본문 바로가기
overthewire.org

[Overthewire.org_Natas] level 3 - level 4 - level 5(natas5, 6 비번 구하기)

by MININI 2022. 1. 24.

이번엔 저 두개를 묶어서 하는 이유는? 둘 다 버프슈트를 이용했기 때문에...

 

먼저 level 3 - level 4 부터 해보자면,

 

페이지에 들어가면 

http://natas5.natas.labs.overthewire.org 로부터 와야한다고 뭐라뭐라 써있다.

그리고 새로고침 버튼을 눌러주고

(새로고침을 해주어야 referer가 생김.)

 

referer란?

해당 페이지로 이동하기 이전의 페이지를 명시하는 헤더

 

proxy 켜주고 burpsuite로 intercept 한다.

거기서 referer가 http://natas4.natas.labs.overthewire.org 라고 되어있을 것인데,

그걸 http://natas5.natas.labs.overthewire.org로 바꾸어서 보내준다.

 

그럼 비번 뾰로롱~

그 다음 level 4 - level 5은

 

페이지를 보면 로그인을 해야한다고 써있다.

난 이미 로그인을 하고 페이지를 연건데 대체 무슨소린가..해서 일단 버프슈트로 인터셉트 해봄.

코드를 잘 살펴보니.. logedin=0이라고 되어있는 걸 발견. 그래서 그 값을 1로 바꿔서 보내줌.

 

그럼 비번 뿅~!

저작자표시

'overthewire.org' 카테고리의 다른 글

[Overthewire.org_natas] level 6 - level 7(natas8 비번 구하기)  (0) 2022.01.26
[Overthewire.org_natas] level 5 - level 6(natas7 비번 구하기)  (0) 2022.01.24
[Overthewire.org_Natas] level 2 - level 3(natas4 비번 구하기)  (0) 2022.01.24
[Overthewire.org_Bandit] level 15 → level 16  (0) 2022.01.14
[Overthewire.org_Bandit] level 14 → level 15  (0) 2022.01.14

관련글

댓글

티스토리툴바