[Webhacking] Challenge 4

   [Webhacking] Challenge 4

Webhacking.kr

Webhacking 사이트 : http://webhacking.kr/

[힌트]

1. 해시 암호

   - base64 : 

     기본적으로 사용하느 64개의 문자는 : ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=

     마지막에 =을 붙여 사용하는데, 빈 공간이 있는 경우 padding으로 =을 붙여쓴다.

   - sha1 :  길이 : 160비트 - 20바이트

   - MD5 :  길이 : 128비트 - 16바이트

페이지에는 암호화된 부분이 존재한다. 이 부분이 base64로 인코딩 되어있는것은 뒤에 =을 통해서 알아볼 수 있다. 이 부분을 base64로 디코딩 해보았다. 그 결과 또 암호화된 문장이 나왔다. 길이를 확인해보았더니 40바이트로 되어있는것을 알 수 있었다. 길이를 통해서 sha1으로 암호화 되어있는 것을 알 수 있다. sha1을 복호화한 결과 또 40바이트로 나온 것을 확인 할 수 있었다. 또다시 sha1으로 돌렸더니 test라는 결과값이 나왔다. 이 부분을 challenge4에 입력해서 보내면 문제는 풀린다.