Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Pwnable.kr
- 예전글
- regex
- cce2023
- blind_sqli
- cryptohack.org
- pwn
- SECGAME
- HTB
- cookie
- pwnable
- Crypto
- 백준
- XSS
- 예전글 #CNN
- SQLi
- 예전글 #PS
- Bob
- pwn.college
- web
- JS
- webhacking.kr
- PS
- blind-sqli
Archives
- Today
- Total
아모에요
[webhacking.kr] old-04 본문
문제 소스를 보면
<?php
sleep(1); // anti brute force
if((isset($_SESSION['chall4'])) && ($_POST['key'] == $_SESSION['chall4'])) solve(4);
$hash = rand(10000000,99999999)."salt_for_you";
$_SESSION['chall4'] = $hash;
for($i=0;$i<500;$i++) $hash = sha1($hash);
?>
hash가 (1000000~99999999)salt_for_you 형태의 값으로 결정되고
이를 500번 sha1 해시화한 것이 표시되는 해시값이다.
10000000~19999999 까지의 해시값의 앞 8글자정도만 구한 다음에 이 데이터와 맞는 숫자를 대입해주면 문제가 풀린다.
[hash.txt를 생성하는 코드]
import hashlib
import tqdm
f = open("./hash.txt","w")
for i in tqdm.tqdm(range(10000000,20000000)):
sess = str(i) + "salt_for_you"
res = sess
for j in range(500):
res = hashlib.sha1(res.encode("ascii")).hexdigest()
f.write(res[:8]+'\n')
d8cd548f을 hash.txt에서 검색해보면 9315032번째 숫자이다.
따라서 key는 19315031salt_for_you 이다.
이를 POST하면 문제가 풀리게 된다.
'Study > Hacking' 카테고리의 다른 글
[webhacking.kr] old-06 (0) | 2023.06.13 |
---|---|
[webhacking.kr] old-05 (0) | 2023.06.13 |
[webhacking.kr] old-03 (0) | 2023.06.13 |
[webhacking.kr] old-02 (0) | 2023.06.13 |
[webhacking.kr] old-01 (0) | 2023.06.13 |