Webhacking.kr 4번 [문제풀이]

250x250

webhacking.kr 4번 [문제풀이]

안녕하세요.

오늘은 webhacking.kr이라는 사이트의 4번 문제를 풀어보려고 합니다.

문제를 풀기 위해 해당 사이트로 이동해주세요.

웹 해킹 4번 문제풀이 [150점]

4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다.

초기 화면에는 이상한 문자와 아직 뭔지 모르는 패스워드를 입력하는 부분이 있네요.

소스코드를 봐도 뭔가 특별한 것이 없는 것을 보니 패스워드는 위에 있는 문자를 풀면 되는 것 같습니다.

어디서 많이 본 문자 형식입니다. 

base64로 디코딩해보겠습니다.

c4033bff94b567a190e33faa551f411caef444f2라는 값이 나왔습니다.(웹 해킹 사이트의 base64디코딩을 이용함)

입력해보니 아닌 것 같습니다.

조금 더 풀어야 될 것 같습니다.

일단 지금 얻은 코드는 16진수에 40바이트로 되어있네요.

인터넷에 찾아보니 16진수에 40바이트 해시는 SHA-1이 있네요.

c4033bff94b567a190e33faa551f411caef444f2라는 값을 SHA-1로 디코딩해보겠습니다.

(http://www.hashkiller.co.uk/sha1-decrypter.aspx 라는 사이트에서 디코딩했습니다.)

아래 사진에서 sha1(sha1($pass)) test인 것을 보니 sha1로 두 번 디코딩하니 test라는 문자가 나왔다는 것을 알 수 있습니다.

(디코딩 중간 확인하기.)

위 사이트에서는 sha1의 값이 두번 자동으로 디코딩되어버려서 중간값을 알기 위해 다른 사이트에서 다시 디코딩해보았습니다.

한번 sha-1로 디코딩해서 얻은 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 값을 다시 sha1로 디코딩하니 test라는 단어가 나오는 것을 확인할 수 있었습니다.

그럼 이렇게 얻은 test라는 값을 password에 넣어보겠습니다.

풀렸습니다!!

(저는 3월 7일에 한번 풀고 다시 푼 것이라서 아래 사진처럼 나옵니다.)

+추가

ㅎㅎ 다시풀어도 재미있네요.

Designed by JB FACTORY