OverTheWire: Natas level0

OverTheWire 문제풀이 - Natas

* Bandit는 웹 보안 관련 문제입니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.

* [링크] Natas 바로가기

Natas level0

페이지를 들어가는 방법은 위에 링크로 남겨두었다. OverTheWire의 Natas는 웹보안 관련 모의해킹을 연습해볼 수 있는 워게임이다. level0으로 시작해서 문제를 풀며 다음 레벨의 패스워드를 얻는 방식이다. level 페이지에는 현재의 ID, PW, URL등의 정보가 있다. URl를 입력해 들어가면 문제를 풀 수 있는 화면이 나온다. 

URL를 입력해 들어가면 위와 같이 이름, 비밀번호 입력하는 창이나온다. 그전 페이지에서 제공된 username 과 password를 입력하면 된다. level0 처음 시작하는 단계이기 때문에 패스워드가 제공되었지만 다음 레벨부터는 패스워드를 직접 찾아야 한다.

NATAS0 화면이다. 모두 영어로 써있지만 해석이 힘든 수준은 아니다. 현재 페이지에서 다음 레벨을 찾을 수 있다고 한다.

웹페이지를 분석할 때 기본은 페이지 소스보기 이다. 현재페이지의 오른쪽 마우스를 클릭해 소스보기로 소스를 보니 주석으로 다름레벨의 대한 패스워드가 적혀있다. 웹개발을 할 때 주석처리는 밖으로 드러날 우려가 있으므로 조심해야 한다. 앞으로 이런식으로 다음 레벨의 패스워드를 찾아가면 된다. 화이팅!

next level password : gtVrDuiDfck831PqWsLEZy5gyDz1clto