▼ Challenge 04는 다음과 같습니다.
예전 문제에서 Base64 관련된 문제를 풀어 봤으므로
한눈에 Base64로 Encoding된 값인 것을 알 수 있습니다.
Base64 Decoding은 webhacking.kr의 홈페이지에서도 가능하지만,
▼ 다음과 같이 저는 Python을 이용하여 Decoding 해보았습니다.
Decoding을 한번 했더니, 위와 같은 값이 출력됩니다.
문자의 갯수가 40자리인 것을 보니 SHA1 Hash 값이라는 것을 추측할 수 있습니다.
MD5 : 출력값 길이 128비트 ( 16진수(4비트씩)로 32바이트 )
SHA1 : 출력값 길이 160비트 ( 16진수로 40바이트 )
SHA256 : 출력값 길이 256비트 ( 16진수로 64바이트 )
해당 값을 SHA1 Decrypter 로 2번 복호화 하니 key 값이 출력됩니다.
( 복호화 해주는 사이트가 여럿 존재합니다. )
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 39 :: SQL (싱글쿼터) (0) | 2015.11.16 |
|---|---|
| [webhacking.kr] Challenge 38 :: Log Injection (0) | 2015.11.16 |
| [webhacking.kr] Challenge 06 :: Base64 (0) | 2015.11.16 |
| [webhacking.kr] Challenge 54 :: Javascript (0) | 2015.11.16 |
| [webhacking.kr] Challenge 26 :: URL Encode (0) | 2015.11.16 |
