[웹해킹] Webhacking.kr 4번 풀이

*웹해킹.kr 4번 풀이

들어가자마자 요상한 문자열이 떡하니 들어가 있다.

대문자, 소문자, 숫자가 왔다갔다 하고, =기호가 뒤에 두 개나 붙어있다. 느낌상 Base64다. Base64는 역산이 가능하다. 인터넷상에서뿐만 아니라 웹해킹.kr 홈페이지에서도 바로 디코딩을 할 수 있다. (<-Base64라는 문구를 찾아보자.)

그런데 디코딩을 했는데 산 넘어 산이라더니 이상한 문자열이 또 나온다.

문자열의 길이가 40이다. 소문자와 숫자만 있는데, 32글자라면 md5를 의심해볼 수 있지만 그게 아니므로 다른 암호화기법이 사용된듯 하다. 아마 길이가 40인 SHA1인듯 하여 SHA1 Decrypting 홈페이지에서 돌려보니, 두번 역산을 하면 답이 나오고, 이 답을 입력하면 문제 풀이가 완료된다.

이번 문제는 해시를 이용한 암호화 기법에 대해 묻는 문제였다. 더 자세히 알고 싶다면 위키피디아를 참고하자.

링크 : 클릭!