아래와 같은 폼이 보인다.
view-source를 클릭해 나온 코드의 일부가 다음과 같다.
<?php
sleep(1); // anti brute force
if((isset($_SESSION['chall4'])) && ($_POST['key'] == $_SESSION['chall4'])) solve(4);
$hash = rand(10000000,99999999)."salt_for_you";
$_SESSION['chall4'] = $hash;
for($i=0;$i<500;$i++) $hash = sha1($hash);
?><br>
<form method=post>
<table border=0 align=center cellpadding=10>
<tr><td colspan=3 style=background:silver;color:green;><b><?=$hash?></b></td></tr>
이 값을 sha1로 500번 해싱한 결과가 화면에 초록색 글씨로 보여주었던 값이다.
아래 코드를 통해 레인보우 테이블을 만들고 답을 구했다.
시간이 꽤 걸린다.
import hashlib
def hash(num):
m = f'{num}salt_for_you'
for _ in range(500):
m = hashlib.sha1(m.encode('utf-8')).hexdigest()
return m
f = open('old-04/dictionary.txt', 'w')
for num in range(10000000, 99999999):
f.write(f'{num}: {hash(num)}\n')
f.close()
