4번 문제를 클릭하면 Base64 인코딩 되어 있는 문자열이 출력된다. 입력 폼에 해당 문자열을 디코딩하여 입력 후 제출 버튼을 클릭하면 문제를 해결할 수 있다.
○ YzQwMzNiZmY5NGI1NjdhMTkwZTMzZmFhNTUxZjQxMWNhZWY0NDRmMg==
온라인 Base64 인코딩/디코딩 사이트에 인코딩 되어 있는 문자열을 입력 후 Decode 버튼을 클릭하면 40자리의 해시 값이 출력된다.
16진수 40자리는 2진수로 160 비트(4bit * 40)이므로 SHA1 해시 알고리즘이다.
hash-identifier 명령어를 이용하면 어떤 해시 알고리즘을 사용했는지 확인할 수 있다.
SHA1 해시 알고리즘이 적용되어 있으므로 온라인 SHA1 복호화 사이트에 해당 문자열을 입력하면 복호화 된 문자열이 출력된다.
○ c4033bff94b567a190e33faa551f411caef444f2
복호화 된 문자열을 보면 역시 SHA1이므로 한번 더 복호화를 진행하면 평문 문자열이 출력된다.
○ a94a8fe5ccb19ba61c4c0873d391e987982fbbd3
패스워드 입력 폼에 평문 문자열을 입력하면 4번 문제를 클리어한다.
문제를 해결하기 위해 'Base64 디코딩 -> SHA1 복호화 -> SHA1 복호화 -> 평문' 과정을 진행했다.
이와 반대로 '평문 -> SHA1 암호화 -> SHA1 암호화 -> Base64 인코딩' 과정을 진행하면 4번 문제에서 제시한 문자열과 동일하다.
