webhacking.kr 4번 문제 풀이

Webhacking.kr 4번 문제 풀이

 

 

4번문제 페이지를 보면 base64 인코딩된 값과 패스워드 입력폼, 제출 버튼을 확인 할 수 있다.

 

우선 base64를 디코딩 해보자.

 

base64 디코딩하는 방법은 여러가지가 있다. 코딩, 툴 사용, 여러 base64 디코딩 사이트 이용 등

 

그중 크롬의 Hasher 라는 확장 프로그램을 이용하여 디코딩 해보도록 하자

 

 

크롬의 확장프로그램 검색에서 Hasher를 검색하고 두번째것을 추가하면 된다. 

 

 

 

추가하게 되면 우측상단에 톱니바퀴 모양이 생기는데 그것을 클릭하고 encode탭을 누르고 base64 인코딩된 값을 input에 넣게 되면

base64 decode 탭에 디코드된 값이 있다.

 

디코드된 값을 password에 넣어 보았지만 정답이 아닌것 같다.

 

아무래도 이 디코드된 값인 c4033bff94b567a190e33faa551f411caef444f2 을 N번더 디코딩해야 될 것같다.

 

위의 해시값의 바이트 수를 확인해본 결과 40바이트인 것을 확인했다. 40바이트를 가지고 있는 해시로는 sha-1 이 있다.

 

해시값을 sha-1 디코딩 해보도록 하자.

 

 

 

SHA-1 디코딩 사이트 링크: https://hashkiller.co.uk/sha1-decrypter.aspx

 

위 사이트에서 디코딩한 결과 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 값이 나왔는데 아무래도 디코딩을 더 시도 해봐야 할 것 같다.

 

바이트수는 40바이트 같은 사이트에서 한번더 SHA-1 디코딩 해보자

 

 

 

드디어 알아 볼 수 있는 test 라는 문자가 나왔다. 아마 정답인것 같다 ㅎ

 

 

password에 test를 입력해보자.

 

 

Congratulation! 구문과 함께 문제 해결

 

150점 획득 :D