반응형
Webhacking.kr Challenge 4 풀이.
일단 위의 화면처럼 뜬다.
==을 보니 base64라는 것을 알 수 있다.
그리고 문자열을 보니 인코딩 아니면 디코딩 된 거 같다.
확인해보겠다.
여러 방법이 있지만, Webhacking.kr에서 디코딩해보겠다.
한 번 디코딩을 하나 위의 값이 나왔고, 한 번 더 해보겠다.
위의 화면과 같이 값이 존재했다. 값이 깨졌다..
혹시 몰라서 저 값을 복사해서 해보니 정답이 아니였다.
뭔가 다른 게 있는 거 같다.
일단 평문 - xx인코딩 - base64인코딩 - 암호문 이런 형태.
아직까지는 감이 안오기에 base64로 디코딩을 한 문자열을 세어보니 40글자가 나온다.
즉 md5는 32글자이기에 md5는 아니다.
평문을 xx로 인코딩을 했더니 40글자로 나온다.
즉 영어 소문자 + 숫자가 40개 즉 160비트니까 SHA-1 알고리즘이다.
Cf) SHA1(Secure Hash Algorithm)에 대한 자세한 설명은 나중에 자세히 설명하겠다.
일단 가장 알려진 https://www.hashkiller.co.uk/sha1-decrypter.aspx 를 이용해보겠다.
디코딩을 해보니 무슨 문자들이 또 나왔다. 이 글자 역시 40글자다.
SHA-1 특징이기에 한 번 더 디코딩을 한다.
오! 한 번 더 하니 test라는 값이 나왔다.
그럼 저 값을 입력해본다.
Cf) SHA-1에 대해 어느 정도 알고 있어야 되고, 좀 많이 생각해봐야된다.
반응형
'# Related site issues > WEBHACKING.KR' 카테고리의 다른 글
| Webhacking.kr Challenge 25. (0) | 2018.05.02 |
|---|---|
| Webhacking.kr Challenge 19. (0) | 2018.05.01 |
| Webhacking.kr Challenge 54. (0) | 2018.05.01 |
| Webhacking.kr Challenge 39. (0) | 2018.05.01 |
| Webhacking.kr Challenge 38. (0) | 2018.05.01 |
