[Webhacking.kr] 4번 풀이

암호화된 문자열과 Password를 입력하는 칸이 주어져 있다.

암호화된 문자열을 복호화해서 Password 값으로 넣어주면 풀리는 문제인 것 같다.

암호화된 문자열을 보면 마지막이 =으로 끝나는 것을 보니 Base64로 암호화되어 있다.

Base64로 복호화해보았다.

(Webhacking.kr 메인 페이지에는 암/복호화, 문자열 변환 등을 편리하게 하는 기능을 제공한다.)

복호화하니 또 뭔자 문자열이 주어져있다.

회원가입할때 처럼 또 암호화된 것 같아 Base64로 한번 더 복호화 해보았다.

두 번째 주어진 문자열은 Base64가 아닌 다른 방식의 암호화가 되어있는 것 같다.

MD5

출력 값 길이 128bit (16진수로 32byte)

SHA-1

출력 값 길이 160bit (16진수로 40byte)

SHA-256

출력 값 길이 256bit (16진수로 64byte)

(16진수는 4bit로 표현 가능하기 때문에 byte로 계산 시에 bit/4로 계산한다.)

두번째 주어진 문자열은 40byte의 문자열이기 때문에 SHA-1로 암호화된 것으로 추측하고 복호화해보았다.

[SAH-1 Decode] https://www.hashkiller.co.uk/Cracker/SHA1

복호화 한 결과 test가 나왔다. Password는 test이다.

sha1(sha1($pass))로 되어 있는 것을 보면 sha1로 두 번 암호화 되어 있었던 것 같다.

test ▶ SHA-1 ▶ SHA-1 ▶ Base64 ▶ 처음 주어진 문자열