Kim@story

패스워드 및 주요정보에 대해 MD5로 인코딩 후 base64로 다시한번 인코딩을 해 DB에 저장하는 경우가 있다.

이럴때 암호화 된 값을 디코딩하기 위한 방법을 소개하겠다.

1. base64 디코딩

Burp에 있는 디코더를 사용해서 인코딩을 시도한다.






















decode as... 에서 base64를 선택해 주고, hex값으로 보기를 하면 MD5값이 보인다.

저위의 경우 나온 hex값을 정리해보면 327bc4e22b649d47c4546a3ec93f376b <- 이값이 되겠다.


2. MD5 디코딩

구글님에게 MD5 디코딩에 대해 물어보면 이것저것 정말 많이 가르쳐 준다.

그중에서도 http://www.md5decrypter.co.uk/ 이곳이 제일 괜찮은거 같았다.

MD5값을 Descript 해주는 사이트인데, 정말 빠르게 찾아준다.

그래서 아까 찾은 MD5 값 327bc4e22b649d47c4546a3ec93f376를 사이트에 넣어보면
















한방에 찾아주는걸 알 수있다. qwert12345이다. :)

이런식으로 Base64 encoded MD5 hash 값에 대한 디코딩 값을 찾을 수 있다.