webhacking.kr 4번 [150p]

다음과 같은 화면이 띄워 지는데.. 예측을 해봤을 때 암호화된 코드가 있어서 복호화 한 코드를 제출하는 문제 같습니다.

 

혹시나 힌트가 있을지 모르는 소스를 한번 확인해 보겠습니다.

음… 역시 힌트는 없네요

 

저 암호화 코드의 맨 뒤인 ==을 보면 Base64로 암호화 된 것 같아서 복호화를 한번 해줍니다.

 

Base64는 webhacking.kr 홈페이지 에서도 할 수 있습니다.

 

YzQwMzNiZmY5NGI1NjdhMTkwZTMzZmFhNTUxZjQxMWNhZWY0NDRmMg==     <= 복호화 전

c4033bff94b567a190e33faa551f411caef444f2                                              <= 1번 복호화

 

복호화를 한번 한 값을 보니 16진수로 이루어진 해시 값이 아닐까 라는 의문을 들게 했고,

 

40자리의 해시 값이므로 40 * 4 = 160 bit 가 됩니다. 160bit로 이루어진 해시암호화 방법이 무엇이 있나 검색해 봤습니다.

 

Output size(bits)를 보시면 160bit에 해당하는 암호화기법이 SHA-0, SHA-1 2개밖에 없습니다.

 

저는 SHA-1번으로 한번 복호화 해보겠습니다.

https://www.hashkiller.co.uk/sha1-decrypter.aspx <- 에서 복호화를 할 수 있습니다.

 

 

몇 번 더 해줘야 할거 같네요.. 그럴싸한 password가 나올 때 까지 해보겠습니다.

 

한번 더 해보니 test라는 그럴싸한 password가 나왔습니다.

 

test를 제출 해보겠습니다.