안녕하세요? LnullVE입니다.
오늘은 webhacking.kr 4번을 풀어보도록 할텐데요,
음 개인적으로 이문제가 제일 쉽다고 생각이드네용
우선 4번을 들어가보겠습니다.
설마 인젝션하시라는분은 없겠죠...
우선 암호문 뒤에 ==이 붙어있는것을 보아 Base 64 로 인코딩이 되어있는것을 확인할 수 있습니다.
그러면, 디코딩을 해야겠죠...? 디코딩을 해주는 사이트가있습니다.
https://www.base64decode.org/ ->클릭클릭
여기서 디코딩을 해보도록 하겠습니다. 디코딩을 해주시면
요런놈이 따라오는것을 확인할 수 있습니다. 대회나 워게임에서는 거의 md5 방식을 사용하기때문에
md5로 디코드를 해보도록 하겠습니다.
https://hashkiller.co.uk/md5-decrypter.aspx -> 클릭클릭
여기서 인증문자 입력해주고 SUBMINT를 클릭하시면,
요런식으로 SHA1 로 인코딩이 되어있는 암호문을 확인할 수 있습니다. (신기)
그러면 저걸 복사해서 SHA1 디코딩을 시켜야 될텐데,
https://hashkiller.co.uk/sha1-decrypter.aspx -> 클릭클릭
인증문자 입력해주시고, SUBMINT 클릭해주시면,
이런식으로, FLAG값이 확인되는것을 알 수 있습니다. 그리고 이값을 AUTH 사이트에 입력해 주시면 됩니다.
그럼 20000~
검색어 : webhacking.kr 4번, webhacking.kr 4, lnullve, LnullVE, webhacking.kr, webhacking.kr풀이, webhacking.kr 풀이
공감하는거 로그인 필요없어요 ㅠ 한번 꾸욱 눌러주시면 참 감사하겠습니다. 1초만투자해주세용
'워게임 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 5번 (2) | 2016.03.04 |
|---|---|
| webhacking.kr 2번 (blind sql injection) (0) | 2016.02.28 |
| webhacking.kr 3번 (0) | 2016.02.01 |
| webhacking.kr 1번 (0) | 2016.01.31 |
| webhacking.kr 가입 (4) | 2016.01.31 |