-
[webhacking.kr] Challenge(old) 4Security/web 2021. 7. 31. 22:46728x90
문제 : https://webhacking.kr/challenge/web-04/
Challenge 4
ca3c516fd5f27d860245eb5c8f7ba1397b4ebd30
webhacking.kr
view-source
rand(10000000,99999999)."salt_for_you"
랜덤으로 10000000~99999999 사이의 수를 생성하고 salt_for_you 를 뒤에 붙인다.
for($i=0;$i<500;$i++) $hash = sha1($hash);
500번 sha1 인코딩을 반복한다.
따라서 500번 인코딩 된 값을 500번 디코딩하여 값을 알아내면 된다.
from hashlib import sha1 h = "989e86ab188827a23ee37051d1cd8267b6441f7b" for i in range(10000000,99999999): print(i) string = str(i) + "salt_for_you" for j in range(500): result = sha1(string.encode('utf-8')).hexdigest() if h==result: print(string) break10000000~99999999 값을 하나하나 집어넣는다.
각각의 값을 500번 인코딩하고, 정답과 일치하면 print하고 break한다.
시간이 오래걸려서 안해
728x90'Security > web' 카테고리의 다른 글
[webhacking.kr] old-23 blind SQL injection (0) 2021.08.18 [webhacking.kr] Challenge(old) 33 (0) 2021.07.31 [webhacking.kr] Challenge(old) 2 (0) 2021.07.28