반응형

해시 2

[Root Me] Hash - SHA-2 - 암호학

SHA 해시함수와 관련된 암호학 카테고리 문제 문제 설명을 보면 전송중에 세션을 인터셉트 당했는데 해시 포맷이 알 수 없는것처럼 보인다고 한다. 정답은 SHA-1 해시로 제출하라고 한다. 문제에서 주어지는 해시값은 위와 같다. 가만보면 조금 이상한걸 발견할 수 있는데 해시값을 표현할땐 16진수를 사용하기 때문에 0 ~ 9의 숫자와 a ~ f 까지의 알파벳이 사용된다. 그런데 중간에 뜬금없이 k 가 끼어있다. 주어진 해시값의 길이를 계산해보니 65 글자였는데 *4를 하면 260 이 된다. 그런데 해시 크기가 260인 해시 알고리즘은 존재하지 않는다. 만약 k를 빼게 된다면 64글자가 되고, *4 하면 256 비트가 되니 k가 중간에 인터셉트 되어서 임의로 삽입된 글자일거라 판단했다. 온라인 해시 크랙 사이..

워게임/Root Me 2023.07.30

[Root Me] HTTP - Open redirect - 웹해킹 / MD5

10점짜리 웹해킹 문제이다. 문제 설명을 보면 Find a way to make a redirection to a domain other than those showed on the web page 라고 적혀있다. 웹페이지에 제동된 도메인 외에 다른곳으로 리다이렉션 시킬 방법을 찾아보라고 한다. 문제페이지에 접속하면 가운데 Social Networks 라고 적혀있고 페이스북, 트위터, 스택 3가지 버튼이 있다. 각 버튼을 클릭하면 실제 SNS 페이지로 이동이 된다. 어떻게 장난을 쳐볼지 고민하기전에 우선 F12를 눌러 개발자도구로 웹 소스를 확인해준다. 개발자도구의 소스 탭에서 웹 소스를 자세히 살펴보면 버튼이 있는 부분에 태그가 있는것을 볼 수 있다. a태그는 링크를 다른 웹피이지로 링크를 걸어주는 역..

워게임/Root Me 2022.03.31
반응형