OverTheWire: Natas level4

OverTheWire 문제풀이 - Natas

* Bandit는 웹 보안 관련 문제입니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.

* [링크] Natas 바로가기

Natas level4

Natas4에 접속하면 다음과 같은 문구가 뜬다. Access 할 수 없다고 뜨는데 승인이 되려면 http://natas5.natas.labs.overthewire.org/에서 접속을 해야 한다고 한다. 하지만 우리는 natas4이므로 인증할 수가 없다.

패킷을 조작해서 4가 아닌 5로 속임수를 걸어야 겠다. 패킷을 가로채서 조작할 수 있게 해주는 버프 슈트(Burp Suite)를 사용하겠다. 다음과 같이 내용을 4에서 5로 수정하면 http://natas5.natas.labs.overthewire.org/에서 접속한 것처럼 속일 수 있을 것이다.

[링크] Burp Suite 사용법

패킷을 조작 후 Forward 시켜주면 다음과 같이 승인이 되어 Natas5의 패스워드를 획득할 수 있다.

next level password : iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq