Webhacking.kr 4번 문제 풀이
Challenges 에서 4번 문제 클릭
무슨 암호같은게 있고 Password를 입력하게 되어있다
또 SQL Injection 문제인가 하고 여러가지 넣어봤지만 Fail...
역시 암호를 푸는 문제인가..
뒤에 ==를 보니 왠지 base64같아서 한번 디코딩해보았다
Webhacking.kr 홈 화면에서 base64 디코딩이 가능하다
아래와 같이 답이 안나오고 다른 암호같은게 나왔다
잘 보니 16진수로 이루어진 해시가 아닐까 짐작하게되었다
40자리의 해시 값이고 16진수이니깐 40*4 = 160 bit의 해시 함수를 찾아보았다
친절하게 아래에 잘 나와있었다
160 bit의 해시 함수는 SHA-0 과 SHA-1 이 있다
SHA-1로 해독해 보았다
(http://www.hashkiller.co.uk/sha1-decrypter.aspx 에서 가능)
그랬떠니 또 40자리의 해시 값이 나왔다
다시 해독 시도했더니.....
풀린거 같다 Password에 입력해보았더니
4번 문제 클리어!!
우연찮게 쉽게 클리어했다 !