MD5
-
[Webhacking.kr] 22번 풀이Wargame/webhacking.kr (old) 2019. 5. 6. 16:40
이 문제는 php 소스가 주어지지 않는다. id가 'admin'이면 password를 주는 SQL Injection 문제이다. join버튼이 존재하기 때문에 우선, 회원가입을 시도해보자. id : admin 가입 시도 이미 존재하는 아이디로 회원가입 실패..! id : test, password : test 가입 시도 가입 성공!! 가입한 id와 password로 로그인하였다. user key가 출력되었다. key 값은 32글자로, 128 Bit 해시함수인 MD5로 해시화되어있는 것으로 추측할 수 있다. key 값을 복호화 해보자..! [MD5 암복호화] http://md5decryption.com/ user key 값은 testzombie의 값이 MD5로 해시화된 것이었다. 따라서, user key 값..
-
-
[Webhacking.kr] 4번 풀이Wargame/webhacking.kr (old) 2019. 3. 2. 17:07
암호화된 문자열과 Password를 입력하는 칸이 주어져 있다.암호화된 문자열을 복호화해서 Password 값으로 넣어주면 풀리는 문제인 것 같다. 암호화된 문자열을 보면 마지막이 =으로 끝나는 것을 보니 Base64로 암호화되어 있다. Base64로 복호화해보았다.(Webhacking.kr 메인 페이지에는 암/복호화, 문자열 변환 등을 편리하게 하는 기능을 제공한다.) 복호화하니 또 뭔자 문자열이 주어져있다.회원가입할때 처럼 또 암호화된 것 같아 Base64로 한번 더 복호화 해보았다. 두 번째 주어진 문자열은 Base64가 아닌 다른 방식의 암호화가 되어있는 것 같다. MD5출력 값 길이 128bit (16진수로 32byte) SHA-1출력 값 길이 160bit (16진수로 40byte) SHA-25..