반응형

overthewire.org 문제 풀이 / Natas Level 3 → Level 4

이 문제는 접근이 허락되지 않았고, 인증된 사용자는 "http://natas5.natas.labs.overthewire.org/"로부터 들어와야 한다고 합니다 

우선 Refresh page 버튼을 눌러보면 아래와 같이 "http://natas4.natas.labs.overthewire.org/로 방문하였다고 합니다. 

이 문제를 풀기위해 Burp Suite Tool을 이용하겠습니다. 

설치 및 사용법은 아래 링크에서 확인하시면 됩니다. 

zidarn87.tistory.com/130

 

도구 Tool / Burp Suite 설치 및 사용법

도구 Tool / Burp Suite 설치 및 사용법 웹 프록시 툴을 사용하면 클라이언트와 서버가 교환하는 HTTP 패킷 내용을 확인하는 것이 가능하며 보안 취약점을 분석하여 웹 공격에 대한�

zidarn87.tistory.com

Burp Suite Tool을 이용하여 서버로 보내지는 데이터를 위조하여 보내보도록 하겠습니다. 

Refresh page 버튼을 눌렀을 때 아래와 같이 Referer에 http://natas4.natas.labs.overthewire.org/index.php라는 내용을

실어서 보내주고 있습니다. 

이 값을 다른 값으로 변경하여 보내보도록 하겠습니다. 

값을 hello world로 변경하여 Forward 버튼을 눌러 보았습니다. 

아래와 같이 페이지에 "hello world" 문구가 보이는 것을 확인할 수 있습니다. 

 

그럼 이제 이 문구를 아래 주어진 문구로 변경하여 데이터를 보내보도록 하겠습니다.

그럼 아래와 같이 natas5에 대한 패스워드가 페이지에 출력되는 것을 볼 수 있습니다.

 

반응형
반응형

overthewire.org 문제 풀이 / Natas Level 2 → Level 3

이번 문제는 패스워드를 찾는데, 이 페이지에는 아무것도 없다고 합니다.

우선 개발자 코드(F12)를 보겠습니다. 

개발자 코드에도 아무것도 없고, 다만 Not even Google will find it this time 이라는 문구가 있습니다. 

오히려 이 문구가 힌트가 됩니다. 

구글 엔진 봇이 인터넷을 검색하여 웹 페이지들을 수집합니다.

웹 페이지의 최상단에 robots.txt 파일이 있고, 이 파일의 disallow되어 있는 페이지는 수집이 불가능합니다.  

우선 robots.txt 파일을 찾아 내용을 살펴보겠습니다.

robots.txt 파일의 Disallow 되어 있는 부분은 s3cr3t 폴더입니다. 

이 폴더를 살펴보겠습니다. 

이 폴더에 users.txt 파일이 있고, 이 파일 안에서 natas4의 패스워드를 볼 수 있습니다. 

반응형
반응형

overthewire.org 문제 풀이 / Natas Level 1 → Level 2

 

 

우선 개발자 코드를 살펴보겠습니다. 

아주 작은 img가 있는데, files 폴더에 있다고 합니다. 

이 files 폴더에 어떠한 파일이 있는지 살펴보겠습니다.

 

해당 폴더에 users.txt라는 파일이 있습니다. 

해당 파일을 열어보겠습니다.

열어 보면 아래와 같이 natas3에 대한 패스워드를 확인할 수 있습니다.

 

overthewire.org/wargames/natas

 

OverTheWire: Natas

We're hackers, and we are good-looking. We are the 1%. Natas Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no

overthewire.org

 

반응형
반응형

overthewire.org 문제 풀이 / Natas Level 0 → Level 1

이번 문제는 이 페이지에서 다음 레벨의 패스워드를 찾을 수 있지만, 오른쪽 버튼 클릭은 잠겨있다고 합니다.  

오른쪽 버튼을 클릭하면 아래와 같이 팝업이 출력됩니다. 

우선 개발자 도구로 코드를 살펴보겠습니다. 

개발자 코드를 보면 아래와 같이 natas2에 대한 패스워드를 찾을 수 있습니다.

반응형

+ Recent posts