Description

Category: Web

Source: webhacking.kr

Points: 150

Author: Jisoon Park(js00n.park)

Description:

Write-up

뭔지 모를 코드가 주어지는데, 대소문자 숫자가 섞여있고 ==로 끝나는걸로 봐서는 base64 인코딩된 문자열인것 같다.

일단 디코드 해보면 20바이트의 값인 것을 알 수 있다.

20바이트 길이인것으로 미루어 SHA-1의 message digest가 아닐지 의심되어서

레인보우테이블에서 해당 값을 검색해보면 또다른 20바이트 메세지에 대한 hash임을 알 수 있다.

동일한 방법으로 해당 메세지를 다시 한번 decrypt 하면 test라는 값을 얻을 수 있다.

즉, 주어진 메세지는 "test"라는 문자열을 SHA-1으로 두 번 hash한 값이다.

문제 페이지로 돌아가서, 해당 문자열을 제출하면 flag를 얻을 수 있(을 것이)다.

예전에 풀어놨던거라 flag가 뭔지 모르겠다...(미안)

'writeups > Web' 카테고리의 다른 글

webhacking.kr 015  (0) 2019.11.23
webhacking.kr 014  (0) 2019.11.23
webhacking.kr 001  (0) 2019.11.23
tmitter  (0) 2019.11.23
strcmp  (0) 2019.11.23

+ Recent posts