[Hacking Camp CTF][Web Hacking] What The Hash write up

↑ http://pwnable.shop:10005

어떠한 문자열을 md5를 했을때 나오는 값이  0800fc577294c34e0b28ad2839435945 인 문자열을 찾는것 같습니다.

md5 hash 디코딩 웹 사이트에 가서 해보겠습니다.

↑ http://kr.freemd5.com/index.php

hash 에 "hash"를 넣으면 다음으로 넘어가는 링크가 나옵니다.

어떠한 문자열을 md5암호화를 하면 다음과 같이  0e3282358235823234951228234725 이랑 같은 값이 나와야 하는 문자열을 찾는 문제인데 0e라고 붙은 것을 보니 php magic hash 가 떠올랐습니다.

md5로 암호화 했을때 0e로 시작하는 문자열인 "QNKCDZO" 을 넣어 줍니다.

위 문제랑 똑같은 php magic hash 문제입니다.

hash1에는 "QNKCDZO"을  hash2에는 "240610708" 를 넣어 줍니다.

두개의 md5해시값은 다음과 같습니다.

QNKCDZO : 0e830400451993494058024219903391

240610708 : 0e462097431906509019562988736854

Stage 4 문제는 md5 해시와 sha1 해시와 같은 문자열을 각각 넣어 주는 것 같습니다.

md5에는 magic hash인 QNKCDZO를 넣고 sha1에도 magic hash가 있는지 확인해 보았습니다.

sha1 magic hash = 10932435112

10932435112 = 0e07766915004133176347055865026311692244

0e로 시작하는 magic hash 값이 있었습니다.

각각 넣어 주도록 합시다.

Flag : HCAMP{139be1eb99d5bca35eb69e69204950d6}