HOW TO HACK/Wargames
[Webhacking.kr] Webhacking.kr 4번 문제 풀이
Mr. Rootable
2016. 4. 14. 16:35
# 본 포스팅은 Webhacking.kr 워게임사이트의 문제를 해결하는 과정을
지극히 개인적인 관점에서 작성한 글이므로,
문제해결을 위한 시행착오의 과정이 포함될 수 있습니다.
■ 문제
■ 문제분석
1.상단에 Base64 인코딩 방식으로 보이는 문자열 있다.
2.입력 필드(Password)에 올바른 Password를 입력하여 ‘쿼리전송’ 버튼으로 인증하라는 문제로 판단된다.
3.Base64 문자열에 대한 복호화 문제라고 우선 가정해보기로 하자.
■ 문제풀이
1.우선 Base64 디코딩 사이트에서 문제에서 제시된 문자열을 UTF-8 디코딩 시도!
=> c4033bff94b567a190e33faa551f411caef444f2 로 디코딩된다.
2. SHA1으로 추정되는 c4033bff94b567a190e33faa551f411caef444f2 문자열로 디코딩되었다.
3. SHA1 디코딩 사이트에서 디코딩 시도해보았다.
4. a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 으로 디코딩되었다.
(SHA1 인코딩 문자열이 또 나옴, 한번 더 꼬았나...)
5. a94a8fe5ccb19ba61c4c0873d391e987982fbbd3를 다시 한번 디코딩해보았다.
6. 두둥!! 위 그림과 같이 test라는 문자열로 디코딩되었다.
7. test로 인증을 해보니 미션 클리어~
(깜빡하고 멋진 clear 샷을 스크린샷하지 못해 캡쳐뜨려고 다시 풀어보니
아래 스크린샷과 같이 이미 해결했다는 메세지만 나와서 어쩔 수 없었음)