Natas: Level0 - Level10

Level0 - Level1

g9D9cREhslqBKtcA2uocGHPfMZVzeFK6

 

Level1 - Level2

h4ubbcXrWqsTo7GGnnUMLppXbOogfBZ7

 

 

Level2 - Level3

이미지 파일이 files/ 폴더 아래 있는 것을 확인할 수 있고, 폴더에 접근하면 users.txt 파일이 있는 것을 확인할 수 있다.

 

users.txt 파일을 열면 natas3의 비밀번호를 찾을 수 있다.

G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q

 

 

Level3 - Level4

"google" 단어 힌트로 robots.txt에 접속해봤고, /s3cr3t/ 폴더가 있는 것을 확인할 수 있다.

 

폴더 아래 users.txt 파일에서 natas4 비밀번호를 찾을 수 있다.

 

tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm

 

 

Level4 - Level5

natas5.labs.overwire.org에서 접속해야 natas4 페이지에서 비밀번호를 알려준다고 한다.

 

- referer

HTTP Referer 요청 헤더는 현재 요청을 보낸 페이지의 주소를 의미한다.

 

burp suite 이용하여 Referer 변조가 가능하다.

Referer를 natas5로 변조하여 전송하면 natas5의 비밀번호를 얻을 수 있다.

 

Z0NsrtIkJoKALBCLi5eqFfcRN82Au2oD

 

 

 

Level5 - Level6

logged in이 아니라고 한다.

 

burp suite로 잡아보니 loggedin 쿠키가 0으로 설정되어 있었다.

1로 설정한 후 전송하면 natas6의 비밀번호를 얻을 수 있다.

 

크롬 브라우저의 Application 도구에서 쿠키 값 변경 후, 새로고침하면 페이지에서 바로 확인할 수 있다.

 

 

 

Level6 - Level7

secret 값을 입력하면 비밀번호를 알 수 있을 것 같다.

 

제공해주는 소스코드를 보면, 제출 값과 secret 변수 값과 같으면 natas7의 비밀번호를 보여준다.

secret 변수 값은 includes/secret.inc 파일에 존재한다.

 

파일을 확인해보면 secret 값을 알 수 있다.

 

jmxSiH3SP6Sonf8dv66ng8v1cIEdjXWr

 

 

 

Level7 - Level8

메인페이지의 주석을 보면 힌트가 있다.

/etc/natas_webpass/natas8 위치에 natas8의 비밀번호가 있다.

 

page 파라미터에 힌트의 위치를 전송하면 이동하여 natas8의 비밀번호를 얻을 수 있다.

 

a6bZCNYwdKqN5cGP11ZdtPg0iImQQhAB

 

 

 

Level8 - Level9

base64 인코딩 후, 문자열을 뒤집고, hex 값으로 변환한 값과 encodeSecret 변수와 같으면 비밀번호를 반환해준다.

encodeSecret 변수 값을 반대로 바이너리 값으로 변경 후, 문자열을 뒤집고, base64 디코딩하면 된다.

 

<?php
$encodedsecret = "3d3d516343746d4d6d6c315669563362";

function decodeSecret($secret){
        return base64_decode(strrev(hex2bin($secret)));
}
echo decodeSecret($encodedsecret);
?>


┌──(root㉿kali)-[~/Downloads]
└─# php test.php
oubWYf2kBq

 

Sda6t0vkOPkM8YeOZkAGVhFoaplvlJFd

 

 

Level9 - Level10

 

입력값은 grep -i 명령어 뒤에 들어간다.

';' 문자를 이용하여 다중 명령어를 실행시킬 수 있다.

 

cat /etc/natas_webpass/natas10

 

D44EcsFkLxPIkAAKLosx8z3hxX1Z4MCE