[backdoor] magic (10p)

이번 문제는 base64 인코딩 된 문자열을 해독하는 문제이다. (10점이라 얕봤다)

 

 

 

Python으로 이렇게 하면 쉽게 디코딩이 가능하다.

 

 

 

실행해보니, 다시 암호화된 문자열이 나온다. Caesar Cipher인 듯 하니 brute force 코드를 짜서 확인해보자.

 

 

 

이런 식으로 짜면 된다. 알파벳 범위 안에서 해야 하므로, 'Z'를 넘어선 ASCII 코드 값의 경우 26을 빼고 문자로 변환한다.

 

 

 

실행하면 이렇게 나오는데, 정상적인 단어가 나오는 문장이 평문이다.

 

 

 

위에서 얻은 패스워드를 SHA256 해시 값으로 만들어야 한다.

 

아래와 같이 코드를 추가해주면 된다.

 

 

 

이러면 해시값이 나오는데

 

 

 

인증하면

 

 

 

??? 안된다. 대문자인 패스워드를 대상으로 해시 돌렸는데, 소문자로 해봐야겠다.

 

 

 

뒤에 .lower()만 붙이면 소문자로 변환할 수 있다.

 

 

 

또 다른 해시 값을 얻었다.

 

 

 

인증하면

 

 

 

Clear