[Webhacking.kr] 4번 base64 & SHA1

문제

YzQwMzNiZmY5NGI1NjdhMTkwZTMzZmFhNTUxZjQxMWNhZWY0NDRmMg==

음... 이게 다다.

일단 base64 디코딩을 해봣다.

결과 : c4033bff94b567a190e33faa551f411caef444f2

음... Password를 제출하는 칸이 있어서 저값을 넣고 해보았으나... 아무일도 없었다.

혹시 hex값일까 싶어.. python으로 decode('hex')해봤지만; 

;gUA라는 값(읽을수 있는)만 나왔다.

화나서 저 결과 그대로를 구글에 검색했다( ... 좋은 생각이 아니였던것같다)

그만 정답이 나와버렸다 허... 

문자수를 세어보면 40자리라는 것을 알수 있고, 이것은 SHA-1의 특징(40*4bit = 160bit)이다.

40*4bit = 160bit

 - sha1 란?

 

   sha1 는 단방향 암호의 한 종류로 Secure Hash Algorithm 라고 합니다.

   1993 년에 sha0가 고안되었다고 하며, 2년뒤에 sha1이 발표되었습니다.

   현재는 md5 와 같이 결함이 발견되어 보안용도로는 사용하지 않도록 권장하는 알고리즘입니다

위와 같다.

sha1은 이미 깨진지 오래라서 디코드해주는 사이트가 많다.

https://md5hashing.net/

https://hashkiller.co.uk/sha1-decrypter.aspx

한번 디코면 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3가 나오고.. 한번 더 하면

a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 SHA1 : test로 test가 나온다.

이제 test를 넣고 제출하면 성공