김승현
[webhacking.kr] old-04 4번 문제 write up 본문
문제 분석
접속하면 볼 수 있는 화면으로 새로고침을 할 때마다 문자열이 변경되는 걸 볼 수 있다.
중요한 부분만 보면 isset()함수를 통해 chall4의 세션이 있는지 확인하고
POST로 입력받은 key와 chall4의 세션이 동일하면 4번 문제가 풀리는 방식으로 진행된다.
10000000,99999999까지의 임의의 숫자와 뒤에 salt_for_you를 붙여서
임의의 8자리 숫자salt_for_you가 hash에 저장되게 하는 방식이다.
chall4 세션에 이런 hash를 넣고 이 값을 500번 sha1 인코딩으로 암호화하는 방식이다.python을 이용해서 숫자salt_for_you를 500번 sha1해서 저장하고 검색해서 찾아봐야겠다.
코드 돌리는 중.....
'Web > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] old-06 6번 문제 write up (0) | 2023.03.11 |
---|---|
[webhacking.kr] old-05 5번 문제 write up (0) | 2023.03.09 |
[webhacking.kr] old-03 3번문제 write up (1) | 2023.03.07 |
[webhacking.kr] old-02 2번문제 write up (0) | 2023.03.07 |
[webhacking.kr] old-01 1번문제 write up (0) | 2023.03.05 |