일반적인 암호화는 쉽게 풀린다고 합니다.
일반적인 암호에는 MD5, SHA, Basa64 .. 같은게 있죠.
소스보기를 해봅니다.
1 2 3 4 5 6 7 8 9 10 | <form method="POST"> <fieldset> <label for="user">Username:</label> <input type="Text" name="user" id="user" autocomplete="off"><br> <label for="user">Password:</label> <input type="Password" name="pass" id="pass" autocomplete="off"><br> <input type="hidden" name="passwordfile" value="level10pass.txt"> <input type="submit" value="Submit" class="button"> </fieldset> </form> | cs |
"passwordfile"이라면서 "level10pass.txt"가 있다고 합니다 해당 파일에 복호화해야할 문자열이 있겠죠?
근데 정확한 경로를 안알려줘서 좀 해맸습니다...
다른 문제에서 파일들이 보통 /level/extras에 있어서 혹시 몰라 해보니 있네요...
보아하니 ':' 로 구분되어 있고 앞에는 id, 뒤에는 pwd라는 것을 짐작할 수 있습니다.
우선 자리수는 64개이고 모두 숫자와 영문으로 되어있습니다.
64개의 암호문이면 sha256를 떠올릴 수 있습니다.
sha256으로 해쉬 복호화를 해보면 값이나오고 인증하면 성공합니다.
'WarGame > hackthis.co.uk' 카테고리의 다른 글
| [HackThis] Basic+ level3 (0) | 2018.09.09 |
|---|---|
| [HackThis] Basic+ level4 (0) | 2018.09.03 |
| [HackThis] Main level9 (0) | 2018.08.31 |
| [HackThis] Real level1 (0) | 2018.08.31 |
| [HackThis] Real level2 (0) | 2018.08.31 |