4번 문제를 클릭하면 Base64 인코딩 되어 있는 문자열이 출력된다. 입력 폼에 해당 문자열을 디코딩하여 입력 후 제출 버튼을 클릭하면 문제를 해결할 수 있다.


○ YzQwMzNiZmY5NGI1NjdhMTkwZTMzZmFhNTUxZjQxMWNhZWY0NDRmMg==



온라인 Base64 인코딩/디코딩 사이트에 인코딩 되어 있는 문자열을 입력 후 Decode 버튼을 클릭하면 40자리의 해시 값이 출력된다.



16진수 40자리는 2진수로 160 비트(4bit * 40)이므로 SHA1 해시 알고리즘이다.

 

위키백과 : 암호화 해시 함수



hash-identifier 명령어를 이용하면 어떤 해시 알고리즘을 사용했는지 확인할 수 있다.



SHA1 해시 알고리즘이 적용되어 있으므로 온라인 SHA1 복호화 사이트에 해당 문자열을 입력하면 복호화 된 문자열이 출력된다.


○ c4033bff94b567a190e33faa551f411caef444f2



복호화 된 문자열을 보면 역시 SHA1이므로 한번 더 복호화를 진행하면 평문 문자열이 출력된다.


○ a94a8fe5ccb19ba61c4c0873d391e987982fbbd3



패스워드 입력 폼에 평문 문자열을 입력하면 4번 문제를 클리어한다.



문제를 해결하기 위해 'Base64 디코딩 -> SHA1 복호화 -> SHA1 복호화 -> 평문' 과정을 진행했다.


이와 반대로 '평문 -> SHA1 암호화 -> SHA1 암호화 -> Base64 인코딩' 과정을 진행하면 4번 문제에서 제시한 문자열과 동일하다.



▶ WebHacking.kr 1번 문제 풀이

▶ WebHacking.kr 2번 문제 풀이

▶ WebHacking.kr 3번 문제 풀이

▶ WebHacking.kr 5번 문제 풀이

▶ WebHacking.kr 6번 문제 풀이

  • 카카오톡-공유
  • 네이버-블로그-공유
  • 네이버-밴드-공유
  • 페이스북-공유
  • 트위터-공유
  • 카카오스토리-공유