OverTheWire: Natas level5
반응형
OverTheWire 문제풀이 - Natas
* Bandit는 웹 보안 관련 문제입니다.
* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.
* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.
Natas level5
Natas5에 접속하면 다음과 같은 문구가 뜬다. Access 할 수 없다고 뜨는데 로그인 하지 않았다고 한다. level4와 비슷한 문제인 것 같다.
프록시 서버로 설정한 후 버프슈트로 지나가는 패킷을 잡아보았다. Cookie 부분에 loggedin 이라는 변수가 의심스럽다. 원래는 0으로 설정되어 있는데 이것을 False라고 보면, 보통 참(True)의 의미로 쓰이는 1로 값을 바꾸어서 Forward 해본다.
그러면 로그인 인증이 되면서 다음 레벨의 패스워드를 얻을 수 있다.
next level password : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1
반응형
'War Game > natas' 카테고리의 다른 글
| OverTheWire: Natas level7 (0) | 2017.04.24 |
|---|---|
| OverTheWire: Natas level6 (0) | 2017.04.20 |
| OverTheWire: Natas level4 (0) | 2017.04.19 |
| OverTheWire: Natas level3 (0) | 2017.04.18 |
| OverTheWire: Natas level2 (0) | 2017.04.17 |
TAGS.