今回はこの問題を解いた。

ctf.cpaw.site

ハッシュ関数が元のパスワードを複雑なものに変えるというのは知っていたが、詳しい説明は忘れていたので調べ直した。どうやら同じ値の場合は同じ値が出力され、1文字でも異なれば、原則全く無関係の値が出力されるらしい。しかし今回のSHA1というハッシュ関数では異なる入力値から同じ出力値が出力されたことがある。つまりあまり複雑ではないハッシュ関数なんだね！？てなことでさらに調べていくと、どうやらネット上にレインボーテーブルがあるらしい。googleで検索って書いてあったからハッシュ値をそのまま検索すると....

というサイトにたどり着いて平文がShalってことが分かったのでcpaw{}をつけて提出。無事AC。

解き終わった感想

ハッシュ関数というものは知っていたけどハッシュ関数に色々あるのは分からなかった。レインボーテーブル攻撃は単語とイメージは知っていたけど、これを機に以下のブログで調べてみると、昔よりイメージが固まったと思うとともにやっぱり分からんってなった。( ＾∀＾)

detamamoru.hateblo.jp