ostermiller.org/calc/encode.html 입니다.
참고하셔서 들어가 보시면 좋으실겁니다.



PW = _0NlY_ZmEmber_   가 나옵니다.  입력 박스에 넣고 확인을 하시면

!!   ID생성 페이지가 나오게됩니다.



이렇게 ID를 만듬으로써 한발자국 워게임에 다다갔습니다.

http://www.webhacking.kr 에서 이제 문제를 푸시며 즐겨보십시요 !

물론 풀이강좌는 랜덤적으로 올려보겠습니다.






P.S - 물론 PW 값을 추출하는 과정을 쓰고 PW값을 쓰게되었습니다.
하나의 과정일뿐 절대 바로 패스워드를 쓰는 어리석은 행동을 하지마십시요.

이 그대로를 따라한다하여도 Base64란 암호화를 접하며 소스를 보는 비슷한 경험을 하게됩니다. 따라서 실력향상을 위한 것이지 보고 그대로 따라하며 아이디만을 바로 만들으라는 개념이 절대아닙니다.




webhacking.kr 은 OldZombie(백호연) 님께서 제작하신 WarGame입니다.

  Hit : 25621     Date : 2010/03/06 03:05



    
buff3r 네톤들어와 -_- 2010/03/06  
supershop pw 추출 과정이 이해가 안 가ㄴ...ㅜㅜ 2010/03/06  
D.Dolphin 저번 부터 궁금했엇는데
Base64 암호화라는건 어떻게 안 건가요?
2010/03/08  
파판 추출과정에 대해 자세한 설명좀 ㅜㅜ
키값 변경? 그걸 못해서인지 저 PW가 안나와요
2010/03/08  
월월 저기 .. 죄송한데 제머리가 않되서요 ... pw 추출 더 자세히좀 해주세요 .. base64는 뭐꼬

인코딩은 뭔지 ..
2010/03/09  
푸른하늘 내용 약간 수정.. 2010/03/11  
yihoyoung A2@]E^OI|p4^E|)OfOcm 로 부터 _0NlY_ZmEmber_ 추출과정 잘 모르겟어용. ㅠ.ㅠ
<a href=http://ostermiller.org/calc/encode.html target=_blank>http://ostermiller.org/calc/encode.html</a> 에서 6개 옵션이 있는데 해봐도
_0NlY_ZmEmber_ 어떻게 나왔는지 설명 좀 부탁드릴게요
2010/05/03  
yihoyoung A2@]E^OI|p4^E|)OfOcm 를 복사해놓고 Base64 Decode버튼 누르면 a"ž9óœ 가 나와요... 2010/05/03  
Ilios 전혀 안 되는데요; 2010/05/10  
써니태연 어떻게 기본키값으로 변경하는거죠? 2010/06/26  
Cpgroot 저도 잘 안되는. 2010/08/18  
kodeungeo 아예 다른 문제로 바뀐거 같네요...

MHgzOTM4MzMzNTMxMzIzNTMwMzEzMjY0MzYzNTM4MzQ2NTMzNjQzNTYzNjMzODM3NjMzMTYyNjEzOTM0Mzk2NDYy

를 아무리 디코딩해봐도 안나옵니다 ㅠㅠ
방법이 잘못된건지...
2010/09/08  
1560   sdsdfdfgfh[4]     witched14
11/06 35301
1559   텔넷이안되 이상하게뜸[2]     dygks3157
09/02 35139
1558   리눅스 명령어 마스터 1[78]     소유
09/02 34368
1557   초보자를 위한 C++ 강좌 - 씹어먹는 C++ !![2]     kevin0960
03/06 32027
1556     [re] 텔넷이안되 이상하게뜸[1]     enrjfenrjf
05/10 31428
1555   리눅스의 거의 모든 명령어?[314]     소유
10/05 30969
1554   각 라우터 디폴트 비번     ROK.AF
02/09 28857
1553   패스워드 알아내기 2[17]     geniusevil
12/18 26193
1552   batch파일 만들기 - 1. 초보 연습[2]     qkreoghks00
11/18 25923
  [War Game] webhacking.kr 가입을해보자.[12]     푸른하늘
03/06 25620
1550   웹 게시판들의 웹실행파일 업로드 취약점(파일명 필터링 우회)[19]     dual5651
03/28 24553
1549   find 명령어중 -perm 옵션에서 -,+의 차이[1]     파란바다
08/04 24010
1548   해킹 관련 사이트 목록입니다.[12]     wlwjsan
11/09 23673
1547   왜 C 이어야 하는가 ?[96]     소유
04/09 23417
1546   [펌]리눅스에서 Apache2, Tomcat5, JSP, Oracle9i 연동하기[1]     shin3199
05/30 22773
1545   자바가상머신 JVM 메모리 조정하기[1]     rootguy
12/05 22461
1544   [자작] 무선랜 WEP 보안을 뚫어보자.<1>[6]     kjwon15
03/04 22305
1543   ftz 서버 구축해보기[15]     파란바다
09/10 21797
1542   [자작] 자동해킹 USB에 대해서[4]     namjmnam
11/21 21371
1541   리눅스 명령어 마스터 2[27]     소유
09/03 21023
[1] 2 [3][4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com