webhacking.kr 페이지의 4번 문제를 보면 다음과 같다.
암호를 푸는 문제인 것 같다.
암호문을 보니 끝이 ==로 끝나는 것으로 봐서 해당 암호문은 base64를 이용한 것 같다.
값을 복사해 base64 디코딩 사이트에서 복호화를 해보자.
여전히 읽을 수 없는 암호문이 나타났다.
이번 암호문은 끝이 ==로 끝나지 않기 때문에 base64는 아닌 것 같다.
16진수의 값으로 이루어져 있기 때문에 해쉬 함수일 것 같은 느낌이 강하다.
md5, sha-1이 의심이 간다.
해당 암호문을 md5로 복호화 해보도록 하자.
또 다른 암호문이 나타났다. 이 값을 다시 한번 복호화 해보자.
test라는 문자가 나타났다.
이 값을 4번 문제 password 입력하는 곳에 입력을 하면 4번 문제가 풀린다.
'Wargame > webhacking' 카테고리의 다른 글
| [webhacking.kr] 6번 문제 (0) | 2017.05.02 |
|---|---|
| [webhacking.kr] 5번 문제 (0) | 2017.05.02 |
| [webhacking.kr] 3번 문제 (0) | 2017.05.02 |
| [webhacking.kr] 1번 문제 (0) | 2017.05.02 |
| [webhacking.kr] 가입하기 (0) | 2017.05.01 |
