WebHacking : Challenge 5

Challenge 5

---

음.. 뭔가 회원가입을 하고 로그인하라는 소리같다.. 일단 소스를 확인해보자.

 join 을 누르면 무조건 경고창이나온다!

이런식으로.. 그럼 이걸 우회해서 회원가입을 하라는 소리 같다!

그전에 admin 으로 로그인을 해보았더니 (아무 암호를 작성 )

잘못된 비밀번호라고 나온다.

그러다가 다시 확인했더니.. 

디렉토리 mem을 발견!!

그래서 mem 으로 이동헀더니 역시! join.php 존재!

들어가보았더니 아무것도 보이지 않았다... 

혹시나 하는 마음에 소스를 확인해보니..

이번문제의 핵심 난독화 되어있는 스크립트..!!

여기서 난독화를 쉽게 푸는 팁을 하나 발견했다!

소스를 그대로 복사해서 이런식으로 개발자도구에 입력을 하면

각각의 변수에 값이 들어가있으니 내가 원하는 부분만

가져와서 실행해보면 저런식으로 값이나옴!

이방법을 이용해서 document.write 부분을( 실제 실행 코드 부분 )

다시 작성하여 실행해 보았더니!

회원가입을 할 수 있는 폼이 만들어졌다!

admin 으로 가입을 하려고 시도를해보았더니..

이미 있는 id 라고 나옴...

그럼 즉 admin 이라는 아이디도 우회를 해야한다는 소리인대...

가장 쉽게 우회하기 위해서 뒤에 공백을  주려고 보았더니 

maxlength = 5 로 지정되있었다.. 그래서 다시 실행하면서 10으로 변경!

그후 가입했더니 가입이 성공

로그인 결과 클리어!