[Webhacking.kr] Webhacking.kr 4번 문제 풀이

# 본 포스팅은 Webhacking.kr 워게임사이트의 문제를 해결하는 과정을 

  지극히 개인적인 관점에서 작성한 글이므로, 

  문제해결을 위한 시행착오의 과정이 포함될 수 있습니다.

■ 문제

■ 문제분석

1.상단에 Base64 인코딩 방식으로 보이는 문자열 있다.

2.입력 필드(Password)에 올바른 Password를 입력하여 ‘쿼리전송’ 버튼으로 인증하라는 문제로 판단된다.

3.Base64 문자열에 대한 복호화 문제라고 우선 가정해보기로 하자.

■ 문제풀이

1.우선 Base64 디코딩 사이트에서 문제에서 제시된 문자열을 UTF-8 디코딩 시도!

   => c4033bff94b567a190e33faa551f411caef444f2 로 디코딩된다.

     

2. SHA1으로 추정되는 c4033bff94b567a190e33faa551f411caef444f2 문자열로 디코딩되었다.

3. SHA1 디코딩 사이트에서 디코딩 시도해보았다.

   4. a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 으로 디코딩되었다.

      (SHA1 인코딩 문자열이 또 나옴, 한번 더 꼬았나...)

   5. a94a8fe5ccb19ba61c4c0873d391e987982fbbd3를 다시 한번 디코딩해보았다.

   6. 두둥!! 위 그림과 같이 test라는 문자열로 디코딩되었다. 

   7. test로 인증을 해보니 미션 클리어~ 

     (깜빡하고 멋진 clear 샷을 스크린샷하지 못해 캡쳐뜨려고 다시 풀어보니 

      아래 스크린샷과 같이 이미 해결했다는 메세지만 나와서 어쩔 수 없었음)