http://natas23.natas.labs.overthewire.org/index.php natas23/D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE로 로그인 패스워드를 입력할 수 있게 되어 있다. 소스코드를 확인해보았다. natas23 Password: View sourcecode 입력한 패스워드(passwd)에 "iloveyou"가 존재하는지, passwd가 10보다 큰지 체크한다. 10보다 큰 값에, "iloveyou"라는 문자열을 포함해야 하므로 "11iloveyou"라고 입력해주었다. 패스워드가 확인된다. Password: OsRmXFguozKpTZZ5X14zNO43379LZveg

http://natas22.natas.labs.overthewire.org/index.php natas22/chG9fbe1Tq2eWVMgjYYD1MsfIvN461kJ로 로그인 화면에 아무것도 없다. 일단 소스코드를 살펴보았다. natas22 View sourcecode admin이 세션 key에 존재하는지, 그 값이 1인지 체크하고 있다. GET 방식으로 "revelio"를 보내보았다. url창에 /?revelio를 추가하고 burp suite로 가져왔다. HTTP history의 Response에서 패스워드를 확인할 수 있었다. Password: D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE

http://natas21.natas.labs.overthewire.org/index.php natas21/IFekPyrQXftziDEsUr3x21sYuahypdgJ로 로그인 화면에 표시된 링크와 같이 보아야 하는 문제다. 일단 링크를 타고 들어가보았다. CSS style experimenter 페이지라고 한다. 이 두 웹페이지가 연동되니 세션 id도 공유될 것이라 생각했다. 소스코드를 살펴보았다. 메인 페이지 natas21 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org View sourcecode 눈여겨볼 부분은 세션 key에 admin이 포함되어 있고 value가 1인지 체크하는 부분..

http://natas20.natas.labs.overthewire.org/index.php natas20/eofm3Wsshxc5bwtVnEuGIlr7ivb9KABF로 로그인 지금은 일반 사용자로 로그인 된 상태고, natas21에 대한 자격 증명을 얻으려면 관리자로 로그인하라고 한다. Your name에 admin이나 다른 임의의 값을 입력해봤지만 아무 변화도 일어나지 않았다. 소스코드의 일부를 살펴보자. debug를 이용해서 문제를 풀어야 한다는 것을 알 수 있다. myread 함수를 통해 저장되어 있는 세션 파일을 한 줄씩 읽어들여 filename에 저장하고, mywrite 함수에서는 key와 value를 공백으로 구분하여 한 줄에 출력한다. 따라서 세션 key로 admin이 필요하며, 이를 해결하..