ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [CrackUs] LEVEL 7
    [+] Security [+]/CrackUs 2020. 7. 17. 15:07

     

    다음문제 LEVEL 7! 두둥!

     

     

    필자는 처음 CrackUs에 접했을때 7번 문제에서 몇일동안이나 잡혀있었던 적이 있다.

     

    그러던중 에라 모르겠다 하는 심정으로 1 부터 10000까지 무차별적으로 대입하다가

     

    5045 에서 문제가 풀리는 기적을 경험한 적이 있다.

     

    아직도 잊혀지지 않는군... 5045!

     

     

     

    우선 들어가기 앞서,

     

    해시란 무엇일까?  암호화 기법이다.

     

    내가 입력한 비밀번호를 서버 운영자도 모르게끔 잘 감춰놓는 수단이다.

     

    해쉬값을 사용하면 최악의 경우 해커가 DB를 조회하더라도 원본 비밀번호를 알 수 없고

     

    복호화하기도 어렵다.

     

     

    하지만 해싱되기전 원본 비밀번호를 안다면 게임은 끝이다.

     

    해쉬함수를 통해 그저 encypt 하기만 하면 그게 암호문일 테니까

     

    위의 문제에서는 crackus 라는 평문을 알려주고 있다.

     

    온라인 인코더를 통해 MD5 해쉬값을 찾아낸다.

     

    하지만 문제는 이보다 조금 더 요구한다.

     

    mysql에서는 문자열이 숫자로 시작하다 중간에 문자가 들어가는 경우 숫자까지만 인식을 한다.

     

    즉 php 에서 MD5('crackus')는 '5045ab2f070ac272364ab275bad5873c'지만

     

    mysql에서 '5045ab2f070ac272364ab275bad5873c' 는 5045 와 같다고 인지한다.

     

     

    '[+] Security [+] > CrackUs' 카테고리의 다른 글

    [CrackUs] LEVEL 9  (0) 2020.07.17
    [CrackUs] LEVEL 8  (0) 2020.07.17
    [CrackUs] LEVEL 6  (0) 2020.07.16
    [CrackUs] LEVEL 5  (0) 2020.07.16
    [CrackUs] LEVEL 4  (0) 2020.07.16

    댓글

Designed by Tistory.