이렇게 주어집니다.
Password를 제출해야 풀리는 문제 같은데 일단 소스를 확인해볼께요.
보면 랜덤으로 10,000,000 부터 99,999,999 값 중 하나를 랜덤으로 고르고 뒤에 salt_for_you 문자열을 붙인 후 SHA-1 해쉬를 500번 하여 나온 결과가 바로 화면에 나온 해쉬 값입니다.
어떤 숫자와 salt_for_you 가 결합되었는지를 알아야 하는 문제네요...
바로 코딩을 해보았습니다.
10,000,000 부터 99,999,999까지 순서대로 salt_for_you 와 합친 후 SHA-1 해쉬 값을 500번 구합니다.
그 후 rainbowTable이라는 딕셔너리에 key값이 hash, value는 첨에 사용된 문자열을 넣어 만듭니다.
그리고 문자열을 입력 받아서 그 값을 rainbowTable 딕셔너리의 key값으로 검색을하여 그에 대응하는 value 값을 가져옵니다.
만약 존재하지 않으면 데이터를 찾을 수 없다는 문자열이 출력되게 했습니다.
그리고... 계속 새로고침하면서 해쉬를 입력하였습니다.... 그 결과!
!!!!!!!! 한 500번 했나..? 결과가 떴습니다.!
'CTF 공부 > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-06 (0) | 2020.02.25 |
|---|---|
| [Webhacking.kr] old-05 (0) | 2020.02.25 |
| [Webhacking.kr] old-03 (0) | 2020.02.22 |
| [Webhacking.kr]old-02 (0) | 2020.02.21 |
| [Webhacking.kr] old-01 (0) | 2020.02.19 |
