![[미완] Challenge old 4 (300)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpiH7V%2FbtqBli454Wx%2FI6WqTYnh4g1pnutu01ZOS1%2Fimg.png)
728x90
isset()함수는 변수가 있는지 확인해주는 함수다
chall4 변수가 존재하고, key값이랑 같으면 풀린다고 한다
해시값에 salt_for_you를 더한 문자열은 인코딩되어 계속 바뀌고..ㅎㅎ..
SHA-1를 코드 상에 500번 반복했다고 하니 500번 디코딩해야 한다..
라고 생각했다
그런데 500번 디코딩 코드를 어떻게 작성해야 하나.. 하고 구글링 하던 중
레인보우 테이블을 이용하라는 정보를 획득했다.
구글링을 통해 10000000부터 99999999에 해당하는 랜덤 값 + salt_for_you의 문자열을
SHA1로 500번 인코딩한 값을 모두 나타내어 해당 값과 내가 가진 인코디드 문자열을 비교해, 원문을 찾자는 식이다.
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 7 (300) (0) | 2020.01.19 |
|---|---|
| Challenge old 5 (300) (0) | 2020.01.19 |
| Challenge old 3 (350) (0) | 2020.01.19 |
| [미완] Challenge old 2 (500) (0) | 2020.01.19 |
| Challenge old 17 (100) (0) | 2019.11.26 |