[Root Me] Hash - SHA-2 - 암호학

 

SHA 해시함수와 관련된 암호학 카테고리 문제

 

문제 설명을 보면

 

전송중에 세션을 인터셉트 당했는데

 

해시 포맷이 알 수 없는것처럼 보인다고 한다.

 

정답은 SHA-1 해시로 제출하라고 한다.

 

반응형

 

 

문제에서 주어지는 해시값은 위와 같다.

 

가만보면 조금 이상한걸 발견할 수 있는데

 

해시값을 표현할땐

 

16진수를 사용하기 때문에 0 ~ 9의 숫자와

 

a ~ f 까지의 알파벳이 사용된다.

 

그런데 중간에 뜬금없이 k 가 끼어있다.

 

주어진 해시값의 길이를 계산해보니

 

65 글자였는데 *4를 하면 260 이 된다.

 

 

그런데 해시 크기가 260인 해시 알고리즘은 존재하지 않는다.

 

만약 k를 빼게 된다면

 

64글자가 되고, *4 하면 256 비트가 되니 

 

k가 중간에 인터셉트 되어서 임의로 삽입된 글자일거라 판단했다.

 

 

온라인 해시 크랙 사이트에서 (https://md5hashing.net/hash/sha256)

 

SHA256 해시값을 크랙해 봤더니

 

원래의 값을 찾을 수 있었다.

 

 

문제의 플래그는

 

SHA1 해시값으로 제출하라했으니

 

해당 값을 SHA1 해시로 계산하여 제출하면 된다.