Webhacking.kr 4번 문제
문제를 보면 이상한 값이 나와있다.
password에 'admin', '1234' 등을 넣어봤지만 ㄷ ㅏ 실패애,,~
그럼 저 값을 일단 디코딩을 해봅시다. base64로 디코딩을 해보면 " c4033bff94b567a190e33faa551f411caef444f2 " 인 값이 나왔다
저 값을 구글에 쳐보니,,,,,
SHA -1 이라고 나왔다.
* SHA-1 이란? : SHA 함수 종류 중 하나이고 최대 2^64 비트의 메시지로부터 160bit의 해시값을 만든다.
* 해시값 : 해시 함수는 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수를 말하고, 이러한 해시함수를 적용하여 나온 고정된 길이의 값을 말한다.
그래서 SHA-1 디코딩을 해보면
" a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 " 값이 나온다.
또 다른 SHA-1 값이 나와 제출을 해봤더니 아니라고 뜨길래 한번 더 디코딩을 해주게 되면
블러 처리 된 값이 나온다.
저 값을 플래그 값으로 제출을 하게 되면,,!
문제 해결 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~!
'Wargame write up > webhacking.kr' 카테고리의 다른 글
Webhacking.kr 24번 (0) | 2019.01.31 |
---|---|
Webhacking.kr 16번 (0) | 2019.01.31 |
Webhacking.kr 14번 (0) | 2019.01.28 |
Webhacking.kr 26번 (0) | 2019.01.28 |
Webhacking.kr 38번 (0) | 2019.01.28 |