728x90
natas8.natas.labs.overthewire.org/
natas8/DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe 로 로그인
View sourcecode로 전체 소스코드를 확인해보자.
$encodedSecret이라는 것이 보이고, encodeSecret 함수도 보인다.
우리가 입력한 값은 encodeSecret 함수를 거치는데, 이때 값은 base64로 인코딩되어 strrev 함수를 통해 문자열이 거꾸로 뒤집힌 뒤 hex 값으로 변환된다.
그리고 그 값이 encodedSecret 값과 같으면 문제가 풀리는 것 같다.
그렇다면 소스코드에 나와 있는 encodedSecret(3d3d516343746d4d6d6c315669563362)을 디코딩해 해결해보자.
먼저 hex 디코더로 3d3d516343746d4d6d6c315669563362를 디코딩해보았다.
디코더: www.convertstring.com/EncodeDecode/HexDecode
==QcCtmMml1ViV3b 라는 결과가 나왔다. 이를 거꾸로 뒤집어주면 b3ViV1lmMmtCcQ== 이 된다.
b3ViV1lmMmtCcQ== 를 base64 디코더로 디코딩해보자.
성공적으로 디코딩되었다.
디코딩된 값은 oubWYf2kBq 이다.
이제 이 값을 입력해보자.
위와 같이 문제가 풀리며 패스워드를 얻을 수 있다.
Password: W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
728x90
'WEB > Natas' 카테고리의 다른 글
| [Natas] Level 9 → Level 10 (0) | 2021.05.13 |
|---|---|
| [Natas] Level 8 → Level 9 (0) | 2021.05.07 |
| [Natas] Level 6 → Level 7 (0) | 2021.04.09 |
| [Natas] Level 5 → Level 6 (0) | 2021.04.08 |
| [Natas] Level 4 → Level 5 (0) | 2021.04.03 |