[webhacking.kr] 4번 문제

(학습 목적으로 작성되었습니다. 잘못된 부분이 있다면 지적해주세요.)

 

 

4번 문제로 들어가 보자.

 

 

심플한 화면이 나온다.

 

초록색의 문자열은 딱 봐도 base64로 인코딩된 문자열처럼 보인다.

 

문자열을 base64로 돌려보기 전에

 

소스코드를 먼저 확인해 보자.

 

 

딱히 볼 것도 없고 힌트가 될 만한것도 없다.

 

메인 화면으로 가서 패스워드에 guest나 admin을 입력해보자.

 

아무런 반응도 없다.

 

Sql Injection 공격도 시도해봤는데 똑같이 아무 반응이 없다.

 

 

그럼 이제 base64로 인코딩것 같은 문자열을 디코딩 해보자.

(  http://ostermiller.org/calc/encode.html  )

 

 

디코딩 결과

이렇게 순조롭게 변경되었다.

 

 

하지만 아직 사람이 알아볼 수 있는 문자열도 아니고, 답 같지도 않으니 한 번더 디코딩 해보자.

 

 

어느 사이트에선 아무값도 안나오거나, 다음과 같이 깨진 값이 나온다.

 

 

 

여기서 잠시 생각을 해 보았다.

 

이상하게 첫 번째는 디코딩이 잘 되어서 뭔가 해독되고있는 문자열이 나왔다.

 

두 번째는 전혀 예상치 못한 쓰레기 값이 나왔다.

 

 

2번째 문자열에서 플래그 채점을 해보았는데, 실패다.

 

분명히 디코딩이 더 되어야 할 텐데 안되었으니, 다른 방식으로 한 번 더 인코딩 시킨 것 같다.

 

 

 

예를 들어, Hex로 인코딩 후 base64로 인코딩을 할 수 있다.

 

 

사진을 보자.

 

 

1. 최우민 이라는 문자열을 Hex로 인코딩

 

 

 

인코딩 된 문자를 매번 보는 사람들은 단번에 hex로 되었구나 라고 알 수가 있기 때문에

 

보안적?으로 다른 인코딩 방식으로 한 번더 인코딩 해준다.

 

이번엔 저 값을 base64로 인코딩 해보자.

 

 

 

3. Hex값을 Base64로 재 인코딩

 

이렇게 내가 원하는 문자열을 다양한 Encode 방식으로 숨길 수 있다.

 

 

4번 문제도 누가봐도 base64로 인코딩된 문자열을 한 번에 풀 수 없도록 하기 위해

 

다른 인코딩 방식을 활용한 것 같다.

 

 

 

다시 문제로 돌아가서 2번째 문자열을 가지고 여러가지 디코딩 사이트를 돌면서 디코딩을 해 보았다.

 

 

 

SHA-1 형식으로 디코딩 했을 때 새로운 문자열이 나타났다.

(  

https://www.hashkiller.co.uk/sha1-decrypter.aspx

  )

 

SHA란?

※ Secure Hash Algorithm, 안전한 해시 알고리즘 입니다.(위키백과 참조)

현재는 sha의 취약점이 발견되어 더이상 사용을 권고하지 않는다고 합니다.

 

※ sha-1의 길이는 16비트로 된 40자리라고 합니다.

 

 

 

 

왼쪽 문자열을 SHA1 형식으로 디코딩 된 결과 초록 문장으로 된 문자열이 나왔다.

 

이것으로 SHA1로 인코딩 된 문자열이란 것을 알았다.

 

 

 

하지만, 아직도 인코딩된 것처럼 보이는 문자열이 나왔으므로 한 번더 시도해보자.

 

 

 

이렇게 디코딩이 완료되어 test 라는 문장이 나왔다.

 

문제 제출자는 test라는 평문을 가지고 sha1 방식을 2번 거쳐 마지막으로 base64로 인코딩했다는 것을 알 수 있다.

 

이 값으로 password에 넣고 전송해보니 축하한다는 alert창이 떴다.