OverTheWire WarGame 풀이 - Natas
*Natas는 서버 측 웹 보안의 기초를 가르치는 웹사이트 워게임입니다.
*반드시 연습용으로 제공된 환경에서만 작업하는 것을 권고 드리며, 악용으로 일어난 사태에 대해서는 절대로 책임지지 않습니다.
해당 URL을 통해 Level4로 진입합니다.
Level3에서 획득했던 비밀번호(Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ)를 입력해 입장합니다.
Access disallowed. You are visiting from "" while authorized users should come only from "http://natas5.natas.labs.overthewire.org/"
액세스가 허용되지 않았습니다. ""에서 방문하는 동안 승인 된 사용자는 "http://natas5.natas.labs.overthewire.org/"
다음과 같은 문구로 보아 허용된 사용자만 입장할 수 있게 설정된 것 같습니다.
Refresh page 링크를 클릭해 보니 " " 해당 부분에 링크를 누르기 전 경로가 노출되는 것을 확인할 수 있습니다.
F12 개발자 도구로 본 코드들은 index.php로 location되기만 할 뿐 별다른 특이점은 없어 보입니다.
해당 Level에는 robots.txt의 진입도 불가했습니다.
다시 초기화면으로 돌아가 살펴보면 natas5에서 접근을 해야 인증이 되는 것으로 추측할 수 있습니다. 그렇다면 HTTP Referer 값을 임의로 조작하여 인증을 해야합니다.
Referer란?
HTTP 리퍼러(HTTP referer)는 웹 브라우저로 월드 와이드 웹을 서핑할 때, 하이퍼링크를 통해서 각각의 사이트로 방문시 남는 흔적을 말합니다.
본인은 웹 프록시 도구인 버프스위트를 사용하여 Referer 값을 조작, 변조 하였습니다.
BURPSUITE란?
버프 스위트(BurpSuite)는 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있으며, 그 외에도 다양한 기능을 이용해 웹 애플리케이션의 취약점을 테스트하거나 해킹 공격을 수행할 수 있는 점검 도구이다.
실습에 이용하기 위해 Explorer 브라우저를 사용하여 진행하였습니다.
인터넷 옵션 -> 연결탭 -> LAN설정 -> 프록시 서버 온
해당 Referer는 natas4로 정상적인 값입니다.
이 값을 본 문제에서 요구하는 natas5로 변조하였습니다.
결과적으로, natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq 비밀번호를 획득할 수 있습니다.
해당 비밀번호를 통해 Level5로 진입합니다.
'워게임[War Game] > 나타스 (Natas)' 카테고리의 다른 글
| [W-Natas] 08. 나타스 레벨 6 (Nathas Level 5 -> Level 6) (0) | 2020.06.18 |
|---|---|
| [W-Natas] 07. 나타스 레벨 5 (Nathas Level 4 -> Level 5) (0) | 2020.06.18 |
| [W-Natas] 05. 나타스 레벨 3 (Nathas Level 2 -> Level 3) (0) | 2020.06.11 |
| [W-Natas] 04. 나타스 레벨 2 (Nathas Level 1 -> Level 2) (0) | 2020.06.11 |
| [W-Natas] 03. 나타스 레벨 1 (Nathas Level 0 -> Level 1) (0) | 2020.06.11 |
