[웹해킹][Natas] Natas8 문제 풀이

Natas8 문제를 풀어보도록 하자.

해당 URL에 접속하면 아래와 같은 화면을 볼 수 있다.

[URL : http://natas8.natas.labs.overthewire.org/]

Input Box가 존재하고 submit하는 것으로 보인다. 우선 View Sourcecode Link를 한번 들어가보자.

들어갔더니 $encodedSecret라는 값이 "3d3d516343746d4d6d6c315669563362" 이렇게 존재한다.

그리고 encodeSecret라는 함수가 보이는데 여기서 하는 연산은

return bin2hex(strrev(base64_encode($secret))); 이다.

그리고 POST방식을 통해 넘겨받은 secret라는 input value는 encodeSecret()함수에 던져져서 $encodedSecret값과 비교하게 되는데,

해당 값이 같다면 Access granted.라는 메시지와 함께 natas9의 값을 돌려받게 된다.

그럼 여기서 우리는 이렇게 생각할 수 있다. 저 encodedSecret 변수의 값을 반대로 돌리면, 우리가 넣어야하는 값이 나오겠구나! 하고..

그럼해보자. 나는 기존의 PHP환경을 동일하게 해줄 수 있는 온라인 compiler를 찾았다.(함수를 쓰기 편하므로...)

위와같이 간단하게 코드를 짜고(?) Run Code를 통해 실행해보았다. 값은 그 아래에 보이듯이

oubWYf2kBq 값이 나왔다.

이 값을 넣고 제출해보자.

통과했다. 어찌보면 어려울 수 있는데, 상당히 간단한 문제로 볼 수 있다. 심플하게 생각하자. 그게 정답일 가능성이 높으니...

Access granted. The password for natas9 is W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl