와우해커 웹게임 3번. MD5 복호화, 타임스탬프
3번 문제를 풀기 위해 http://webgame.wowhacker.com/weblevel3/list.php로 접속합니다.
또 아까와 같은 게시판이 보이시죠? 이번에도 게시글을 하나씩 클릭해가며 살펴보도록 합시다.
1번 게시글을 클릭하자 오픈기념사진이란 파일이, 2번 게시글은 몸매짱, 3번 게시글은 Hint, 4번 게시글은 내사진, 5번 게시글은 비밀글 처리되어 내용을 볼 수 없습니다. 1~4번에 업로드된 파일들을 모두 다운로드 받아봅시다. 그러면 아래의 링크로 접속되어 다운로드 되는것을 확인하실 수 있습니다.
1: http://webgame.wowhacker.com/weblevel3/down/b72776c5eb0c5a05a7188959a49e1f1b.25616200
2: http://webgame.wowhacker.com/weblevel3/down/28d805e190f11ba1da5283d494ee8492.57833500
3: http://webgame.wowhacker.com/weblevel3/down/b08e7acd151d17cbc5f205edf151d7e7.78252100
4: http://webgame.wowhacker.com/weblevel3/down/779bbf24b15bb7cb0f6b51507f0615f4.65272100
다시 게시글을 들어가봅시다. 게시글을 올린 날짜 옆에 숫자가 보이시죠? 게시글마다 각각 숫자가 서로 다릅니다.
1: 2006.10.18 09:05:25 0.25616200
2: 2006.10.19 10:01:05 0.57833500
3: 2006.10.20 12:05.19 0.78252100
4: 2006.10.20 18.24.43 0.65272100
5: 2006.10.22 15:49.52 0.85428900
. 뒤에 있는 숫자와 파일 뒤에 붙는 숫자가 일치하죠? 그리고 5번은 85428900이고 말이에요. 그럼 아래와 같이 유추할 수 있습니다.
http://webgame.wowhacker.com/weblevel3/down/############.85428900
그렇다면 앞에 있는 암호화된 값은 무엇을 의미할까요? 모두다 소문자와 숫자로 조합된 32자리의 값으로 MD5로 인코딩 됬다는걸 쉽게 알 수 있습니다. 한번 MD5로 디코딩을 해봅시다. 아래의 링크로 접속합시다.
[위 사이트에서 MD5 Encrypt시 입력한 값이 MD5 해쉬사전(데이터베이스, DB)로 넘어갑니다. Decrypt는 이 해쉬사전을 탐색하여 원본값을 가져오는 것입니다. 주민등록번호, 비밀번호 등 역시 이 데이터베이스 내에 남습니다.]
그런뒤에 하나하나 디코딩을 해봅시다.
1: b72776c5eb0c5a05a7188959a49e1f1b -> 1161129925
2: 28d805e190f11ba1da5283d494ee8492 -> 1161219665
3: b08e7acd151d17cbc5f205edf151d7e7 -> 1161313519
4: 779bbf24b15bb7cb0f6b51507f0615f4 -> 1161336283
이 값들은 바로 타임스탬프(Timestamp)값임을 알 수 있습니다. 타임스탬프란 1970.1.1 00:00:00 이후의 시간을 초로 환산하여 문자열로 나타낸 값으로, 아래의 링크로 접속하면 쉽게 시각->타임스탬프, 타임스탬프->시각 변환이 가능합니다.
링크: http://www.4webhelp.net/us/timestamp.php
Timezone는 GMT +9 Hours를 선택하고(우리나라의 표준시는 그리니치 표준시(GMT)보다 9시간 앞서므로 그렇습니다.), Timestamp에 아까 디코딩 된 값 4개를 넣어서 Convert to date를 누릅시다.
1: 1161129925 translates to Wednesday, October 18th 2006, 09:05:25 (GMT +9)
2: 1161219665 translates to Thursday, October 19th 2006, 10:01:05 (GMT +9)
3: 1161313519 translates to Friday, October 20th 2006, 12:05:19 (GMT +9)
4: 1161336283 translates to Friday, October 20th 2006, 18:24:43 (GMT +9)
게시글을 올린 시각이랑 일치하죠? 그렇다면, 여기서 한번더 유추할 수 있습니다. 게시글을 올린 시각을 타임스탬프값으로 변환하여 이를 MD5로 인코딩하면 .앞의 암호화 된 값이 나오므로, 비밀글을 올린 시각인 2006.10.22 15:49.52를 타임스탬프 값으로 변환해봅시다. Day엔 22, Month엔 10, Year엔 2006, Hour에는 15, Minute에는 49, Second에는 52, Timezone은 GMT +9 Hours를 택하고 Convert to a timestamp를 누릅니다. 그러면 아래와 같이 결과물이 출력됩니다.
Sunday, October 22nd 2006, 15:49:52 (GMT +9) translates to 1161499792
1161499792을 가지고, 아래의 사이트로 들어가서 MD5로 암호화 해줍시다.
링크: http://tools.web-max.ca/encode_decode.php
그럼 아래와 같은 값을 얻을 수 있습니다.
fb6e412cf733d6b9cdf777cbcafa35c3
이제 한번 조합해봅시다.
http://webgame.wowhacker.com/weblevel3/down/fb6e412cf733d6b9cdf777cbcafa35c3.85428900
위의 사이트로 들어가면 답이 나와있습니다.
Level3 key: iwantknowmoreMrjones!
즉 답은 'iwantknowmoreMrjones!' 입니다. 수고하셨습니다.
'기타 > 워게임' 카테고리의 다른 글
와우해커 웹게임 6번. 디코딩, 콘솔 (0) | 2012.08.13 |
---|---|
와우해커 웹게임 5번. HTML 메소드 (1) | 2012.08.11 |
와우해커 웹게임 4번. 세션 아이디 (1) | 2012.08.11 |
와우해커 웹게임 2번. 쿠키 변조 (6) | 2012.08.11 |
와우해커 웹게임 1번. 개발자의 실수 (1) | 2012.08.11 |