[webhacking.kr] 4번 문제 풀이

webhacking.kr 은 복호화 문제가 자주 나오며, php 문이 궁금할 때 뒤에 /index.phps 를 쳐주면 대부분 문제에서 php문을 보여줍니다.

음.... 빠르게 갑니다.

일단 이런 문제를 푸는 방법은 두 가지가 있습니다.
1. 패턴을 외운다
2. 글자 수를 세본다

일단 1번으로 먼저 접근하면 뒤에 == 이 붙은건 base64 로 암호화 되있는 글이 대체로 그렇습니다.

webhacking.kr 내에 있는 복호화 툴을 쓰니 바로 flag값 같은게 나오네요.
감사링~

입력하고 제출하면?

아닌가봅니다.
일단 base64 까지는 맞았을꺼라 생각하고
2번째 방법인 글자 수로 가보겠습니다.

40byte네요.
40byte의 암호문은 sha 로 암호화 되었을 가능성이 큽니다.

160bit 의 암호문은 많으나 webhacking.kr 사이트 내에서 주는 160bit 암호화는 sha 밖에 없어서..

webhacking.kr 에서는 sha 의 암호화는 도와주지만 복호화는 따로 도와주지 않습니다.
따로 복호화 사이트에 들어가서 복호화를 해봅시다.

오 따로 복호화가 되었습니다.

복호화 된 것을 다시 입력해보면

아니라네요.

그래서 한 번 복호화 한 문자열의 숫자를 세보니 또 40byte의 값을 갖고 있습니다.
그럼 또 한 번 sha 로 복호화 해봅시다.

짧쥬? 각 나왔쥬?

이렇게 여러번의 복호화를 통해 얻어 낸 문자열을 password 란에 넣고 제출을 하면,

클리어가 됩니다.

이런 문제를 만났을 때 당황하지 않고 풀려면 문제나 암호문들의 규칙성과 루틴은 많은 문제를 겪어봄으로써 많이 경험해 보는게 답인것이라 생각되네요.

모르시거나 궁금하신점은 댓글로 알려주세요.