일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SQL Injection
- ftz
- RITSEC CTF 2019
- ctf
- 뉴스클리핑
- 리눅스
- x64dbg
- webhacking
- NewsClipping
- Python
- PWN
- Shadow 동아리
- reversing
- 보안뉴스
- Linux
- 버퍼오버플로우
- 리버싱
- 어셈블리어
- 웹해킹
- CodeEngn
- BOF
- buffer over flow
- Next.js
- Nop Slide
- termux
- requests
- RITSEC
- Hackerschool
- HackCTF
- writeup
Archives
- Today
- Total
목록레인보우테이블 (1)
Jaeseo's Information Security Story
webhakcing.kr - old 4번 - WriteUp
일단 문제를 들어가 봅니다! 들어가 보면 이상한 hash값과 password를 입력 할 수 있는 inputbox가 제공되어 있습니다. view-source를 클릭 하여 소스를 확인해봅니다. Password [view-source] 소스를 보니 random한 숫자에 salt_for_you를 붙이고 그값을 저장한후 그값을 500번 sha1 hash 한 다음 그값을 보여 주는 것으로 보입니다. hash를 하기전 random.salt_for_you의 값을 알아야지 넘어갈수 있는데 이때 rainbow table를 사용하여 문제를 해결 하면 될것 같습니다. import hashlib for i in range(10000000,100000000): hash_tmp = str(i)+"salt_for_you" f = o..
Write UP/webhacking.kr
2020. 2. 5. 21:20