[Webhacking.kr]회원가입하기

우선 webhacking.kr이라는 사이트에 대해 먼저 소개를 하면 국내 웹 분야에서 가장 유명한 워게임사이트다. 워게임사이트란 보안 공부를 하기 위해 여러 문제를 풀어보는 사이트이다. webhacking.kr 외에도 다양한 사이트들이 존재하니 찾아보면 좋다.

우선 오늘은 webhacking.kr에 회원가입을 하려고 한다. 먼저 사이트에 들어가보면 아래와 같은 페이지가 나온다.

여기서 한가지 이상한 점을 찾을 수 있는데 바로 회원가입버튼이 없다는 것이다. 어딘가에 숨겨져 있을것이 분명하므로 우선 페이지 소스를 보았더니 아래와 같은 주석처리된 구문을 볼 수 있었다.

주석처리된 소스를 잘 보면 onclick을 통해서 다른 페이지로 넘기는것을 볼 수 있다. 저 URI를 복사해서 URL에 아래와 같이 덧붙여보자

아래와 같이 회원가입창이 생긴것을 볼 수 있다. 아이디와 비밀번호, 그리고 이메일을 적은 뒤에 decode me에 있는 내용을 디코딩하면 된다. 등호기호가 두개 있는걸 보아 base64임을 추측해볼 수 있다. 실제로 디코딩해보았더니 바로 원문이 나오지 않아 당황했는데 바로 다중 디코딩임을 알아차려 원문을 추출해낼 수 있었다.

이렇게 회원가입을 모두 마쳤다. 국내에서 가장 유명한 워게임 사이트인 만큼 회원가입도 쉽게 해주진 않는것 같다.